Intercept X: Από τη ματιά του ερευνητή
Στη Sophos είναι ενθουσιασμένοι για τη τελευταία έκδοση του Intercept X, την κορυφαία στη βιομηχανία επόμενης γενιάς λύση προστασίας τερματικών συσκευών.
Για να μάθετε για ποιους λόγους το Intercept X είναι μία λύση που αλλάζει το παιχνίδι (game-changer) στη καταπολέμηση του κακόβουλου λογισμικού, εκπρόσωπος της εταιρείας συναντήθηκε με την Dorka Palotay, μία ερευνήτρια απειλών που εργάζεται στο παράρτημα της SophosLabs στη Βουδαπέστη.
Γεια σου Dorca, πες μας για τη συνεισφορά σου στο Intercept X…
Εργάζομαι στη SophosLabs και ο τομέας που εξειδικεύομαι είναι το κακόβουλο λογισμικό τύπου ransomware. Τα τελευταία δύο χρόνια έχω αναλύσει όλες τις κύριες οικογένειες ransomware και πολλές από τις μικρότερες οικογένειες. Αυτές οι αναλύσεις μας βοηθούν να κατανοήσουμε τη διαφορετική συμπεριφορά και τις δυνατότητες του ransomware, γεγονός που καθιστά δυνατή τη δημιουργία μίας επιτυχούς άμυνας.
Γιατί το ransomware εξακολουθεί να αποτελεί πρόβλημα;
Το ROI (return of investment), η απόδοση της επένδυσης των επιθέσεων ransomware είναι υψηλή. Με ένα σχετικά μικρό επενδυτικό κόστος, οι επιτιθέμενοι μπορούν να αποσπάσουν μεγάλα χρηματικά ποσά. Αυτές οι επιθέσεις εξελίσσονται συνεχώς και ο αριθμός των διαφορετικών οικογενειών αυξάνεται γρήγορα. Με τα ransomware kits που πωλούνται στο dark web, οποιοσδήποτε μπορεί να ξεκινήσει μια εκστρατεία ransomware ανεξάρτητα από τις ικανότητες του στο hacking. Τα δημοσίως διαθέσιμα exploits μπορούν να καταστήσουν αυτές τις επιθέσεις πιο επικίνδυνες, όπως στην περίπτωση του Wannacry.
Με ποιο τρόπο αλλάζει το ransomware;
Οι επιθέσεις ransomware είναι συχνότερες και περισσότερο εξελιγμένες τα τελευταία χρόνια. Οι κυβερνοεγκληματίες βρίσκουν νέες μεθόδους διάδοσης του κακόβουλου λογισμικού και να αποφεύγουν να ανιχνευθούν. Τα εργαλεία για την εκκίνηση μιας επιτυχημένης εκστρατείας ransomware έχουν εξελιχθεί σημαντικά και είναι προσβάσιμα από οποιονδήποτε.
Πώς το Intercept X αλλάζει τα πράγματα;
Το Intercept X προσφέρει πολυεπίπεδη προστασία από το ransomware. Η δυνατότητα πρόληψης exploits μπορεί να αποτρέψει τις επιθέσεις στην αρχή τους, πριν καν ξεκινήσει η κρυπτογράφηση του αρχείου.
Το CryptoGuard αναγνωρίζει τη γενικότερη συμπεριφορά ransomware αντί για χαρακτηριστικά που αφορούν συγκεκριμένα σε κάποια οικογένεια, πράγμα που σημαίνει ότι θα είναι σε θέση να ανιχνεύσει και προηγουμένως άγνωστο ransomware. Το WipeGuard από την άλλη είναι ένα ισχυρό εργαλείο που προστατεύει από απειλές όπως η Petya, προστατεύοντας τον σκληρό δίσκο και το master boot record.
Το Root Cause Analysis καθιστά τη διερεύνηση των συμβάντων ασφαλείας απλή υπόθεση και αν κάτι άσχημο διαφύγει από το σύστημα, το Sophos Clean αφαιρεί όλα τα ίχνη του.
Και τέλος, περιέγραψε το Intercept X με μία λέξη;
Συναρπαστικό!
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.