Sophos. Βέλτιστες πρακτικές Endpoint Protection για την αντιμετώπιση του ransomware
Σε πρόσφατη έρευνα της Sophos, στην οποία έλαβαν μέρος 5.000 υπεύθυνοι τμημάτων πληροφορικής σε 26 χώρες, το 51% των ερωτηθέντων αποκάλυψε ότι η εταιρεία τους επλήγη από ransomware τον τελευταίο χρόνο.
Στο 73% των περιστατικών, οι εισβολείς κατάφεραν μάλιστα να κρυπτογραφήσουν δεδομένα. Επιπλέον, το μέσο κόστος σε παγκόσμια κλίμακα για την αποκατάσταση των επιθέσεων αυτού του τύπου ήταν εντυπωσιακά υψηλό, και έφτασε τα $761.106.
Μια από τις αποτελεσματικές μεθόδους προστασίας ενάντια στο ransomware είναι μία λύση προστασίας τερματικών συσκευών (Endpoint Protection) – αλλά μόνο αν έχει ρυθμιστεί σωστά.
Στον νέο οδηγό της Sophos, «Endpoint Protection Best Practices to Block Ransomware» διερευνάται ο τρόπος λειτουργίας των επιθέσεων ransomware, πως είναι δυνατή η αντιμετώπιση τους ενώ προτείνονται βέλτιστες πρακτικές για τη διαμόρφωση/ ρύθμιση της λύσης Endpoint για την καλύτερη δυνατή προστασία.
Επτά βέλτιστες πρακτικές προστασίας Endpoint για να αποκλείσετε το ransomware
Για να μεγιστοποιήσετε την αποτελεσματικότητα της άμυνας σας κατά του ransomware, συνίσταται:
- Ενεργοποιήστε όλες τις πολιτικές και εξασφαλίστε ότι όλα τα χαρακτηριστικά και δυνατότητες είναι ενεργοποιημένα. Μοιάζει προφανές, αλλά αυτός είναι ένας σίγουρος τρόπος για να έχετε τη καλύτερη προστασία από τη λύση Endpoint που χρησιμοποιείτε. Βεβαιωθείτε επίσης ότι έχετε ενεργοποιήσει λειτουργίες που ανιχνεύουν «fileless» τεχνικές επίθεσης και συμπεριφορές ransomware.
- Ελέγχετε τακτικά τις εξαιρέσεις σας. Μερικές φορές χρησιμοποιούνται εξαιρέσεις για να μετριάσουν ή να ελαχιστοποιηθούν τα παράπονα από τους χρήστες/ εργαζομένους που πιστεύουν ότι η λύση προστασίας Endpoint επιβραδύνει τα συστήματά τους. Το κακόβουλο λογισμικό/ malware που καταφέρνει να περάσει στη λίστα των εξαιρέσεων, πιθανότατα θα πετύχει το στόχο του επειδή εξαιρείται από τον έλεγχο.
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) στη κονσόλα ασφαλείας. Το MFA παρέχει ένα επιπλέον επίπεδο ασφάλειας μετά τον πρώτο παράγοντα, που είναι συχνά ένας κωδικός πρόσβασης.
- Διασφαλίστε ότι κάθε τερματική συσκευή/ υπολογιστής είναι προστατευμένη και ενημερωμένη. Ο τακτικός έλεγχος των συσκευών σας για να γνωρίζετε αν είναι προστατευμένες και ενημερωμένες είναι ένας γρήγορος τρόπος για να εξασφαλίσετε τη βέλτιστη προστασία.
- Διατήρηση καλής υγιεινής πληροφορικής. Όχι μόνο μετριάζει τους κινδύνους, αλλά μπορεί να σας εξοικονομήσει πολύ χρόνο όταν πρόκειται για την αποκατάσταση πιθανών συμβάντων μελλοντικά.
- Κυνήγι ενεργών αντιπάλων στο δίκτυο σας. Οι κακόβουλοι παράγοντες είναι πιο πονηροί από ποτέ. Επωφεληθείτε από τις τεχνολογίες εντοπισμού και απόκρισης για τερματικές συσκευές (EDR) στη λύση Endpoint που χρησιμοποιείτε για να εντοπίσετε προηγμένες απειλές και ενεργούς αντιπάλους και να αναλάβετε ταχεία δράση για να αποκλείσετε τις απειλές.
- Κλείσιμο κενών με ανθρώπινη παρέμβαση. Συνήθως, οι χάκερς εξερευνούν για ένα μικρό διάστημα τα εταιρικά δίκτυα προτού «εξαπολύσουν» το ransomware. Ο καλύτερος τρόπος για να εντοπίσετε αυτή την κακόβουλη δραστηριότητα είναι να συνδυάσετε την ανθρώπινη εμπειρία με μία προηγμένη τεχνολογία Endpoint.
Οι παραπάνω βέλτιστες πρακτικές και πολλά άλλα ακόμη καλύπτονται στο whitepaper της Sophos, Endpoint Protection Best Practices to Block Ransomware.
Πως η Sophos σας διατηρεί ασφαλείς από το ransomware
Το Sophos Intercept X περιλαμβάνει όλες τις δυνατότητες και τα χαρακτηριστικά που είναι απαραίτητα και χρειάζεστε για να προστατέψετε την εταιρεία σας από προηγμένες επιθέσεις ransomware όπως είναι τα Ryuk, Sodinokibi, Maze και Ragnar Locker.
- Η βαθιά εκμάθηση εντοπίζει και αποκλείει γνωστές και άγνωστες παραλλαγές ransomware.
- Η τεχνολογία «anti-exploit» αποκλείει την παράδοση και εγκατάσταση ransomware
- Το CryptoGuard αναγνωρίζει και επαναφέρει την μη εξουσιοδοτημένη κρυπτογράφηση αρχείων
Το Sophos EDR, διαθέσιμο για τερματικές συσκευές και διακομιστές σας δίνει τη δυνατότητα να κυνηγήσετε απειλές και να διατηρήσετε τη σωστή υγιεινή των λειτουργιών πληροφορικής σε ολόκληρη την υποδομή σας.
Αν θέλετε να προσθέσετε ανθρώπινη τεχνογνωσία στην πολυεπίπεδη στρατηγική ασφαλείας σας, το Sophos Managed Threat Response (MTR) κυνηγά προληπτικά και εξουδετερώνει τις απειλές εκ μέρους σας.
ΛΗΨΗ: Πλήρης αναφορά «Βέλτιστες Πρακτικές Endpoint Protection για την Αντιμετώπιση του Ransomware ►