Ransomware není žádnou novinkou. První viry nám začaly komplikovat život už na přelomu 60. a 70. let minulého století. Od té doby se ale útoky staly nápaditější, propracovanější a hlavně běžným uživatelem internetu, firemní pošty nebo intranetu nepostřehnutelné.
Což je právě v případě organizací velmi nebezpečné. Chyba jedince, který škodlivou poštu přijme, ji může stát až desítky milionů korun. Jak tomu předcházet?
Co může způsobit jedno „nevinné“ kliknutí na přílohu e-mailu nebo tlačítko?
Ransomware je velmi cílenou hrozbou, která má svůj úkol – získat od vás výkupné. Tento vyděračský software se po kliknutí na tlačítko nebo při otevření přílohy e-mailu stáhne a buď chvilku vyčkává na lepší podmínky, nebo okamžitě začne pracovat.
Zašifruje data i pevný disk, přístupy k citlivým informacím, napadne operační systém, často i zamezí přístupu k obrazovce zařízení. Antivirus nestíhá zareagovat a hrozbu neodhalí včas. Vývojáři vyděračského softwaru pak nutí poškozené se z problému vykoupit za cenu mnoha statisíců až milionů korun.
Myslíte si, že se to stává jen výjimečně? Omyl! Právě během covidové pandemie se intenzita útoků ještě zvýšila, měsíčně se s nimi potýkají desítky firem.
Jak se bránit?
V současnosti už varování a velká opatrnost situaci neřeší. Vývojáři vytvářejí velmi sofistikované vyděračské softwary, které běžný antivirus nemá šanci rozpoznat, protože pracuje na bázi známých hrozeb.
Proto je potřeba implementovat systém, který využívá výhody umělé inteligence a behaviorální analýzy k rozpoznání nových nebezpečí a zachycení neznámých hrozeb.
REAQTA – monitoring a ochrana na steroidech
To nejlepší, co lze na trhu najít na ochranu proti ransomwaru, je REAQTA, která je navíc i proaktivní a díky AI (umělé inteligenci), jež monitoruje chování uživatelů, dokáže identifikovat hrozby a zabránit nenávratným ztrátám dat.
Její hlavní předností je, že implementace trvá pouze den a výsledky přináší okamžitě. Nemá dopad na výkon systému, jasně označí hrozbu, se kterou se vypořádá, snadno se ovládá a pro práci s ní a vyhodnocování (po nastavení) není třeba školený IT specialista.
REAQTA – další výhody
• Kombinace detekce hrozeb: umělá inteligence, MIT-RE ATT&CK, DeStra a vlastní bezpečnostní politiky
• Nasazení v cloudu i on premise včetně „air-gapped“ systémů
• Možnost využívat celé řešení i jako službu včetně dohledu 24 x 7 x 365
• 100% viditelnost celého kontextu událostí, které vyvolala upozornění inteligentní korelace
• Nejrychlejší instalace na trhu – instalační balíček 10 MB
• Jednoduchá obsluha – z jediné stránky porozumíte incidentům a zneškodníte útočníky do jedné minuty
• Podpora více platforem
REAQTA ukáže, že za to stojí
Možná nemáte důvěru v bezpečnostní softwary nebo nevíte, co od nich čekat a zda vám opravdu k něčemu budou. REAQTU si můžete nejdříve vyzkoušet na svém prostředí, kde ji uvidíte v akci a detailně si ji otestujete. Expresní analýza ověří zranitelnost vašeho systému a poradí, jak se efektivně bránit.
Autorem je Jakub Karvánek, obchodní ředitel ve společnosti FreeDivision.
PŘEDPLATNÉ
ČLÁNKY DO MAILU