Times
loader
Technologie

Jak walczyć z ransomware’em? Analizując jego zachowanie

  • 24 grudnia 2019
  • Sprawdź, czy masz spis wszystkich urządzeń podłączonych do Twojej sieci, a wszystkie zabezpieczenia na nich są aktualne. Zawsze instaluj najnowsze aktualizacje tak szybko, jak to możliwe.
  • Zweryfikuj, czy Twoje komputery są chronione przed exploitem EternalBlue, który został wykorzystany do rozprzestrzeniania WannaCry – wystarczy podążać za instrukcjami znajdującymi się tutaj.
  • Przechowuj regularne backupy Twoich najważniejszych i aktualnych danych na urządzeniu niepodłączonym do sieci – to najlepszy sposób na uniknięcie konieczności płacenia okupu w przypadku ataku ransomware’owego.
  • Administratorzy powinni włączyć uwierzytelnienie wieloskładnikowe na wszystkich systemach zarządzania, które je wspierają, aby uniknąć wyłączenia zabezpieczeń przez atakującego.
  • Warto przede wszystkim jednak pamiętać, że w cyberbezpieczeństwie nie ma „stuprocentowych strzałów w dziesiątkę” – wielowarstwowy model bezpieczeństwa to najlepsze rozwiązanie, które powinny wdrożyć wszystkie firmy. Przykładowo, Sophos Intercept X wykorzystuje kompleksowe podejście do ochrony punktów końcowych poprzez łączenie wielu wiodących technik nowej generacji z metodami wykrywania złośliwego oprogramowania, ochrony przed exploitami oraz wbudowanym EDR.

 

Pełna wersja poradnika „How Ransomware Attacks” jest dostępna tutaj.

Artykuł autorstwa SophosLabs Uncut „How the Most Damaging Ransomware Evades IT Security” jest dostępny tutaj.

 

 

 

O Sophos:

Jako światowy lider w rozwiązaniach bezpieczeństwa nowej generacji, Sophos chroni ponad 409 000 organizacji każdego rozmiaru w ponad 150 krajach przed najbardziej zaawansowanymi zagrożeniami współczesności. SophosLabs, globalny zespół wykorzystujący ludzką wiedzę i naukę, jest motorem napędowych rozwiązań Sophos opartych na chmurze oraz sztucznej inteligencji, które chronią punkty końcowe (laptopy, serwery i urządzenia mobilne) oraz sieci przeciwko ewoluującym technikom cyberataków, m.in. ransomware, malware, exploity, eksfiltracja danych, włamy do sieci czy phishing.

Sophos Central, platforma natywna dla chmury, integruje całe portfolio produktów Sophos nowej generacji, m.in. Intercept X dla punktów końcowych czy XG firewall nowej generacji, w jeden system „synchronized security”.

Produkty Sophos są dostępne wyłącznie za pośrednictwem globalnego kanału dystrybucji obejmującego ponad 53 000 partnerów oraz dostawców usług zarządzanych (MSPs). Sophos udostępnia konsumentom swoje innowacyjne technologie komercyjne także poprzez Sophos Home.

Sophos, z siedzibą w Oxford w Wielkiej Brytanii, jest notowany na Londyńskiej Giełdzie Papierów Wartościowych pod symbolem „SOPH”. Więcej informacji na www.sophos.com.

1 2

O autorze