Al complex escenari de la ciberseguretat, on aproximadament el 60% dels atacs de ransomware involucren xifrat remot, Sophos Endpoint es destaca com una defensa segura. Aquesta solució aborda eficaçment el desafiament del ransomware remot.
El ransomware remot, també conegut com a xifrat remot maliciós, sorgeix quan un dispositiu compromès s’utilitza per xifrar dades en altres dispositius dins de la mateixa xarxa. Els atacs dirigits per humans busquen desplegar ransomware directament a les màquines objectiu, aprofitant l’arquitectura de dominis per xifrar dades en màquines gestionades a la xarxa. El 80% d’aquests atacs remots provenen de dispositius no gestionats i sovint s’inicien en màquines insuficientment protegides.
L’escalabilitat és crítica, un sol dispositiu no gestionat pot exposar tota la infraestructura d’una organització al xifratge remot, fins i tot si altres dispositius tenen solucions de seguretat avançades. Els adversaris trien entre diverses variants de ransomware, incloent-hi Akira, BitPaymer, BlackCat, BlackMatter, Conti, Crytox, DarkSide, Dharma, LockBit, MedusaLocker, Phobos, Royal, Ryuk i WannaCry.
La majoria de les solucions de seguretat per a punts finals resulten ineficaços en aquest escenari, ja que se centren a detectar arxius i processos maliciosos al punt final protegit.
Sophos Endpoint destaca amb la seva funció CryptoGuard, una tecnologia líder a la indústria que proporciona una defensa sòlida contra el xifrat remot maliciós. Les seves característiques clau inclouen:
- Anàlisi de Contingut: Va més enllà de la detecció de fitxers i processos maliciosos, analitzant el contingut de fitxers a la recerca de signes de xifrat maliciós, independentment de la ubicació dels processos.
- Bloqueig Remot i Local: Detecta i bloqueja intents de xifratge fins i tot quan el procés maliciós no s’executa al dispositiu de la víctima.
- Restauració Automàtica: Crea còpies temporals de fitxers modificats i reverteix automàticament els canvis en detectar xifratge maliciós, sense restriccions en mida i tipus de fitxer.
- Bloqueig de dispositius remots: En atacs remots, bloqueja automàticament l’adreça IP del dispositiu intentant xifrar fitxers a la màquina de la víctima.
- Protecció MBR: Salvaguarda contra ransomware que xifra el Registre d’Arrancada Mestre i atacs que esborren el disc dur.
Addicionalment, Sophos Network Detection and Response (NDR) monitoritza el trànsit de xarxa per descobrir dispositius desprotegits i actius no autoritzats a l’entorn, proporcionant una capa addicional de seguretat. Per a una protecció més robusta, instal·la Endpoints a tots els dispositius i desplega NDR per identificar vulnerabilitats a la xarxa.
Reforça les defenses. El xifratge remot maliciós és una tàctica comuna en els atacs de ransomware. Per obtenir més informació sobre com enfortir la ciberseguretat de la teva empresa contra atacs avançats, contacta amb Innubo, el teu partner de confiança. Un assessor especialitzat us proporcionarà informació sobre el procediment personalitzat més adequat per a la vostra estructura. Protegeix ara la teva empresa!
Font: Sophos