Endpoint: Defensa Robusta contra Ransomware Remoto

En el complejo escenario de la ciberseguridad, donde aproximadamente el 60% de los ataques de ransomware involucran cifrado remoto, Sophos Endpoint se destaca como una defensa segura. Esta solución aborda eficazmente el desafío del ransomware remoto.

El ransomware remoto, también conocido como cifrado remoto malicioso, surge cuando un dispositivo comprometido se utiliza para cifrar datos en otros dispositivos dentro de la misma red. Los ataques dirigidos por humanos buscan desplegar ransomware directamente en las máquinas objetivo, aprovechando la arquitectura de dominios para cifrar datos en máquinas gestionadas en la red. El 80% de estos ataques remotos provienen de dispositivos no gestionados, a menudo iniciándose en máquinas insuficientemente protegidas.

La escalabilidad es crítica, un solo dispositivo no gestionado puede exponer toda la infraestructura de una organización al cifrado remoto, incluso si otros dispositivos cuentan con soluciones de seguridad avanzadas. Los adversarios eligen entre diversas variantes de ransomware, incluyendo Akira, BitPaymer, BlackCat, BlackMatter, Conti, Crytox, DarkSide, Dharma, LockBit, MedusaLocker, Phobos, Royal, Ryuk y WannaCry.

La mayoría de las soluciones de seguridad para puntos finales resultan ineficaces en este escenario, ya que se centran en detectar archivos y procesos maliciosos en el punto final protegido.

Sophos Endpoint destaca con su función CryptoGuard, una tecnología líder en la industria que proporciona una defensa sólida contra el cifrado remoto malicioso. Sus características clave incluyen:

  • Análisis de Contenido: Va más allá de la detección de archivos y procesos maliciosos, analizando el contenido de archivos en busca de signos de cifrado malicioso, independientemente de la ubicación de los procesos.
  • Bloqueo Remoto y Local: Detecta y bloquea intentos de cifrado incluso cuando el proceso malicioso no se ejecuta en el dispositivo de la víctima.
  • Restauración Automática: Crea copias temporales de archivos modificados y revierte automáticamente los cambios al detectar cifrado malicioso, sin restricciones en tamaño y tipo de archivo.
  • Bloqueo de Dispositivos Remotos: En ataques remotos, bloquea automáticamente la dirección IP del dispositivo intentando cifrar archivos en la máquina de la víctima.
  • Protección MBR: Salvaguarda contra ransomware que cifra el Registro de Arranque Maestro y ataques que borran el disco duro.

Adicionalmente, Sophos Network Detection and Response (NDR) monitoriza el tráfico de red para descubrir dispositivos desprotegidos y activos no autorizados en el entorno, proporcionando una capa adicional de seguridad. Para una protección más robusta, instala Endpoints en todos los dispositivos y despliega NDR para identificar vulnerabilidades en la red.

Refuerza tus defensas. El cifrado remoto malicioso es una táctica común en los ataques de ransomware. Para obtener más información sobre cómo fortalecer la ciberseguridad de tu empresa contra ataques avanzados, contacta con Innubo, tu partner de confianza. Un asesor especializado te proporcionará información sobre el procedimiento personalizado más adecuado para tu estructura. ¡Protege tu empresa ahora!

 

Fuente: Sophos