logo Acronis

Ochrana koncových zařízení proti ransomware

Tradiční dodavatelé z oblasti IT bezpečnosti vnímají boj proti ransomware jako obchodní příležitost, a proto nabízejí různorodý arzenál technologií, které jsou často komponovány jako komplexní ochrana koncových stanic, což odpovídá strategii defense-in-depth.

Níže uvedený výčet druhů ochrany popisuje vlastnosti dílčího ochranného prvku a ke každému přiřazuje váhu jeho významu. Vyšší skóre znamená, že antivirový software je lepší než ty s nižším skóre.

Druhy antivirové ochrany a jejich hodnocení:

Tradiční nástroje ochrany koncových stanic (endpoint security) jako je antivirový sken a HIPS (host intrusion preventiv systems), které monitorují chování kódu na koncových stanicích, poskytují určitou úroveň obrany proti ransomware.

Nicméně taková ochrana nemůže dlouhodobě držet krok se zrychlujícím se objemem a sofistikovaností útoků ransomware.

Hlavní příčiny

Bariéry znemožňující vstup do ransomware podsvětí a účast na něm jsou nyní mnohem nižší. Ransomware sady nástrojů jsou široce dostupné, což umožňuje amatérským hackerům s relativně nízkými technickými dovednostmi vyrobit si unikátní variantu ransomware za velmi nízkou cenu.

Ransomware se snáze schová před skenery na bázi signatur. Polymorfní ransomware (např. neustále měnící se ransomware) vytváří unikátní binární kód pro každý počítač, který infikuje, což ztěžuje udržet krok databázím signatur antiviru. Lze se však obejít i bez polymorfního kódu, protože jsou v současnosti k dispozici nenákladné on-line morfovací služby, které umožňují zabalit každý ransomware do jakési pomyslné obálky, skrývající identifikovatelné malware signatury a prvky nebezpečného kódu před signaturami a heuristickými skenery.

Ransomware se neustále zdokonaluje v boji s obrannými nástroji jako je HIPS. Například některé druhy ransomware po určitou dobu hybernují poté, co úspěšně pronikly do stroje, čímž zmizí ze zorného pole bezpečnostních prvků koncového zařízení a později se samy aktivují.

S příchodem RaaS slouží někteří kyberzločinci jen jako distributoři, jejichž úkolem je infikovat uživatelské systémy malwarem a odvádět určité procento ze získaného výkupného zpět poskytovateli RaaS. Tento model, který napodobuje distribuční dvoustupňový model legálních poskytovatelů cloudových služeb, výrazně zvýšil rozsah a dosah nových ransomware útoků.

Kontrolní mechanismy ransomware útočníků a poskytovatelů RaaS jsou důmyslnější. Například poskytovatelé RaaS několikrát za den mění umístění svých command serverů a kontrolních serverů, což bezpečnostním specialistům a vyšetřovatelům ztěžuje možnosti identifikovat je a najít. Měnění umístění těchto serverů také oslabuje bezpečnostní protiopatření, které používají seznamy povolených a zakázaných URL.

Roste rozsah přenašečů ransomware útoku. V současné době infikují varianty ransomware koncové stanice prostřednictvím spamu, phishingu, vloženého odkazu v rámci e-mailových příloh, dále prostřednictvím napadených nebo nebezpečných webových serverů, které poskytují malware pomocí drive-by download, podvržené online reklamy, které uživatele navádějí na škodlivé weby.

Dále je využíváno zranitelnosti operačního systému a jeho aplikací a infikovaných flashdisků. Model RaaS je inovativní a zvýšil škálu infiltračních metod; což vytvořilo vrstvu kyberzločinců, jejichž příjmy se odvíjejí od počtu jimi napadených počítačů.

Stručně řečeno - boj s ransomware útoky v prostředí koncového zařízení vyžaduje mnohostrannou defense-in-depth strategii, která zahrnuje školení povědomí (např. připomínání uživatelům, aby neotevírali e-mailové přílohy od neznámých odesílatelů), filtrování webu a spamu, včasné aktualizace operačního systému a aplikací, seznam povolených aplikací a správu privilegovaných účtů (PUM).

Další články k tématům - antivir - bezpečnost - cloud - databáze - detekce - hacker - HIPS - malware - phishing - RaaS - ransomware - rootkit - skener - školení

Článek Acronis ze dne úterý 10. dubna 2018

Další články od Acronis

Phishing s podporou AI zvyšuje efektivitu a četnost kybernetických útoků

Acronis Cyber Protect 16 poskytuje nejrychlejší zálohování a obnovu dat

Nové moduly a vzdělávací videa Acronis MSP Academy

UNIKOM posiluje IT bezpečnost nasazením platformy Acronis Cyber Protect Cloud

Integrované řešení Acronis Advanced Security + EDR pro MSP

Acronis je podle Radar Endpoint Security 2023 lídrem v oblasti zabezpečení koncových bodů

Acronis je lídrem v hodnocení reportu IDC MarketScape

Nejnaléhavější kybernetickou hrozbou je pro české firmy ransomware

Snadná integrace produktů a služeb třetích stran do platformy Acronis Cyber Protect Cloud

Automatizace rutinních administrátorských úkolů MSP s Acronis Advanced Automation

Acronis Cyber Protect Home Office s podporou umělé inteligence

Česká podniková IT infrastruktura nejčastěji čelí útokům na osobní a výrobní data

Další inovace Acronis Cyber Protect Cloud

Zneužívání generativních AI nástrojů se podílí na růstu intenzity kybernetických útoků

Acronis Cyber Protect Cloud využívá pro monitoring provozu IT strojové učení

Integrace EDR řešení do platformy Acronis Cyber Protect Cloud

Pravidelné testování obnovy dat pomáhá rychlejší obnově IT systémů po havárii

Inovace kybernetické ochrany Acronis s využitím technologie Intel TDT

Acronis posiluje Advanced Email Security o další bezpečnostní vrstvy

Acronis se zavazuje k udržitelné budoucnosti a investicím do lidských zdrojů

Doporučení pro větší bezpečnost dětí na internetu

Pět let podpory budování škol a IT vzdělávání s Acronis Cyber Foundation

Ransomware útoky se stávají hlavní hrozbou pro všechny typy a velikosti organizací

Využívání phishingu rychle roste a vede k vysoce účinným útokům

Zálohování Acronis pro Microsoft 365 a ochrana e-mailu na 6 měsíců zdarma

Nové nástroje a funkce v aktualizaci Acronis Cyber Protect Cloud

Acronis Advanced Security - nový produkt pro MSP s podporou EDR

Ocenění Acronis ve zprávě Gartner Magic Quadrant

Acronis přerušil dlouholetou hegemonii Microsoftu v kategorii podnikového softwaru

Nový Acronis Cyber Protect Home Office

Ransomware je stále největší hrozbou pro firmy a organizace všech velikostí

Acronis mezi lídry řešení pro ochranu koncových bodů

Techniky sociálního inženýrství

Nezměnitelnost záloh je pro správce IT nejdůležitějším faktorem ochrany dat

Nejlepší prodejci Acronis roku 2021

Pravidelné testování zálohování zvyšuje šance na obnovu dat

Běžní uživatelé se nejvíce obávají ztráty dat

Obnova dat po havárii je v popředí zájmu zákazníků pražského datacentra Acronis

Rychlá obnova provozu IT infrastruktury po kritické havárii dat

Úložiště Acronis v cloudu spravuje obrazová data pro český freestyle tým

Nezměnitelnost podnikových záloh jako standardní součást zálohovacího řešení

Trendy kybernetických hrozeb roku 2022

Růst poptávky služeb zálohování dat a kybernetické bezpečnosti Acronis

Podceňovaná připravenost firem a organizací v oblasti kybernetické ochrany

Čeští IT poskytovatelé přecházejí na MSP model prodeje služeb kyberbernetické bezpečnosti

Digitální vzdělávání v Nepálu s podporou nadace Acronis Cyber Foundation

Kybernetická ochrana zálohovaných dat

Integrace platforem N-able a Acronis do komplexní sady nástrojů pro správu IT

Komplexní kybernetická ochrana v jediném řešení Acronis Cyber Protect Home Office

Nové trendy v zálohování a ochraně dat na IT konferenci Acronis Cyber Roadshow 2021