logo Acronis

Ochrana koncových zařízení proti ransomware

Tradiční dodavatelé z oblasti IT bezpečnosti vnímají boj proti ransomware jako obchodní příležitost, a proto nabízejí různorodý arzenál technologií, které jsou často komponovány jako komplexní ochrana koncových stanic, což odpovídá strategii defense-in-depth.

Níže uvedený výčet druhů ochrany popisuje vlastnosti dílčího ochranného prvku a ke každému přiřazuje váhu jeho významu. Vyšší skóre znamená, že antivirový software je lepší než ty s nižším skóre.

Druhy antivirové ochrany a jejich hodnocení:

Tradiční nástroje ochrany koncových stanic (endpoint security) jako je antivirový sken a HIPS (host intrusion preventiv systems), které monitorují chování kódu na koncových stanicích, poskytují určitou úroveň obrany proti ransomware.

Nicméně taková ochrana nemůže dlouhodobě držet krok se zrychlujícím se objemem a sofistikovaností útoků ransomware.

Hlavní příčiny

Bariéry znemožňující vstup do ransomware podsvětí a účast na něm jsou nyní mnohem nižší. Ransomware sady nástrojů jsou široce dostupné, což umožňuje amatérským hackerům s relativně nízkými technickými dovednostmi vyrobit si unikátní variantu ransomware za velmi nízkou cenu.

Ransomware se snáze schová před skenery na bázi signatur. Polymorfní ransomware (např. neustále měnící se ransomware) vytváří unikátní binární kód pro každý počítač, který infikuje, což ztěžuje udržet krok databázím signatur antiviru. Lze se však obejít i bez polymorfního kódu, protože jsou v současnosti k dispozici nenákladné on-line morfovací služby, které umožňují zabalit každý ransomware do jakési pomyslné obálky, skrývající identifikovatelné malware signatury a prvky nebezpečného kódu před signaturami a heuristickými skenery.

Ransomware se neustále zdokonaluje v boji s obrannými nástroji jako je HIPS. Například některé druhy ransomware po určitou dobu hybernují poté, co úspěšně pronikly do stroje, čímž zmizí ze zorného pole bezpečnostních prvků koncového zařízení a později se samy aktivují.

S příchodem RaaS slouží někteří kyberzločinci jen jako distributoři, jejichž úkolem je infikovat uživatelské systémy malwarem a odvádět určité procento ze získaného výkupného zpět poskytovateli RaaS. Tento model, který napodobuje distribuční dvoustupňový model legálních poskytovatelů cloudových služeb, výrazně zvýšil rozsah a dosah nových ransomware útoků.

Kontrolní mechanismy ransomware útočníků a poskytovatelů RaaS jsou důmyslnější. Například poskytovatelé RaaS několikrát za den mění umístění svých command serverů a kontrolních serverů, což bezpečnostním specialistům a vyšetřovatelům ztěžuje možnosti identifikovat je a najít. Měnění umístění těchto serverů také oslabuje bezpečnostní protiopatření, které používají seznamy povolených a zakázaných URL.

Roste rozsah přenašečů ransomware útoku. V současné době infikují varianty ransomware koncové stanice prostřednictvím spamu, phishingu, vloženého odkazu v rámci e-mailových příloh, dále prostřednictvím napadených nebo nebezpečných webových serverů, které poskytují malware pomocí drive-by download, podvržené online reklamy, které uživatele navádějí na škodlivé weby.

Dále je využíváno zranitelnosti operačního systému a jeho aplikací a infikovaných flashdisků. Model RaaS je inovativní a zvýšil škálu infiltračních metod; což vytvořilo vrstvu kyberzločinců, jejichž příjmy se odvíjejí od počtu jimi napadených počítačů.

Stručně řečeno - boj s ransomware útoky v prostředí koncového zařízení vyžaduje mnohostrannou defense-in-depth strategii, která zahrnuje školení povědomí (např. připomínání uživatelům, aby neotevírali e-mailové přílohy od neznámých odesílatelů), filtrování webu a spamu, včasné aktualizace operačního systému a aplikací, seznam povolených aplikací a správu privilegovaných účtů (PUM).

Článek Acronis ze dne 10. dubna 2018 - úterý

Další články od Acronis

Spolehlivá ochrana dat je lepší než riskovat ztráty ve výrobě

Investice do hybridní cloudové infrastruktury se poskytovatelům služeb vyplatí

Nadace Acronis Foundation podpoří vzdělávání a ochranu znalostí v digitálním světě

Hybridní cloudové zalohování pro rychlou obnovu dat po útoku ransomware

Lidé podceňují zálohování osobních dat

Hybridní IT infrastrukturu týmu F1 Sahara Force India ochrání Acronis

Ochrana koncových zařízení proti ransomware

Obnova ztracených podnikových dat je stále příliš dlouhá

Jak funguje ransomware

Hybridní zálohování přináší poskytovatelům služeb řadu výhod

Ještě lepší ochrana pro data v cloudu

Tým Formule 1 Williams Martini Racing spoléhá na řešení ochrany dat od Acronis

Ochrana před ransomwarem zdarma

Acronis na českém a slovenském trhu posiluje

IoT zařízení budou letos čelit nárůstu útoků ransomware

Hybridní ochrana podnikových dat výrobní společnosti Nová Mosilana

Prodej podnikového zálohování Acronis Backup roste

Firmy vidí největší nebezpečí pro podniková data v ransomwaru a IoT

Acronis Data Cloud - jednotná platformu pro poskytovatele služeb

Bezpečný mobilní přístup k souborům, synchronizace a sdílení firemních dat

Nejnovější podniková řešení s ochranou proti ransomwaru na Acronis Roadshow 2017

Vodňanská drůbež zálohuje firemní data s Acronis Backup Advanced

Acronis True Image 2018 přináší osobní zálohování se zapojením umělé inteligence k ochraně dat proti ransomwaru

Sdílení a přístup k podnikovým dokumentům z pohledu českých SMB firem

Partnerství s týmem F1 Scuderia Toro Rosso posiluje růst a partnerskou podporu Acronis

Acronis Files Connect poskytuje transparentní integraci počítačů Mac do Windows sítí

Acronis Backup Advanced chrání kritická data distribuční společnosti Lunys

Acronis Backup 12.5 s funkcí automatizované ochrany podnikových dat před ransomware

Jak proti pandemii ransomwaru WannaCry

FlexCloud Backup pomáhá se zálohováním dat společnosti Alphaduct

Acronis True Image 2017 New Generation - spolehlivá ochrana před ransomware

Výsledky testů prokazují vedoucí pozici Acronis True Image na trhu

Jednotlivci i firmy stále častěji požívají cloudové zálohování a cloudová úložiště

Spolehlivá ochrana a ukládání dat pro podniky v segmentu automotive

Kompletní zálohování a ochrana všech dat v Office 365

Selhání techniky, lidský faktor a ransomware - obávaná rizika ztráty firemních dat

Pozor na nový ransomware Osiris

Nová generace osobního zálohování dat pro celou rodinu

Nejlepší partneři Acronis roku 2016

Jak nepředvídatelně přijít o svá data

Sdílení a přístup k citlivým datům u českých firem

Technologie sdílení souborů od Acronic urychlí budování nového monopostu F1

Náklady a rychlost obnovy jsou klíčovými parametry řešení pro zálohování

Acronis Storage - první úložiště s autentizací dat postavené na technologii blockchain

České firmy se zajímají o zálohování podnikových dat

Nejnovější řešení ochrany dat na Acronis Roadshow v Praze a Bratislavě

Mike Chadwick je nový viceprezident pro vývojové a cloudové aktivity Acronis

Acronis Backup Cloud s integrací LabTech pro vzdálenou správu

Nejrychlejší a nejjednodušší software pro osobní zálohování

Pokročilá zálohovací řešení pro SMB firmy

tesena fest 2018