رویکردی 5 مرحله‌ای برای مقابله با باج‌افزارها

03 آذر 1399 رویکردی 5 مرحله‌ای برای مقابله با باج‌افزارها

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ سازندگان باج‌افزار مدام در حال اصلاح ترفندها و فناوری خود هستند. در سال 2020 شاهد ادغام چندین گروه در قالب یک کارتل[1]، ساخت سایت‌هایی برای نشر متریال سرقتی، مزایده‌های اطلاعات دزدیده‌شده و اولین باج‌افزار لینوکسی بودیم. همچنین به تازگی اخباری به دستمان رسیده مبنی بر ظهور یک گروه باج‌افزاری که از اکانت‌های هک‌شده‌ی فیسبوک برای ترساندن و باجگیری از قربانیان استفاده می‌‌کند. گفته می‌شود اسم این گروه Ragnar_Locker Team است؛ این گروه به تازگی حمله موفقی روی شرکت سازنده‌ی نوشیدنی به نام  Campari انجام داده است. در طی این حمله، مهاجمین میزان اطلاعات سرقتی را بیش از هر زمان دیگری بالا بردند و این شرکت را تهدید کردند اگر مبلغ باج پرداخت نشود اطلاعات را نشر می‌دهند که البته Campari تن به این باج نداد. باج ندادن‌های برخی شرکت‌های قربانی باعث می‌شود تا مهاجمین مدام به فکر ساخت روش‌های جدید اخاذی باشند؛ طوریکه قربانی حاضر نشود به هیچ قیمتی اطلاعاتش لو رود. همه‌ی اینها را گفتیم تا به این نکته برسیم که فعالیت‌های ضدباج‌افزار حالا باید شامل چیزی بیش از یک محصول امنیتی روی ایستگاه کار شود. این فقط ما نیستیم که به این نتیجه‌گیری رسیده‌ایم: گارتنر اخیراً متود محافظتی تحت عنوان Ransomware Defense Architecture ارائه داده است.

رویکرد ساختارمند گارتنر

Ransomware Defense Architecture سیستم‌ها و عملیات‌های آی‌تی را با مدیریت ریسک امنیتی ادغام می‌کند. به نقل از گارتنر، متخصصین فنی نمی‌توانند تنها از یک دامنه جلوی باج‌افزار بایستند. دامنه‌هایی چون ذخیره‌سازی، شبکه‌سازی و محافظت داده در سازمان‌ها -در بخش کلود- همگی باید هنگام مواجهه با حمله‌ی باج‌افزار ابعاد امنیت را پوشش دهند.

جدول زمانی مواجهه با حملات باج‌افزاری در قالب 5 فاز

فاز اول- آمادگی

فاز دوم- پیشگیری

فاز سوم- شناسایی

فاز چهارم- تسکین

فاز پنجم- بهبود

برخلاف فاز 1 و 2 که پیش از رخداد اتفاق می‌افتند فاز 3 و 4 در طی حمله و فاز 5 بعد از حمله رخ می‌دهند.

راهکارهای ما

از تحلیل‌ها و نظرات کاربران در Gartner Peer Insights مشخص شد که کسپرسکی بالاترین رتبه را در ارائه‌ی راهکارهای جامع برای پوشش‌دهی ساختار Ransomware Defense Architecture گارتنر بدست ‌آورده است. در پی دریافت چنین رتبه‌ی بالایی از سوی گارتنر لقب «انتخاب مشتری» به کسپرسکی داده شد: در سال 2019 برای Endpoint Protection Platforms و در سال 2020 برای  Endpoint Detection and Response و  Secure Web Gateway.

فاز اول- آمادگی

فناوری: بهداشت امنیت آموزش فیشینگ[2]

Gartner Peer Insights Market: آموزش کامپیوتر-محورِ آگاهی امنیتی

راهکارهای ما: Kaspersky Automated Security Awareness Platform و Adaptive Online Training

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.8 / 5.0، نود و هشت درصد آن‌ها را توصیه کرده‌اند. 45 نظر در 12 ماه گذشته. 

فاز دوم- پیشگیری

فناوری‌ها: EPP، MTD، SEG

Gartner Peer Insights Market: پلت‌فرم‌های محافظتی اندپوینت

راهکارهای ما: Kaspersky Endpoint Security for Business

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.8 / 5.0، نود و چهار درصد آن‌ها را توصیه کرده‌اند. 512 نظر در 12 ماه گذشته.

فناوری: EDR

Gartner Peer Insights Market: راهکارهای شناسایی و پاسخ‌دهی اندپوینت

راهکارهای ما: Kaspersky Endpoint Detection and Response

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.9 / 5.0، صد درصد مشتریان آن‌ها را توصیه کرده‌اند. 84 نظر در 12 ماه گذشته.

فناوری: VM و Patch

Gartner Peer Insights Market: پلت‌فرم‌های محافظتی کلود ورک‌لود

راهکارهای ما: Kaspersky Hybrid Cloud Security

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.9 / 5.0، نود ونه درصد مشتریان آن‌ها را توصیه کرده‌اند.69 نظر در 12 ماه گذشته.

فاز سوم- شناسایی

فناوری‌های ما: EDR، MTD

Gartner Peer Insights Market: راهکارهای شناسایی و پاسخ‌دهی اندپوینت

راهکارهای ما: Kaspersky Endpoint Detection and Response Optimum

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.9 / 5.0، صد درصد مشتریان آن‌ها را توصیه کرده‌اند.84 نظر در 12 ماه گذشته.

فناوری: SWG

Gartner Peer Insights Market: دروازه‌های امن وب

راهکارهای ما: Kaspersky Security for Internet Gateway

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.6 / 5.0 ، نود و پنج درصد مشتریان آن‌ها را توصیه کرده‌اند.57 نظر در 12 ماه گذشته.

فناوری: NDR

Gartner Peer Insights Market: راهکارهای شناسایی و پاسخ‌دهی اندپوینت

راهکارهای ما: Kaspersky Anti-Targeted Attack Platform

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.9 / 5.0، صد درصد مشتریان آن‌ها را توصیه کرده‌اند.84 نظر.

فناوری: NDR

Gartner Peer Insights Market: راهکار عملیاتی فناوری

راهکارهای ما: Kaspersky Industrial Cybersecurity

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.7 / 5.0 ، نود و پنج درصد مشتریان آن‌ها را توصیه کرده‌اند.74 نظر.

فاز چهارم- تسکین

فناوری: EDR، MTD

Gartner Peer Insights Market: راهکارهای شناسایی و پاسخ‌دهی اندپوینت

راهکارهای ما: Kaspersky Endpoint Detection and Response

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.9 / 5.0 ، صد درصد مشتریان آن‌ها را توصیه کرده‌اند.84 نظر.

همین بازخوردها از سوی مشتری است که ما را در این مسیر سخت اما شیرین دلگرم می‌کند. ما همواره سعی داریم راهکارهای خود را به بهترین و نوآورانه‌ترین حالت ممکن به مشتریان عزیز خود ارائه دهیم. تیم کسپرسکی به خود می‌بالد که مشتریان وقت ارزشمند خود را به ارائه نظراتشان در خصوص راهکارهای ما اختصاص می‌دهند. تک‌تک پیشنهادات و نظرات شما لحاظ می‌شود؛ ما با همین بازخوردها دست به اصلاح و بهبود راهکارهای خود می‌زنیم.

 

[1]اتحادیه صاحبان صنایع مشابه

[2] Phishing Training Security Hygiene

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

 

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    7,557,600 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    2,517,600 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    2,519,400 ریال10,077,600 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    3,777,600 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    3,777,600 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    5,037,600 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    9,072,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد