روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ سازندگان باج‌افزار مدام در حال اصلاح ترفندها و فناوری خود هستند. در سال 2020 شاهد ادغام چندین گروه در قالب یک کارتل[1]، ساخت سایت‌هایی برای نشر متریال سرقتی، مزایده‌های اطلاعات دزدیده‌شده و اولین باج‌افزار لینوکسی بودیم. همچنین به تازگی اخباری به دستمان رسیده مبنی بر ظهور یک گروه باج‌افزاری که از اکانت‌های هک‌شده‌ی فیسبوک برای ترساندن و باجگیری از قربانیان استفاده می‌‌کند. گفته می‌شود اسم این گروه Ragnar_Locker Team است؛ این گروه به تازگی حمله موفقی روی شرکت سازنده‌ی نوشیدنی به نام  Campari انجام داده است. در طی این حمله، مهاجمین میزان اطلاعات سرقتی را بیش از هر زمان دیگری بالا بردند و این شرکت را تهدید کردند اگر مبلغ باج پرداخت نشود اطلاعات را نشر می‌دهند که البته Campari تن به این باج نداد. باج ندادن‌های برخی شرکت‌های قربانی باعث می‌شود تا مهاجمین مدام به فکر ساخت روش‌های جدید اخاذی باشند؛ طوریکه قربانی حاضر نشود به هیچ قیمتی اطلاعاتش لو رود. همه‌ی اینها را گفتیم تا به این نکته برسیم که فعالیت‌های ضدباج‌افزار حالا باید شامل چیزی بیش از یک محصول امنیتی روی ایستگاه کار شود. این فقط ما نیستیم که به این نتیجه‌گیری رسیده‌ایم: گارتنر اخیراً متود محافظتی تحت عنوان Ransomware Defense Architecture ارائه داده است.

رویکرد ساختارمند گارتنر

Ransomware Defense Architecture سیستم‌ها و عملیات‌های آی‌تی را با مدیریت ریسک امنیتی ادغام می‌کند. به نقل از گارتنر، متخصصین فنی نمی‌توانند تنها از یک دامنه جلوی باج‌افزار بایستند. دامنه‌هایی چون ذخیره‌سازی، شبکه‌سازی و محافظت داده در سازمان‌ها -در بخش کلود- همگی باید هنگام مواجهه با حمله‌ی باج‌افزار ابعاد امنیت را پوشش دهند.

جدول زمانی مواجهه با حملات باج‌افزاری در قالب 5 فاز

فاز اول- آمادگی

فاز دوم- پیشگیری

فاز سوم- شناسایی

فاز چهارم- تسکین

فاز پنجم- بهبود

برخلاف فاز 1 و 2 که پیش از رخداد اتفاق می‌افتند فاز 3 و 4 در طی حمله و فاز 5 بعد از حمله رخ می‌دهند.

راهکارهای ما

از تحلیل‌ها و نظرات کاربران در Gartner Peer Insights مشخص شد که کسپرسکی بالاترین رتبه را در ارائه‌ی راهکارهای جامع برای پوشش‌دهی ساختار Ransomware Defense Architecture گارتنر بدست ‌آورده است. در پی دریافت چنین رتبه‌ی بالایی از سوی گارتنر لقب «انتخاب مشتری» به کسپرسکی داده شد: در سال 2019 برای Endpoint Protection Platforms و در سال 2020 برای  Endpoint Detection and Response و  Secure Web Gateway.

فاز اول- آمادگی

فناوری: بهداشت امنیت آموزش فیشینگ[2]

Gartner Peer Insights Market: آموزش کامپیوتر-محورِ آگاهی امنیتی

راهکارهای ما: Kaspersky Automated Security Awareness Platform و Adaptive Online Training

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.8 / 5.0، نود و هشت درصد آن‌ها را توصیه کرده‌اند. 45 نظر در 12 ماه گذشته. 

فاز دوم- پیشگیری

فناوری‌ها: EPP، MTD، SEG

Gartner Peer Insights Market: پلت‌فرم‌های محافظتی اندپوینت

راهکارهای ما: Kaspersky Endpoint Security for Business

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.8 / 5.0، نود و چهار درصد آن‌ها را توصیه کرده‌اند. 512 نظر در 12 ماه گذشته.

فناوری: EDR

Gartner Peer Insights Market: راهکارهای شناسایی و پاسخ‌دهی اندپوینت

راهکارهای ما: Kaspersky Endpoint Detection and Response

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.9 / 5.0، صد درصد مشتریان آن‌ها را توصیه کرده‌اند. 84 نظر در 12 ماه گذشته.

فناوری: VM و Patch

Gartner Peer Insights Market: پلت‌فرم‌های محافظتی کلود ورک‌لود

راهکارهای ما: Kaspersky Hybrid Cloud Security

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.9 / 5.0، نود ونه درصد مشتریان آن‌ها را توصیه کرده‌اند.69 نظر در 12 ماه گذشته.

فاز سوم- شناسایی

فناوری‌های ما: EDR، MTD

Gartner Peer Insights Market: راهکارهای شناسایی و پاسخ‌دهی اندپوینت

راهکارهای ما: Kaspersky Endpoint Detection and Response Optimum

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.9 / 5.0، صد درصد مشتریان آن‌ها را توصیه کرده‌اند.84 نظر در 12 ماه گذشته.

فناوری: SWG

Gartner Peer Insights Market: دروازه‌های امن وب

راهکارهای ما: Kaspersky Security for Internet Gateway

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.6 / 5.0 ، نود و پنج درصد مشتریان آن‌ها را توصیه کرده‌اند.57 نظر در 12 ماه گذشته.

فناوری: NDR

Gartner Peer Insights Market: راهکارهای شناسایی و پاسخ‌دهی اندپوینت

راهکارهای ما: Kaspersky Anti-Targeted Attack Platform

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.9 / 5.0، صد درصد مشتریان آن‌ها را توصیه کرده‌اند.84 نظر.

فناوری: NDR

Gartner Peer Insights Market: راهکار عملیاتی فناوری

راهکارهای ما: Kaspersky Industrial Cybersecurity

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.7 / 5.0 ، نود و پنج درصد مشتریان آن‌ها را توصیه کرده‌اند.74 نظر.

فاز چهارم- تسکین

فناوری: EDR، MTD

Gartner Peer Insights Market: راهکارهای شناسایی و پاسخ‌دهی اندپوینت

راهکارهای ما: Kaspersky Endpoint Detection and Response

تحلیل‌های مشتری (از 1 نوامبر 2020): 4.9 / 5.0 ، صد درصد مشتریان آن‌ها را توصیه کرده‌اند.84 نظر.

همین بازخوردها از سوی مشتری است که ما را در این مسیر سخت اما شیرین دلگرم می‌کند. ما همواره سعی داریم راهکارهای خود را به بهترین و نوآورانه‌ترین حالت ممکن به مشتریان عزیز خود ارائه دهیم. تیم کسپرسکی به خود می‌بالد که مشتریان وقت ارزشمند خود را به ارائه نظراتشان در خصوص راهکارهای ما اختصاص می‌دهند. تک‌تک پیشنهادات و نظرات شما لحاظ می‌شود؛ ما با همین بازخوردها دست به اصلاح و بهبود راهکارهای خود می‌زنیم.

[1]اتحادیه صاحبان صنایع مشابه

[2] Phishing Training Security Hygiene

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.