Zaštita od ransomware napada i curenja podataka uz Thales CipherTrust

Broj ransomware napada u neprestanom je porastu, a inovativnost napadača nema granica. Napadi sve više uključuju krađu osobnih podataka sa servera i baza podataka – i to bez kriptiranja, ali uz prijetnju objave. Organizacije koje su tako izgubile nadzor nad kretanjem osobnih podataka izložene su sve većim rizicima. Zaštita od krađe osjetljivih podataka i zaštita od zlonamjernog kriptiranja kroz ransomware idu zajedno: Thalesovo rješenje za transparentno kriptiranje i zaštitu podataka može itekako pomoći.

Prema novom Thales Data Threat Reportu, čak 51% organizacija nema formalni plan odgovora na ransomware napade. Čak 49% IT stručnjaka uključenih u Thalesovo istraživanje prijavilo je porast broja ransomware napada. Dodatno, 22% organizacija bilo je napadnuto u posljednjih 12 mjeseci. Osim što može prouzročiti gubitak ili curenje podataka u slučaju da žrtva odbije platiti otkupninu, ransomware može dovesti i do prekida poslovanja, a time i dodatnih financijskih gubitaka. Organizacije koje postanu žrtve ransomwarea mogu se suočiti i s pravnim posljedicama koje uključuju kazne ili tužbe zbog neadekvatne zaštite podataka ili povrede identiteta.

Moderni ransomware napadi vrlo su sofisticirani i teško je otkriti napadače prije nego što izvrše kriptiranje podataka. Napadači “borave” na mreži i nekoliko stotina dana prije nego što izvrše napad. Dugotrajni “boravak” u sistemu koriste za prikupljanje informacija i pronalaženje backup kopija, čime će spriječili organizaciju da vrati svoje podatke bez plaćanja otkupnine.

Borba protiv ransomwarea uključuje niz mjera, a najvažnije su:

• backup otporan na ransomware (endpoint anti-malware ili XDR)
• zaštita identiteta i snažna autentifikacija (napadi najčešće započinju phishingom)

Pored toga, u reguliranim okruženjima i/ili onima u kojima se rukuje velikim količinom osobnih ili povjerljivih podataka nužno je selektivno kriptiranje podataka i dodatne kontrole pristupa. Samo tako organizacija neće izgubiti nadzor nad obradom u slučaju ransomware napada ili maliciozne eksfiltracije podataka.

Thales CipherTrust Transparent Encrpytion i Ransomware Protection

CipherTrust Transparent Encryption (CTE) rješava izazove data-at-rest kriptiranja u svim kontekstima i platformama: od Windows i Linux file sistema, preko strukturiranih podataka u SQL bazama, pa do public cloud virtualnih instanci na Azure ili AWS-u.

Demo CTE na Windows platformi – osnaživanje kontrole pristupa i selektivno kriptiranje datoteka:

Kao odgovor na povećan broj ransomware napada, Thales je nadogradio svoju CipherTrust platformu i predstavio CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP).

Uz TCE-RWP nadogradnju, Cipher-Trust Data Security platforma donosi novu razinu zaštite u borbi protiv ransomwarea. CTE-RWP detaljno nadzire sve datoteke te omogućuje otkrivanje i blokiranje svakog pokušaja neželjene enkripcije i eksfiltracije podataka.

Ključne prednosti CTE-RWP rješenja:

1. Transparentna zaštita podataka: CTE-RWP kontinuirano provodi zaštitu od ransomware napada, uz minimalne konfiguracije i bez izmjena na aplikacijskoj razini na krajnjim točkama/poslužiteljima. Provodi kontinuirani nadzor s ciljem detekcije abnormalnih aktivnosti na razini datoteka, šalje upozorenja i blokira izvršavanje aktivnosti povezane sa zarazom ransomwareom.
2. Jednostavno postavljanje: CTE-RWP se jednostavno postavlja i administratore rasterećuje potrebe za postavljanjem ograničavajućih kontrola pristupa i enkripcijskih politika na file/folder razini.
3. Napredna detekcija ransomware napada: Napredna detekcija uključuje korištenje strojnog učenja s ciljem otkrivanja sumnjivih I/O aktivnosti na razini datoteke. CTE-RWP identificira i blokira ransomware na krajnjim točkama/poslužiteljima.

Demo CTE-RWP na primjeru stvarnog ransomware napada:

Thales CipherTrust

Thales CipherTrust platforma omogućuje otkrivanje osjetljivih podataka i njihovo kriptiranje, i to uz centralno upravljanim ključevima te odvajanje ključeva od aplikacija i baza podataka. Ovo rješenje donosi granularnu kontrolu pristupa te upravlja životnim ciklusom svih ključeva. To uključuje generiranje, rotaciju, uništavanje te uvoz i izvoz ključeva.

Osim što imaju pristup izvještajima, administratori mogu postaviti kontrole pristupa temeljem uloga. Platforma se može pokretati kroz Google Cloud, Microsoft Azure, AWS, VMware, Microsoft HyperV i druga rješenja, a rješenje je dostupno u fizičkoj i virtualnoj varijanti. CipherTrust ujedno smanjuje troškove te osigurava poslovnu agilnost.

Zanima vas više informacija? Kontaktirajte nas.