Broj ransomware napada u neprestanom je porastu, a inovativnost napadača nema granica. Napadi sve više uključuju krađu ličnih podataka sa servera i baza podataka – i to bez kriptovanja, ali uz pretnju objave. Organizacije koje su tako izgubile nadzor nad kretanjem ličnih podataka izložene su sve većim rizicima. Zaštita od krađe osetljivih podataka i zaštita od zlonamernog kriptovanja kroz ransomware idu zajedno: Thalesovo rešenje za transparentno kriptovanje i zaštitu podataka može itekako pomoći.
Prema novom Thales Data Threat Reportu, čak 51% organizacija nema formalni plan odgovora na ransomware napade. Čak 49% IT stručnjaka uključenih u Thalesovo istraživanje prijavilo je porast broja ransomware napada. Dodatno, 22% organizacija bilo je napadnuto u poslednjih 12 meseci. Osim što može prouzrokovati gubitak ili curenje podataka u slučaju da žrtva odbije platiti otkupninu, ransomware može dovesti i do prekida poslovanja, a time i dodatnih finansijskih gubitaka. Organizacije koje postanu žrtve ransomwarea mogu se suočiti i s pravnim posledicama koje uključuju kazne ili tužbe zbog neadekvatne zaštite podataka ili povrede identiteta.
Moderni ransomware napadi vrlo su sofisticirani i teško je otkriti napadače pre nego što izvrše kriptovanje podataka. Napadači “borave” na mreži i nekoliko stotina dana pre nego što izvrše napad. Dugotrajni “boravak” u sistemu koriste za prikupljanje informacija i pronalaženje backup kopija, čime će sprečiti organizaciju da vrati svoje podatke bez plaćanja otkupnine.
Borba protiv ransomwarea uključuje niz mera, a najvažnije su:
- backup otporan na ransomware endpoint anti-malware ili XDR
- zaštita identiteta i snažna autentifikacija (napadi najčešće započinju phishingom).
Pored toga, u reguliranim okruženjima i/ili onima u kojima se rukuje velikim količinom osobnih ili poverljivih podataka nužno je selektivno kriptovanje podataka i dodatne kontrole pristupa. Samo tako organizacija neće izgubiti nadzor nad obradom u slučaju ransomware napada ili maliciozne eks filtracije podataka.
Thales CipherTrust Transparent Encrpytion i Ransomware Protection
CipherTrust Transparent Encryption (CTE) rešava izazove data-at-rest kriptovanja u svim kontekstima i platformama: od Windows i Linux file sistema, preko struktuiranih podataka u SQL bazama, pa do public cloud virtualnih instanci na Azure ili AWS-u.
Demo CTE na Windows platformi – osnaživanje kontrole pristupa i selektivno kriptovanje datoteka:
Kao odgovor na povećan broj ransomware napada, Thales je nadogradio svoju CipherTrust platformu i predstavio CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP).
Uz TCE-RWP nadogradnju, Cipher-Trust Data Security platforma donosi novi novo zaštite u borbi protiv ransomwarea. CTE-RWP detaljno nadzire sve datoteke te omogućava otkrivanje i blokiranje svakog pokušaja neželjene enkripcije i eks filtracije podataka.
Ključne prednosti CTE-RWP rešenja:
- Transparentna zaštita podataka: CTE-RWP kontinuirano provodi zaštitu od ransomware napada, uz minimalne konfiguracije i bez izmena na aplikacijskom nivou i na krajnjim tačkama/korisnicima. Sprovodi kontinuirani nadzor sa ciljem detekcije abnormalnih aktivnosti na nivou datoteka, šalje upozorenja i blokira izvršavanje aktivnosti povezane sa zarazom ransomwareom.
- Jednostavno postavljanje: CTE-RWP se jednostavno postavlja i administratore rasterećuje potrebe za postavljanjem ograničavajućih kontrola pristupa i enkripcijskih politika na file/folder razini.
- Napredna detekcija ransomware napada: Napredna detekcija uključuje korišćenje strojnog učenja s ciljem otkrivanja sumnjivih I/O aktivnosti na nivou datoteke. CTE-RWP identificira i blokira ransomware na krajnjim tačkama/korisnicima.
Demo CTE-RWP na primeru stvarnog ransomware napada:
Thales CipherTrust
Thales CipherTrust platforma omogućava otkrivanje osetljivih podataka i njihovo kriptovanje, i to uz centralno upravljanim ključevima te odvajanje ključeva od aplikacija i baza podataka. Ovo rešenje donosi granuliranu kontrolu pristupa te upravlja životnim ciklusom svih ključeva. To uključuje generisanje, rotaciju, uništavanje te uvoz i izvoz ključeva.
Osim što imaju pristup izveštajima, administratori mogu postaviti kontrole pristupa temeljem uloga. Platforma se može pokretati kroz Google Cloud, Microsoft Azure, AWS, VMware, Microsoft HyperV i druga rešenja, a rešenje je dostupno u fizičkoj i virtualnoj varijanti. CipherTrust ujedno smanjuje troškove te osigurava poslovnu agilnost.