Zaštita od ransomware napada i curenja podataka uz Thales CipherTrust

Broj ransomware napada u neprestanom je porastu, a inovativnost napadača nema granica. Napadi sve više uključuju krađu ličnih podataka sa servera i baza podataka – i to bez kriptovanja, ali uz pretnju objave. Organizacije koje su tako izgubile nadzor nad kretanjem ličnih podataka izložene su sve većim rizicima. Zaštita od krađe osetljivih podataka i zaštita od zlonamernog kriptovanja kroz ransomware idu zajedno: Thalesovo rešenje za transparentno kriptovanje i zaštitu podataka može itekako pomoći. 

Prema novom Thales Data Threat Reportu, čak 51% organizacija nema formalni plan odgovora na ransomware napade. Čak 49% IT stručnjaka uključenih u Thalesovo istraživanje prijavilo je porast broja ransomware napada. Dodatno, 22% organizacija bilo je napadnuto u poslednjih 12 meseci. Osim što može prouzrokovati gubitak ili curenje podataka u slučaju da žrtva odbije platiti otkupninu, ransomware može dovesti i do prekida poslovanja, a time i dodatnih finansijskih gubitaka. Organizacije koje postanu žrtve ransomwarea mogu se suočiti i s pravnim posledicama koje uključuju kazne ili tužbe zbog neadekvatne zaštite podataka ili povrede identiteta. 

Moderni ransomware napadi vrlo su sofisticirani i teško je otkriti napadače pre nego što izvrše kriptovanje podataka. Napadači “borave” na mreži i nekoliko stotina dana pre nego što izvrše napad. Dugotrajni “boravak” u sistemu koriste za prikupljanje informacija i pronalaženje backup kopija, čime će sprečiti organizaciju da vrati svoje podatke bez plaćanja otkupnine. 

Borba protiv ransomwarea uključuje niz mera, a najvažnije su: 

• backup otporan na ransomware endpoint anti-malware ili XDR 
• zaštita identiteta i snažna autentifikacija (napadi najčešće započinju phishingom). 

Pored toga, u reguliranim okruženjima i/ili onima u kojima se rukuje velikim količinom osobnih ili poverljivih podataka nužno je selektivno kriptovanje podataka i dodatne kontrole pristupa. Samo tako organizacija neće izgubiti nadzor nad obradom u slučaju ransomware napada ili maliciozne eks filtracije podataka. 

Thales CipherTrust Transparent Encrpytion i Ransomware Protection 

CipherTrust Transparent Encryption (CTE) rešava izazove data-at-rest kriptovanja u svim kontekstima i platformama: od Windows i Linux file sistema, preko struktuiranih podataka u SQL bazama, pa do public cloud virtualnih instanci na Azure ili AWS-u. 

Demo CTE na Windows platformi – osnaživanje kontrole pristupa i selektivno kriptovanje datoteka: 

Kao odgovor na povećan broj ransomware napada, Thales je nadogradio svoju CipherTrust platformu i predstavio CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP). 

Uz TCE-RWP nadogradnju, Cipher-Trust Data Security platforma donosi novi novo zaštite u borbi protiv ransomwarea. CTE-RWP detaljno nadzire sve datoteke te omogućava otkrivanje i blokiranje svakog pokušaja neželjene enkripcije i eks filtracije podataka. 

Ključne prednosti CTE-RWP rešenja: 

1. Transparentna zaštita podataka: CTE-RWP kontinuirano provodi zaštitu od ransomware napada, uz minimalne konfiguracije i bez izmena na aplikacijskom nivou i na krajnjim tačkama/korisnicima. Sprovodi kontinuirani nadzor sa ciljem detekcije abnormalnih aktivnosti na nivou datoteka, šalje upozorenja i blokira izvršavanje aktivnosti povezane sa zarazom ransomwareom. 

1. Jednostavno postavljanje: CTE-RWP se jednostavno postavlja i administratore rasterećuje potrebe za postavljanjem ograničavajućih kontrola pristupa i enkripcijskih politika na file/folder razini. 

1. Napredna detekcija ransomware napada: Napredna detekcija uključuje korišćenje strojnog učenja s ciljem otkrivanja sumnjivih I/O aktivnosti na nivou datoteke. CTE-RWP identificira i blokira ransomware na krajnjim tačkama/korisnicima. 

Demo CTE-RWP na primeru stvarnog ransomware napada: 

Thales CipherTrust

Thales CipherTrust platforma omogućava otkrivanje osetljivih podataka i njihovo kriptovanje, i to uz centralno upravljanim ključevima te odvajanje ključeva od aplikacija i baza podataka. Ovo rešenje donosi granuliranu kontrolu pristupa te upravlja životnim ciklusom svih ključeva. To uključuje generisanje, rotaciju, uništavanje te uvoz i izvoz ključeva. 

Osim što imaju pristup izveštajima, administratori mogu postaviti kontrole pristupa temeljem uloga. Platforma se može pokretati kroz Google Cloud, Microsoft Azure, AWS, VMware, Microsoft HyperV i druga rešenja, a rešenje je dostupno u fizičkoj i virtualnoj varijanti. CipherTrust ujedno smanjuje troškove te osigurava poslovnu agilnost. 

Zanima vas više informacija? Kontaktirajte nas.