Število napadov ransomware nenehno narašča, in inovativnost napadalcev nima meja. Napadi vključujejo krajo osebnih podatkov s strežnikov in podatkovnih baz – in to brez šifriranja, vendar s grožnjo objave. Organizacije, ki so izgubile nadzor nad gibanjem osebnih podatkov, so izpostavljene vse večjim tveganjem. Zaščita pred krajo občutljivih podatkov in zaščita pred zlonamernim šifriranjem s pomočjo ransomware-a gredo z roko v roki: rešitev Thales za transparentno šifriranje in zaščito podatkov lahko pomaga.
Po novem poročilu Thales Data Threat Report kar 51 % organizacij nima formalnega načrta za odziv na napade ransomware. Kar 49 % IT strokovnjakov, vključenih v Thalesovo raziskavo, je poročalo o porastu števila napadov ransomware. Dodatno je bilo 22 % organizacij napadenih v zadnjih 12 mesecih. Poleg tega, da lahko v primeru zavrnitve žrtve plačila odkupnine povzroči izgubo ali razkritje podatkov, ransomware lahko privede tudi do prekinitve poslovanja in s tem dodatnih finančnih izgub. Organizacije, ki postanejo žrtve ransomware-a, se lahko srečajo tudi s pravnimi posledicami, ki vključujejo kazni ali tožbe zaradi neustrezne zaščite podatkov ali kršitve identitete.
Sodobni napadi ransomware so zelo prefinjeni in težko je odkriti napadalce, preden šifrirajo podatke. Napadalci “prebivajo” v omrežju nekaj sto dni, preden izvedejo napad. Dolgotrajno “bivanje” v sistemu uporabijo za zbiranje informacij in iskanje varnostnih kopij, s čimer preprečijo organizaciji, da bi povrnila svoje podatke brez plačila odkupnine.
Borba proti ransomware-u vključuje vrsto ukrepov, med katerimi so najpomembnejši:
- Vzdržljiva varnostna kopija, odporna na ransomware, protimalware za končno točko ali XDR
- Zaščita identitete in močna avtentikacija (napadi se pogosto začnejo s prevaro)
Poleg tega je v reguliranih okoljih ali tistih, kjer se obdeluje velika količina osebnih ali zaupnih podatkov, potrebno selektivno šifriranje podatkov in dodatni nadzor dostopa. Samo tako organizacija ne bo izgubila nadzora nad obdelavo v primeru napada ransomware ali zlonamerne kraje podatkov.
Thales CipherTrust Transparent Encryption in zaščita pred ransomware-om
CipherTrust Transparent Encryption (CTE) rešuje izzive šifriranja podatkov v mirovanju v vseh kontekstih in platformah: od datotečnega sistema Windows in Linux do strukturiranih podatkov v SQL bazah ter virtualnih instanc v javnem oblaku na Azure ali AWS-u.
Demo CTE na platformi Windows – okrepitev nadzora dostopa in selektivno šifriranje datotek:
V odziv na povečanje števila napadov ransomware je Thales nadgradil svojo platformo CipherTrust in predstavil CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP).
Z nadgradnjo TCE-RWP prinaša platforma CipherTrust Data Security nove načine za boj proti ransomware-u. CTE-RWP podrobno nadzoruje vse datoteke, omogoča odkrivanje in blokiranje vsakega poskusa neželene šifriranje in kraje podatkov.
Ključne prednosti rešitve CTE-RWP:
- Transparentna zaščita podatkov: CTE-RWP neprekinjeno izvaja zaščito pred napadi ransomware, s minimalno konfiguracijo in brez sprememb na ravni aplikacij in končnih točk/uporabnikov. Izvaja stalni nadzor za odkrivanje nenavadnih dejavnosti na ravni datotek, pošilja opozorila in blokira izvajanje dejavnosti, povezanih z okužbo z ransomware-om.
- Enostavna namestitev: CTE-RWP se enostavno namesti in razbremeni skrbnikov potrebe po nastavitvi omejevalnih kontrol dostopa in šifrirnih politik na ravni datotek/povezav.
- Napredno odkrivanje napadov ransomware: Napredno odkrivanje vključuje uporabo strojnega učenja za odkrivanje sumljivih I/O aktivnosti na ravni datotek. CTE-RWP prepozna in blokira ransomware na končnih točkah/uporabnikih.
Demo CTE-RWP na primeru dejanskega napada ransomware:
Thales CipherTrust
Platforma Thales CipherTrust omogoča odkrivanje občutljivih podatkov in njihovo šifriranje s centralno upravljanimi ključi ter ločitev ključev od aplikacij in podatkovnih baz. Ta rešitev prinaša podrobno kontrolo dostopa in upravljanje življenjskega cikla vseh ključev, vključno z generiranjem, rotacijo, uničenjem ter uvozom in izvozom ključev.