Zaščita pred napadi ransomware in razkritjem podatkov s pomočjo Thales CipherTrust

Objavljeno: 21/07/2023   By:exclusive-networks

Število napadov ransomware nenehno narašča, in inovativnost napadalcev nima meja. Napadi vključujejo krajo osebnih podatkov s strežnikov in podatkovnih baz – in to brez šifriranja, vendar s grožnjo objave. Organizacije, ki so izgubile nadzor nad gibanjem osebnih podatkov, so izpostavljene vse večjim tveganjem. Zaščita pred krajo občutljivih podatkov in zaščita pred zlonamernim šifriranjem s pomočjo ransomware-a gredo z roko v roki: rešitev Thales za transparentno šifriranje in zaščito podatkov lahko pomaga. 

Po novem poročilu Thales Data Threat Report kar 51 % organizacij nima formalnega načrta za odziv na napade ransomware. Kar 49 % IT strokovnjakov, vključenih v Thalesovo raziskavo, je poročalo o porastu števila napadov ransomware. Dodatno je bilo 22 % organizacij napadenih v zadnjih 12 mesecih. Poleg tega, da lahko v primeru zavrnitve žrtve plačila odkupnine povzroči izgubo ali razkritje podatkov, ransomware lahko privede tudi do prekinitve poslovanja in s tem dodatnih finančnih izgub. Organizacije, ki postanejo žrtve ransomware-a, se lahko srečajo tudi s pravnimi posledicami, ki vključujejo kazni ali tožbe zaradi neustrezne zaščite podatkov ali kršitve identitete. 

Sodobni napadi ransomware so zelo prefinjeni in težko je odkriti napadalce, preden šifrirajo podatke. Napadalci “prebivajo” v omrežju nekaj sto dni, preden izvedejo napad. Dolgotrajno “bivanje” v sistemu uporabijo za zbiranje informacij in iskanje varnostnih kopij, s čimer preprečijo organizaciji, da bi povrnila svoje podatke brez plačila odkupnine. 

Borba proti ransomware-u vključuje vrsto ukrepov, med katerimi so najpomembnejši: 

Poleg tega je v reguliranih okoljih ali tistih, kjer se obdeluje velika količina osebnih ali zaupnih podatkov, potrebno selektivno šifriranje podatkov in dodatni nadzor dostopa. Samo tako organizacija ne bo izgubila nadzora nad obdelavo v primeru napada ransomware ali zlonamerne kraje podatkov.

Thales CipherTrust Transparent Encryption in zaščita pred ransomware-om

CipherTrust Transparent Encryption (CTE) rešuje izzive šifriranja podatkov v mirovanju v vseh kontekstih in platformah: od datotečnega sistema Windows in Linux do strukturiranih podatkov v SQL bazah ter virtualnih instanc v javnem oblaku na Azure ali AWS-u.

Demo CTE na platformi Windows – okrepitev nadzora dostopa in selektivno šifriranje datotek: 

V odziv na povečanje števila napadov ransomware je Thales nadgradil svojo platformo CipherTrust in predstavil CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP).

Z nadgradnjo TCE-RWP prinaša platforma CipherTrust Data Security nove načine za boj proti ransomware-u. CTE-RWP podrobno nadzoruje vse datoteke, omogoča odkrivanje in blokiranje vsakega poskusa neželene šifriranje in kraje podatkov.

Ključne prednosti rešitve CTE-RWP: 

  1. Transparentna zaščita podatkov: CTE-RWP neprekinjeno izvaja zaščito pred napadi ransomware, s minimalno konfiguracijo in brez sprememb na ravni aplikacij in končnih točk/uporabnikov. Izvaja stalni nadzor za odkrivanje nenavadnih dejavnosti na ravni datotek, pošilja opozorila in blokira izvajanje dejavnosti, povezanih z okužbo z ransomware-om. 
  1. Enostavna namestitev: CTE-RWP se enostavno namesti in razbremeni skrbnikov potrebe po nastavitvi omejevalnih kontrol dostopa in šifrirnih politik na ravni datotek/povezav. 
  1. Napredno odkrivanje napadov ransomware: Napredno odkrivanje vključuje uporabo strojnega učenja za odkrivanje sumljivih I/O aktivnosti na ravni datotek. CTE-RWP prepozna in blokira ransomware na končnih točkah/uporabnikih. 

Demo CTE-RWP na primeru dejanskega napada ransomware: 

Thales CipherTrust 

Platforma Thales CipherTrust omogoča odkrivanje občutljivih podatkov in njihovo šifriranje s centralno upravljanimi ključi ter ločitev ključev od aplikacij in podatkovnih baz. Ta rešitev prinaša podrobno kontrolo dostopa in upravljanje življenjskega cikla vseh ključev, vključno z generiranjem, rotacijo, uničenjem ter uvozom in izvozom ključev.