Repensando a proteção contra ransomware

O ransomware evoluiu gradualmente desde que foi introduzido pela primeira vez em 2005. Em 2013, ransomware os ataques começaram a visar a força de trabalho empresarial e não os utilizadores pessoais, com mais de 100 mil novas variantes só nesse ano – um número que só aumentou desde então.

Em 2017, pela primeira vez, os ataques WannaCry e NoPetya combinaram ransomware com capacidades de propagação automatizada, encerrando operações de empresas em todo o mundo e causando aproximadamente 15 mil milhões de dólares em danos.

Os ataques de ransomware podem ser divididos em três fases: Entrega da carga útil do ransomware para a máquina alvo, execução da carga útil para criptografar ou excluir arquivos de dados na máquina, e propagação do ransomware em várias máquinas do ambiente, para criptografar seus arquivos de dados também.

Os ataques tradicionais de ransomware operavam no modo um-para-um. O comprometimento de uma única máquina resultou na criptografia de dados apenas nessa máquina. A propagação automatizada permitiu ao invasor aumentar exponencialmente seu ROI: o comprometimento de uma única máquina é agora o trampolim para comprometer todos os servidores e estações de trabalho no ambiente.

Traduzindo a quebra do ransomware em danos reais

É fácil perceber que o preço do fracasso aumenta a cada estágio do ataque. Os danos causados ​​por um ataque de ransomware bem-sucedido nas etapas de entrega e execução são limitados a uma única ou a algumas máquinas infectadas.

A propagação é o fator X que estende os danos do ransomware a amplas partes da infraestrutura da organização visada. Hoje, o típico proteção corporativa contra ransomware stack inclui medidas de segurança nas etapas de entrega e execução. No entanto, a maioria das organizações não possui uma solução para o estágio de propagação.

Isso cria uma lacuna de segurança significativa – se um ataque de ransomware ignorar os controles de segurança de entrega e execução, ele poderá se propagar ininterruptamente pelo ambiente.

Por que a propagação é um ponto cego e como pode ser resolvido?

Em um ambiente empresarial, a conexão de uma máquina a outra envolve a primeira máquina fornecendo Active Directory com nome de usuário e senha. Se estes corresponderem, Active Directory aprova a conexão.

A propagação do ransomware é realizada conectando-se a várias máquinas com credenciais de administrador comprometidas. Como essas credenciais são válidas, Active Directory trata isso como legítimo autenticação e concede acesso ao ransomware.

A Silverfort unificado Proteção de identidade A plataforma se integra a todos os provedores de identidade (IDP) no ambiente para realizar monitoramento contínuo, análise de risco e políticas de acesso adaptáveis ​​em todas as tentativas de acesso, feitas por todos os usuários, a todos os recursos locais e na nuvem. Desta forma, o acesso aos recursos nunca é concedido apenas com base em credenciais. Em vez de, SilverfortA análise de risco de determina se deve ou não permitir o acesso, aumentar a autenticação com MFA verificação ou bloquear completamente a tentativa de acesso.

A Silverfort Plataforma Unificada de Proteção de Identidade

Silverfort foi pioneiro no primeiro Plataforma Unificada de Proteção de Identidade para proteger as empresas contra ataques baseados em identidade que exploram credenciais comprometidas para acessar recursos empresariais. Usando tecnologia inovadora sem agente e sem proxy, Silverfort integra-se nativamente com todos os existentes IAM soluções, para estender os controles de acesso seguro, como autenticação baseada em risco e MFA, em todos os recursos locais e na nuvem.

Isso inclui ativos que nunca poderiam ter sido protegidos dessa forma antes, como aplicativos internos/legados, infraestrutura de TI, sistemas de arquivos, ferramentas de linha de comando, acesso máquina a máquina e muito mais. Silverfort monitora continuamente todas as tentativas de acesso dos usuários e contas de serviçoe analisa riscos em tempo real usando um mecanismo baseado em IA para impor políticas de acesso adaptativas.

Saiba mais sobre como o Silverfort A Plataforma Unificada de Proteção de Identidade evita a propagação de ransomware SUA PARTICIPAÇÃO FAZ A DIFERENÇA.