Fidye Yazılımı Korumasını Yeniden Düşünmek

Fidye yazılımı ilk kez piyasaya sürüldüğü 2005 yılından bu yana yavaş yavaş gelişti. 2013 yılında, fidye Saldırılar, yalnızca o yıl içinde 100'den fazla yeni varyantla kişisel kullanıcılar yerine kurumsal iş gücünü hedef almaya başladı; bu sayı o zamandan beri arttı.

2017'de ilk kez, WannaCry ve NoPetya fidye yazılımlarını otomatik yayılma yetenekleriyle eşleştirerek dünya çapındaki kuruluşların operasyonlarını durdurdu ve yaklaşık 15 milyar dolarlık hasara neden oldu.

Fidye yazılımı saldırıları üç aşamaya ayrılabilir: teslim fidye yazılımı yükünün hedef makineye infaz makinedeki veri dosyalarını şifrelemek veya silmek için yükün ve yayılma veri dosyalarını da şifrelemek için ortamdaki birden fazla makinede fidye yazılımı.

Bire bir modda çalışan geleneksel fidye yazılımı saldırıları. Tek bir makineden ödün verilmesi, verilerin yalnızca o makinede şifrelenmesine neden oldu. Otomatik yayılma, saldırganın yatırım getirisini katlanarak artırmasını sağladı: Tek bir makineden ödün verilmesi, artık ortamdaki tüm sunucuları ve iş istasyonlarını tehlikeye atmak için bir atlama taşıdır.

Fidye yazılımı bozulmasını gerçek hasara çevirme

Başarısızlığın bedelinin her saldırı aşamasında arttığı kolayca görülebilir. Teslimat ve Yürütme aşamalarında başarılı olan bir fidye yazılımı saldırısının neden olduğu hasar, virüs bulaşmış tek veya birkaç makine ile sınırlıdır.

Yayılma, fidye yazılımı hasarını hedeflenen kuruluşun altyapısının geniş bölümlerine yayan X faktörüdür. Bugün, tipik kurumsal fidye yazılımı koruması Yığın, Teslimat ve Yürütme aşamalarına karşı güvenlik önlemleri içerir. Ancak, çoğu kuruluşun yayma aşaması için yerinde bir çözümü yoktur.

Bu, önemli bir güvenlik açığı oluşturur - bir fidye yazılımı saldırısı, Teslim ve Yürütme güvenlik kontrollerini atlarsa, ortamda kesintisiz olarak yayılabilir.

Yayılma neden bir kör noktadır ve bu nasıl çözülebilir?

Kurumsal bir ortamda, bir makineden diğerine bağlanmak, ilk makinenin Active Directory bir kullanıcı adı ve şifre ile. Bunlar eşleşirse, Active Directory bağlantıyı onaylar.

Fidye yazılımı yayılımı, güvenliği ihlal edilmiş yönetici kimlik bilgilerine sahip birden çok makineye bağlanarak gerçekleştirilir. Bu kimlik bilgileri geçerli olduğundan, Active Directory bunu meşru bir şey olarak görüyor kimlik doğrulama ve fidye yazılımına erişim izni verir.

The Silverfort Bütünleşik Kimlik koruması platform, tüm kullanıcılar tarafından tüm şirket içi ve bulut kaynaklarına yapılan tüm erişim girişimlerinde sürekli izleme, risk analizi ve uyarlanabilir erişim politikaları gerçekleştirmek için ortamdaki tüm Kimlik Sağlayıcılar (IDP) ile entegre olur. Bu şekilde, kaynaklara erişim hiçbir zaman yalnızca kimlik bilgilerine dayalı olarak verilmez. Yerine, Silverfort'nin risk analizi, erişime izin verilip verilmeyeceğini belirler ve kimlik doğrulamayı şu şekilde artırır: MFA doğrulamayı veya erişim girişimini tamamen engellemeyi deneyin.

The Silverfort Birleşik Kimlik Koruma Platformu

Silverfort ilklere öncülük etti Birleşik Kimlik Koruma Platformu işletmeleri, kurumsal kaynaklara erişmek için güvenliği ihlal edilmiş kimlik bilgilerinden yararlanan kimlik tabanlı saldırılara karşı korumak için. Yenilikçi aracısız ve proxysiz teknolojiyi kullanarak, Silverfort mevcut tüm öğelerle doğal olarak bütünleşir IAM Risk Tabanlı Kimlik Doğrulama ve MFA gibi güvenli erişim kontrollerini tüm şirket içi ve bulut kaynakları genelinde genişletmek için çözümler.

Bu, yerel/eski uygulamalar, BT altyapısı, dosya sistemleri, komut satırı araçları, makineden makineye erişim ve daha fazlası gibi daha önce hiç bu şekilde korunamayacak olan varlıkları içerir. Silverfort kullanıcıların tüm erişim girişimlerini sürekli olarak izler ve hizmet hesaplarıve uyarlanabilir erişim politikalarını uygulamak için yapay zeka tabanlı bir motor kullanarak riskleri gerçek zamanlı olarak analiz eder.

hakkında daha fazla bilgi edinin Silverfort Birleşik Kimlik Koruma Platformu, fidye yazılımı yayılmasını önler okuyun.