PsExec, PowerShell, WMI ve daha fazlasında MFA korumasını zorunlu kılarak fidye yazılımı saldırılarını önleyin ve bir saldırganın ağınıza yayılma yeteneğini ortadan kaldırın.
MFA ilkelerini PsExec, PowerShell, WMI ve daha fazlasına yerleştirerek güvenliği ihlal edilmiş kimlik bilgilerini kullanarak fidye yazılımlarının ağınız üzerinden yayılmasını engelleyin.
Bir fidye yazılımı saldırısının ağınız üzerinden yayılmasını önlemek için güvenliği ihlal edilmiş makineleri izole edin ve düzeltin.
Fidye yazılımı teslimini ve yürütülmesini önlemek için halihazırda almış olduğunuz önlemler atlanmış olsa bile, saldırıyı kontrol altına alabilmek ve bir saldırının kapsamını maddi olarak sınırlayabilmek için güvenliğinizi katmanlara ayırın.
Çok sayıda fidye yazılımı saldırısı RDP aracılığıyla başlatılır ve bunların %82'si güvenliği ihlal edilmiş kimlik bilgileriyle etkinleştirilir. Silverfort'in erişim ilkeleri, saldırganların bu vektörleri fidye yazılımı teslimi için kullanma becerisini ortadan kaldırır.
Silverfort'nin risk motoru, CMD, PowerShell ve daha fazlası gibi araçlar aracılığıyla yayılmaya çalışıldığını gösteren herhangi bir anormal kimlik doğrulama trafiğini anında algılar.
Yüksek risk altındaki makinelere veya kullanıcılara erişim olduğunda MFA'yı tetiklemek için riske dayalı politikalardan yararlanın ve fidye yazılımı saldırılarının başlangıçta virüs bulaşmış makinede ("sıfır hasta") daha fazla etki olmaksızın kontrol altına alınmasını sağlayın.
Sağlık hizmeti sağlayıcılarına yönelik fidye yazılımı saldırılarının artması, ZOL Hospital'ın güvenlik ekibinin fidye yazılımı korumasını geliştirmeleri gerektiğini fark etmelerini sağladı. ZOL, yürütmeyi engellemenin ötesine geçebilecek bir çözüm aradı: fidye yazılımlarının ortamları üzerinden yayılmasını durduran bir çözüme ihtiyaçları vardı.
dağıtıldığından beri Silverfort, ZOL Hastanesi gelen tüm kötü amaçlı kimlik doğrulamalarını, yanal hareket girişimlerini ve fidye yazılımı saldırılarını proaktif olarak engelledi. Herhangi bir tehdit aktörünün, güvenliği ihlal edilmiş kimlik bilgileriyle ZOL ortamındaki kaynaklara giriş yapma girişimi şu şekilde engellenir: SilverfortMFA'yı tetikleyen veya erişimi tamamen engelleyen politikaları.