Ransomware-xdr-edr-kabtel-trellix
Cyber security News & Events news&blog Quick Tips Recommendations Solutions Бекап ИТ Решенија Кибер безбедност

XDR неопходност во борбата против ransomware

Како XDR може да ги поттикне компаниите во борбата против откупниот софтвер

Замислете го ова – во бурниот работен ден, вашето сандаче е преполно со е-пораки од колеги и клиенти. Среде хаосот, забележувате е-пошта со наслов „Вашите важни датотеки се шифрирани“. Вие, заинтригирани и под стрес, кликнувате на него и откривате дека тоа е обична измама, губење време. Но, предоцна е. Вашиот компјутер е  веќе заклучен од страна на хакер кој бара плаќање за да дозволи пристап до нешто сте го поседувале!

Мејлови со предметни линии како оваа привлекуваат внимание речиси ги принудуваат корисниците да кликнат. Само еден клик од вработен е доволен за да се заразат системите на целата организација, што ги прави ранливи на кибер напади.

Денес, нападите со откупни софтвери се меѓу најраспространетите напади. Во 2022 година, CERT-IN пријави пораст од 53% на инцидентите со откупни софтвери, па 2023 година стана година кога уште повеќе организации станаа жртви на напади со откупни софтвери.

Напаѓачите му веруваат на процесот

Линкот за откуп е закана да го изложи или ограничи пристапот до податоци или компјутерски систем. Примарна цел на напаѓачите е да ги натераат корисниците да кликнат. Можеби не сфаќате, но вашите кликови можеби нема да ве одведат таму каде што сте сакале да одите, оставајќи ве изложени на светот на ранливости. Со клик на линкот се шифрират датотеките, барајќи од жртвата да плати откуп во замена за податоците.

Напаѓачите го доведуваат просечниот корисник во состојба на шок, речиси принудувајќи го да дејствува пред да размисли. Паралелно, тие ги интензивираат своите напади за да предизвикаат голема штета дури и пред безбедносните специјалисти да идентификуваат дека има проблем. Финансиска добивка е примарната цел, па напаѓачите секогаш се во потрага по патот на најмал отпор.

Денес сме сведоци на бројни организирани групи кои се приклучуваат на овој тренд, што резултира со значителен пораст на компјутерскиот криминал. За да се разбере профилот на „просечна жртва“, напредниот истражувачки центар на Trellix веќе неколку години уназад собира податоци од криминални сајтови, при што се откри листа на близу 9000 потврдени жртви на откупнина ширум светот и се споделија информации за најзначајните трендови и шеми за жртвите на откупниот софтвер.

Стана јасно дека нападите со откупни софтвери сè уште се постојана закана што влијае на бизнисите од сите големини низ целиот свет, а не само на големите бизниси. Иако нападите со откупни софтвери против големи корпорации често се појавуваат во насловите на вестите, истражувањето покажа дека помалите бизниси или дури и поединците се подеднакво жртви.

Повеќе фазни ransomware напади

Во типичните ransomware напади, постојат седум фази низ кои напредува напаѓачот. Започнува со пасивно или активно истражување на внатрешната мрежа, проследено со добивање влез во клучните системи и зголемување на привилегиите за интензивирање на целната ранливост.

Ова води до украдени вредни податоци, саботирање на механизмите за обновување податоци, шифрирање на податоците за да станат недостапни за жртвата и на крајот, изнудување на жртвата за враќање на податоците.

Кои се седумте фази на Ransomware напад

Важно е да знаете дека не секој напад на откупни софтвер ги следи сите седум фази. Одредени актери за закана може да искористат неовластен пристап преку легитимни акредитиви, заобиколувајќи ги фазите на извидување и почетниот влез и брзо продолжувајќи кон ескалација и извлекување на податоците. Алтернативно, некои напаѓачи може да ги прескокнат чекорите на шифрирање на податоците и спречување на обновувањето, и наместо тоа да ја принудат жртвата да плати откуп или да ризикуваат актерот за закана да ги продаде податоците на нивните конкуренти.

Ова испитување на различните фази вклучени во напад на откупни софтвери и различните алатки што ги користат овие малициозни актери ја нагласува комплексноста својствена за нивните напади. Очигледно е дека, во рамките на сложениот пејзаж на кибербезбедноста, традиционалната заштита на крајната точка се покажува несоодветна во обезбедувањето сеопфатна одбрана од заканите од откупни софтвери во сите фази на нападите.

Сепак, традиционалната заштита на крајната точка останува фундаментална основа, иако е недоволна во динамичниот свет во кој се наоѓаме. Од клучно значење е да се зајакне со напредни технологии како што се EDR, XDR и робусно користење на ресурси за разузнавање закани. Овие дополнителни слоеви на безбедност се од суштинско значење за ефикасна заштита на организациите од денешните, континуирано растечки ransomware закани.

Додадате XDR – пристап од 360 степени

За оние што не знаат, XDR или продолжено откривање и одговор, е сеопфатно решение за кибербезбедност, дизајнирано да ги подобри способностите за откривање и одговор на заканите на компаниите. За разлика од традиционалните безбедносни системи кои се фокусираат на специфични вектори на напади, XDR нуди холистички пристап, преку интегрирање и корелација на податоци од повеќе извори како крајните точки, мрежите и облачните решенија. Овој интегриран пристап му овозможува на XDR да детектира и поефикасно да одговори на заканите, нудејќи поцелосен и контекстуален поглед на безбедносниот пејзаж.

XDR комбинира интелигенција, машинско учење, автоматизација, следење на уреди и безбедност на базата на податоци, сето тоа во едно решение. Ова осигурува дека податоците се заштитени и во состојба на мирување, во употреба или во транзит. Им овозможува на бизнисите проактивно да ги предвидат новите закани, да го забрзаат откривањето и одговорот низ целиот животен циклус на одбраната, и да ја подобрат продуктивноста на аналитичарите и безбедносните операции преку консолидирање на настани од различни безбедносни технологии во значајни истраги.

Покрај тоа, XDR го рационализира распоредувањето преку беспрекорно интегрирање со апликации од трети страни. Затоа, од суштинско значење е да се запамети дека идеалното решение треба да покажува агилност во одржувањето чекор со денешните динамични закани, интелигенција во учењето од нив и континуирана еволуција за да им помогне на клиентите да se odbranat od ransomware  и кибер криминалот.

Во постојаната ескалација на војната против откупниот софтвер, XDR се појави како силен сојузник на тимовите за кибербезбедност. XDR  е неопходен за компаниите да обезбедат зголемена заштита, намален ризик и подобрени способности за одговор на инциденти. XDR не само што ја зајакнува вашата одбрана, туку испраќа непопустлива порака до кибер-криминалците: дека вашето претпријатие повеќе не е лесна цел.