Zaščita pred napadi ransomware in razkritjem podatkov

Organizacije, ki so izgubile nadzor nad gibanjem osebnih podatkov, so izpostavljene vse večjim tveganjem. Zaščita pred krajo občutljivih podatkov in zaščita pred zlonamernim šifriranjem s pomočjo ransomware-a gredo z roko v roki: rešitev Thales za transparentno šifriranje in zaščito podatkov lahko pomaga.

Po novem poročilu Thales Data Threat Report kar 51 % organizacij nima formalnega načrta za odziv na napade ransomware. Kar 49 % IT strokovnjakov, vključenih v Thalesovo raziskavo, je poročalo o porastu števila napadov ransomware. Dodatno je bilo 22 % organizacij napadenih v zadnjih 12 mesecih. Poleg tega, da lahko v primeru zavrnitve plačila odkupnine povzroči izgubo ali razkritje podatkov, ransomware lahko privede tudi do prekinitve poslovanja in s tem dodatnih finančnih izgub. Organizacije, ki postanejo žrtve ransomware-a, se lahko srečajo tudi s pravnimi posledicami, ki vključujejo kazni ali tožbe zaradi neustrezne zaščite podatkov ali kršitve identitete.

Sodobni napadi ransomware so zelo prefinjeni in težko je odkriti napadalce, preden šifrirajo podatke. Napadalci “prebivajo” v omrežju nekaj sto dni, preden izvedejo napad. Dolgotrajno “bivanje” v sistemu uporabijo za zbiranje informacij in iskanje varnostnih kopij, s čimer preprečijo organizaciji, da bi povrnila svoje podatke brez plačila odkupnine.

Borba proti ransomware-u vključuje vrsto ukrepov, med katerimi so najpomembnejši:

• Vzdržljiva varnostna kopija, odporna na ransomware, protimalware za končno točko ali XDR
• Zaščita identitete in močna avtentikacija (napadi se pogosto začnejo s prevaro)

Poleg tega je v reguliranih okoljih ali tistih, kjer se obdeluje velika količina osebnih ali zaupnih podatkov, potrebno selektivno šifriranje podatkov in dodatni nadzor dostopa. Samo tako organizacija ne bo izgubila nadzora nad obdelavo v primeru napada ransomware ali zlonamerne kraje podatkov.

Thales CipherTrust Transparent Encryption in zaščita pred ransomware-om

CipherTrust Transparent Encryption (CTE) rešuje izzive šifriranja podatkov v mirovanju v vseh kontekstih in platformah: od datotečnega sistema Windows in Linux do strukturiranih podatkov v SQL bazah ter virtualnih instanc v javnem oblaku na Azure ali AWS-u.

V odziv na povečanje števila napadov ransomware je Thales nadgradil svojo platformo CipherTrust in predstavil CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP).

Z nadgradnjo TCE-RWP prinaša platforma CipherTrust Data Security nove načine za boj proti ransomware-u. CTE-RWP podrobno nadzoruje vse datoteke, omogoča odkrivanje in blokiranje vsakega poskusa neželene šifriranje in kraje podatkov.

Ključne prednosti rešitve CTE-RWP:

1. Transparentna zaščita podatkov: CTE-RWP neprekinjeno izvaja zaščito pred napadi ransomware, s minimalno konfiguracijo in brez sprememb na ravni aplikacij in končnih točk/uporabnikov. Izvaja stalni nadzor za odkrivanje nenavadnih dejavnosti na ravni datotek, pošilja opozorila in blokira izvajanje dejavnosti, povezanih z okužbo z ransomware-om.

1. Enostavna namestitev: CTE-RWP se enostavno namesti in razbremeni skrbnikov potrebe po nastavitvi omejevalnih kontrol dostopa in šifrirnih politik na ravni datotek/povezav.

1. Napredno odkrivanje napadov ransomware: Napredno odkrivanje vključuje uporabo strojnega učenja za odkrivanje sumljivih I/O aktivnosti na ravni datotek. CTE-RWP prepozna in blokira ransomware na končnih točkah/uporabnikih.

Thales CipherTrust

Platforma Thales CipherTrust omogoča odkrivanje občutljivih podatkov in njihovo šifriranje s centralno upravljanimi ključi ter ločitev ključev od aplikacij in podatkovnih baz. Ta rešitev prinaša podrobno kontrolo dostopa in upravljanje življenjskega cikla vseh ključev, vključno z generiranjem, rotacijo, uničenjem ter uvozom in izvozom ključev.