Web Content Display

Valitse oikea ase kiristysohjelmia vastaan

Alkuun huonot uutiset: Kiristyshaittaohjelmat ovat tulleet jäädäkseen.

Web Content Display

Yhä fiksummiksi käyvät Cryptolocker- ja Ransomware-tyyppiset haittaohjelmat lukitsevat pääsyn tiedostoihin ja vaativat lunnaita niiden vapauttamisesta. Ensimmäinen havainto Cryptolockerista tehtiin maailmalla vuonna 2013, mutta valitettavasti haittaohjelmien menestys jatkaa kulkuaan. Ne uhkaavat yrityksiä ja toimijoita koosta tai toimialasta riippumatta, eivätkä hyökkäykset yleensä ole kohdistettuja, vaan uhriksi kelpaa kuka tahansa.

Perinteinen päätelaitteiden antivirusratkaisu on kiistatta tehoton kiristysohjelmia vastaan, ja kalliita saastumisia pääsee jatkuvasti tapahtumaan. Esimerkiksi sähköpostin liitetiedostona tai saastuneen web-sivun kautta koneeseen uiva haittaohjelmisto hakee todellisen Ransomware-haitakkeen, tai vähintään salaukseen käytettävän salausavaimen internetissä olevalta palvelimelta, jonka jälkeen koneessa oleva sisältö salataan, mukaan lukien liiketoiminnan kannalta kriittiset tiedot. Lunnaiden maksamista ei suositella, sillä se rahoittaa rikollisten kehitystoimia eikä takaa tietojen palautusta. Moni kuitenkin taipuu kiristäjien edessä.

Sitten on vielä joukko muita haittaohjelmia ja hyökkäystapoja, jotka saattavat olla yritykselle paljon vakavampia ja haitallisempiakin. Tällainen on esimerkiksi hyökkääjän suorittama palvelimien ja työasemien täydellinen haltuunotto, mikä mahdollistaa yrityksen liiketoiminnalle kriittisten tietojen joutumisen vääriin käsiin. Pahimmillaan tämä johtaa jopa ydinvoimaloiden reaktorin sulamiseen tai muuhun vakavaan katastrofiin, kuten läheltä piti -tilanne Stuxnet-haittaohjelman kanssa osoitti.

Sitten ne hyvät uutiset: kehittynyt päätelaitesuojaus pystyy pysäyttämään edellä kuvatut haittaohjelmat.

Palo Alto Networks Traps -päätelaitesuojaus on täysin uudenlainen ratkaisu, joka suojaa työasemat ja palvelimet järkevästi pureutumalla itse ongelman ytimeen. Traps suojaa päätelaitetta sekä ohjelmistojen haavoittuvuuksiin kohdistuvilta exploiteilta eli hyökkäyksiltä, että ajettavia haittaohjelmia eli malwarea vastaan.

Usein hyökkäys etenee siten, että ensin hyödynnetään jotakin tunnettua tai tuntematonta haavoittuvuutta, joka avaa mahdollisuuden suorittaa itse haittaohjelmaa, joka hyvin usein on ennalta tuntematon. Traps puree molemmissa kohdissa, ja hyökkääjän kannattaa siirtyä helpompiin kohteisiin.

Palo Alto Networksin Diamond-partnerina Cygate Oy tarjoaa tämän teknologian palveluna, jolla varmistetaan, että tuote toimii ympäristössäsi halutulla tavalla. Säännöstöä muokataan ympäristön tarpeiden mukaisesti. Palvelu kulkee nimellä Telia Traps Endpoint Protection, ja se on liitettävissä osaksi Cygate Oy Security Operations Center -palvelua, jolloin asiantuntijamme vastaavat myös tietoturvatapahtumien käsittelystä ja analysoinnista.

Millä keinolla teidän organisaationne torppaa kiristäjän hyökkäyksen?

Ota meihin yhteyttä ja kerromme lisää: YHTEYDENOTTOLOMAKE


Jani Hakala
Technical Business Manager, Cygate Oy

Kirjoittaja on Cygaten Technical Business Manager, joka on erikoistunut verkkojen ja päätelaitteiden tietoturvaan. Jani uskoo, että tämän päivän teknologia niin verkoissa kuin päätelaitteissa tarjoaa yhdistettynä yrityksille hyvät työkalut hyökkäyspinta-alan pienentämiseen ja jäljelle jäävien hyökkäysten estämiseen. Mikään tuote ei kuitenkaan tarjoa 100 % suojausta, joten jo pitkään keskusteluissa olleet näkyvyys- ja taustaprosessit ovat edelleen erittäin tärkeitä asioita.

Lisää aiheesta:
Kehittynyt päätelaitesuojaus, joka pysäyttää myös kiristysohjelmat
Prevent Security Breaches. Protect Your Users. Secure Your Endpoints. (Palo Alto Networks)
UPDATED: Palo Alto Networks Protections Against WanaCrypt0r Ransomware Attacks