Dnes je niekoľko podnikov obeťou Ransomware útokov a ťažko bojujú s týmto stále rastúcim rizikom infekcií ransomware. Ale vedeli ste, že systém Windows 10 môže skutočne pomôcť týmto podnikom detegovať a zastaviť ďalšie šírenie infekcie ransomware oveľa rýchlejšie?
Áno, nedávny blogový príspevok spoločnosti Microsoft zverejnený v pondelok ukazuje, ako môže služba Windows Defender ATP (Advanced Threat Protection) pomôcť firmám lepšie pochopiť skoré prípady útokov ransomware a tieto informácie použiť na ochranu svojej siete.
Program Windows Defender ATP ponúka ochranu Ransomware
Windows Defender Advanced Threat Protection alebo Windows Defender ATP je bezpečnostná služba, ktorá umožňuje podnikom detekovať, vyšetrovať a reagovať na pokročilé hrozby, ktoré predstavujú v ich sieťach. Nasleduje kombinácia technológií používaných programom Windows Defender ATP, ktoré sú súčasťou systému Windows 10 a robustnej cloudovej služby spoločnosti Microsoft:
Nasleduje kombinácia technológií používaných programom Windows Defender ATP, ktoré sú súčasťou systému Windows 10 a robustnej cloudovej služby spoločnosti Microsoft:
Endpoint Behavioral Sensors
Endpoint senzory správania sú integrované v systéme Windows 10. Tieto snímače zhromažďujú a spracúvajú signály správania z operačného systému a ďalej odosielajú údaje snímača do súkromnej, izolovanej inštalácie cloud systému Windows Defender ATP.
Cloud Security Analytics
Využitím veľkých údajov, strojového učenia a jedinečnej optiky spoločnosti Microsoft v signáloch správania sa ekosystému systému Windows sa dekóduje do poznatkov, detekcií a odporúčaných odpovedí na pokročilé hrozby.
Hrozba inteligencie
Inteligencia hrozby umožňuje systému Windows Defender ATP identifikovať nástroje, techniky a postupy útočníka a generovať upozornenia, keď sa v zbieraných údajoch snímačov vyskytne podozrenie.
Podobne ako fyzické choroby, zachytenie počítačovej bezpečnosti v počiatočnom štádiu je kľúčom k zmierneniu možných škôd a tiež k vylúčeniu zložitých problémov. S programom Windows Defender ATP to bude prakticky možné.
Program Windows Defender ATP poskytuje:
Program Windows Defender ATP využíva technológiu a odborné znalosti spoločnosti Microsoft na detekciu špičkových počítačových útokov. To poskytuje-
- Program Windows Defender ATP poskytuje detekciu útokov založenú na správaní, cloud-powered a pokročilých útokoch. Pomáha zistiť útoky po porušení a poskytuje zaťažiteľné, korelované upozornenia pre známych a neznámych rivalov.
- Prostredníctvom bohatej časovej osi počítača umožňuje program Windows Defender ATP ľahko preskúmať rozsah porušenia alebo podozrenie na správanie počítača.
- Program Windows Defender ATP je vybudovaný v jedinečnej znalostnej báze so znalosťami o hrozbách, ktorá poskytuje podrobnosti o hercoch a spáchal kontext pre každú hrozbu detekcie založenej na Intel.
Využite riešenia na detekciu po porušení
Príspevok na blogu hovorí:
“As attacks reach the post-breach or post-infection layer-when endpoint antimalware fails to stop a ransomware infection-enterprises can benefit from post-breach detection solutions that provide comprehensive artifact information and the ability to quickly pivot investigations using these artifacts.”
Pacient nula alebo počiatočná infekcia
Príspevok na blogu hovorí, že niektoré z najrozšírenejších rodín kampaní na ransomware môžu vlastne trvať aj "dni alebo dokonca týždne, zatiaľ čo používajú podobné súbory a techniky". Ak však dotknutá firma môže skontrolovať " Pacient nula, "Alebo po počiatočnej infekcii, môžu" účinne zastaviť epidémie ransomware ". To znamená, že ak antimalware nástroj na prvom mieste nedokáže zabrániť skutočný útok, Windows 10 by mal byť schopný zabrániť jej rast. Robí to tým, že ho premení na epidémiu. To je možné, pretože program Windows Defender ATP dokáže poukázať na pôvodné infekcie a tiež pracovať na ochrane siete a zastavení následných útokov.
Cerber ransomware
Výskum podrobne skúma konkrétny typ malware známy ako Cerber ransomware. Toto bolo rozšírené počas prázdnin. Po vykonaní testu sa stiahol Cerber ransomware, keď sa pokúsil spustiť príkaz PowerShell, to isté rýchlo zistil program Windows Defender ATP.
“Windows Defender ATP also generated an alert when the PowerShell script connected to a TOR anonymization website through a public proxy to download an executable. Security Operations Center (SOC) personnel could use such alerts to get the source IP and block this IP address at the firewall, preventing other machines from downloading the executable.”
Generuje upozornenia
Systém Windows Defender ATP bol videný vytvárať aktívne upozornenia, keď sa ransomware pokúsil odstrániť body obnovenia systému a stínové kópie zväzku. Výstrahy sú navrhnuté tak, aby poskytovali bezpečnostné výhody kontextovým informáciám a tiež pomohli zamerať vyšetrovanie na prevenciu prepuknutia.
Počet nových aktualizácií bude čoskoro
Podľa príspevku získa program Windows Defender množstvo nových obranných prostriedkov. To by zahŕňalo nové senzory na detekciu škodlivého softvéru a jadra v pamäti, schopnosť karantény a zabránenie následnej realizácie súborov a lepšie nástroje na izoláciu infikovaných počítačov a vykonávanie forenzných vyšetrení.
Teraz si prečítajte o funkciách ochrany Ransomware v systéme Windows 10 tu.
