Превентивная защита от атак программ-вымогателей
News | 27.10.2022
Программы-вымогатели продолжают оставаться бичом для организаций по всему миру. Согласно одному из исследований Barracuda, в 2021 году число атак программ-вымогателей увеличилось на 64 %, и они в значительной степени нацелены на муниципалитеты, здравоохранение, образование и другие предприятия. Эти атаки могут нанести ущерб повседневным операциям, посеять хаос и привести к финансовым потерям из-за простоев, выплат выкупа и затрат на восстановление — незапланированных и непредвиденных расходов, которые могут способствовать краху крупных организаций.
Правительство Коста-Рики вовлечено в борьбу с Conti, бандой вымогателей, связанной с россией, которая требует выплаты в размере 20 миллионов долларов. А Линкольн-колледж — 157-летнее учебное заведение в Иллинойсе — был вынужден закрыть свои двери в начале этого года из-за разрушительных последствий атаки программы-вымогателя.
Машинное обучение (МО) и искусственный интеллект (ИИ) могут стать ключом к более эффективной защите от ransomware.
Защита от программ-вымогателей начинается с безопасности электронной почты.
Большинство атак программ-вымогателей осуществляется через электронную почту. Так как электронная почта является наиболее часто используемым методом связи с лицами за пределами организации, такими как клиенты и партнеры. В сочетании с тем фактом, что пользователи, как правило, являются самым слабым звеном организации в цепочке безопасности, легко увидеть, как электронная почта представляет собой заманчивый черный ход для злоумышленников, чтобы получить первоначальный доступ и контроль над корпоративной сетью. Одного клика одного пользователя может быть достаточно, чтобы скомпрометировать сеть и доставить разрушительную нагрузку программы-вымогателя.
Почтовые платформы, такие как Microsoft 365 и Gmail, предлагают широкий набор возможностей безопасности. Но недавние атаки показали, что встроенные функции безопасности в этих решениях шлюза электронной почты содержат уязвимости, которые будут использовать злоумышленники. Используя методы с высокой степенью уклонения, такие как выдача себя за бренд, уклонение от устаревшей репутации URL-адресов (LURE), контрабанда HTML и запутывание кода, злоумышленники могут обмануть фильтры безопасности, заставив их думать, что вредоносные ссылки и скомпрометированные файлы являются законными деловыми сообщениями.
Кроме того, атаки типа «программа-вымогатель как услуга» позволяют купить в даркнете вредоносный код, который позволит получить доступ и захватить удаленную систему. И это еще не все. Выплаты продолжают расти в геометрической прогрессии, оказывая все более разрушительное воздействие на финансы организаций. Согласно исследованию Barracuda, средний спрос на выкуп за инцидент в настоящее время составляет более 10 миллионов долларов, в то время как 30% требований в 2021 году превышали 30 миллионов долларов.
Machine learning (ML) и Artificial intelligence (AI) выявляют и перехватывают атаки программ-вымогателей.
Учитывая финансовые и репутационные риски, связанные с атаками программ-вымогателей, организациям необходимо решение, способное остановить атаки программ-вымогателей до того, как они произойдут. Решения на основе AI / ML могут выявлять и перехватывать различные формы атак программ-вымогателей до того, как они достигнут конечного пользователя. Эти решения, постоянно обучаемые в режиме реального времени по мере обнаружения новых угроз, идентифицируют сообщения электронной почты на основе мошеннического домена или аномального сообщения, пытающегося подделать законного отправителя. После идентификации сообщение перемещается в карантинную папку для дальнейшего изучения.
Но не все решения для защиты от программ-вымогателей одинаковы.
На что обращать внимание в решениях для защиты электронной почты на основе AI / ML:
- Интеграция API с вашим почтовым провайдером. Бесшовная API-интеграция между вашим поставщиком услуг электронной почты и решением для обеспечения безопасности электронной почты обеспечивает прозрачность внутренней и внешней переписки по электронной почте для каждого сотрудника организации. Это критически важные данные, которые ИИ может использовать для изучения моделей общения внутри компании, между сотрудниками, а также с известными и неизвестными внешними организациями.
- Интеллектуальная идентификация. Ваше решение на основе AI/ML должно иметь возможность использовать метаданные из внутренних и внешних электронных писем для идентификации. Эта информация, состоящая из адресов электронной почты, типов документов, используемых имен, анализа естественного языка (NLP) и других характеристик, определяющих уникальные модели общения человека, позволяет выявлять аномалии в поведении, содержании и переадресации ссылок.
- Выявление угрозы и исправление в реальном времени до взаимодействия пользователей. Ваше решение для защиты электронной почты должно выявлять и помещать в карантин угрозы, пока не стало слишком поздно. AI / ML позволяет вам действовать быстрее, чем люди, удаляя угрозы из папки «Входящие» до того, как пользователь сможет взаимодействовать с сообщением. Исправление должно выполняться в режиме реального времени с уведомлениями, отправляемыми как пользователям, так и ИТ-администраторам.
Упреждающая превентивная защита электронной почты — ключ к остановке программ-вымогателей.
Автоматизация на основе AI / ML может предотвратить эти атаки до того, как они получат первоначальный доступ и контроль над наиболее важными бизнес-системами. i Используйте для защиты электронной почты надежные решения Barracuda Networks.
Обращайтесь за персональной консультацией по решениям Barracuda к специалистам Softprom.
Softprom - Value Added Distributor Barracuda Networks.
Поделиться:
