Превентивний захист від атак програм-вимагачів
News | 27.10.2022
Програми-здирники продовжують залишатися ударним знаряддям для організацій по всьому світу. Згідно з одним із досліджень Barracuda, у 2021 році кількість атак програм-вимагачів збільшилася на 64%, і вони значною мірою націлені на муніципалітети, охорону здоров'я, освіту та інші підприємства. Ці атаки можуть завдати шкоди повсякденним операціям, посіяти хаос і призвести до фінансових втрат через простої, виплати викупу та витрати на відновлення — незаплановані та непередбачені витрати, які можуть сприяти краху великих організацій.
Уряд Коста-Ріки залучений у боротьбу з Conti, бандою здирників, пов'язаною з росією, яка вимагає виплати в розмірі 20 мільйонів доларів. А Лінкольн-коледж - 157-річний навчальний заклад в Іллінойсі - був змушений закрити свої двері на початку цього року через руйнівні наслідки атаки програми-вимагача.
Машинне навчання (МН) та штучний інтелект (ШІ) можуть стати ключем до більш ефективного захисту від ransomware.
Захист від програм-вимагачів починається з безпеки електронної пошти.
Більшість атак програм-вимагачів здійснюється через електронну пошту. Оскільки електронна пошта є найчастіше використовуваним методом зв'язку з особами за межами організації, такими як клієнти та партнери. У поєднанні з тим фактом, що користувачі, як правило, є найслабшою ланкою організації в ланцюжку безпеки, легко побачити, як електронна пошта є привабливим чорним ходом для зловмисників, щоб отримати початковий доступ і контроль над корпоративною мережею. Одного кліка одного користувача може бути достатньо, щоб скомпрометувати мережу та доставити руйнівне навантаження програми-вимагача.
Поштові платформи, такі як Microsoft 365 та Gmail, пропонують широкий набір можливостей безпеки. Але нещодавні атаки показали, що вбудовані функції безпеки в цих рішеннях шлюзу електронної пошти містять уразливості, які будуть використовувати зловмисники. Використовуючи методи з високим ступенем ухилення, такі як видача себе за бренд, ухилення від застарілої репутації URL-адрес (LURE), контрабанда HTML та заплутування коду, зловмисники можуть обдурити фільтри безпеки, змусивши їх думати, що шкідливі посилання та скомпрометовані файли є законними діловими повідомленнями.
Крім того, атаки типу «програма-вимагач як послуга» дають змогу купити в даркнеті шкідливий код, який дозволить отримати доступ та захопити віддалену систему. І це ще не все. Виплати продовжують зростати в геометричній прогресії, здійснюючи все більш руйнівний вплив на фінанси організацій. Згідно з дослідженням Barracuda, середній попит на викуп за інцидент наразі становить понад 10 мільйонів доларів, тоді як 30% вимог у 2021 році перевищували 30 мільйонів доларів.
Machine learning (ML) та Artificial intelligence (AI) виявляють та перехоплюють атаки програм-вимагачів.
Враховуючи фінансові та репутаційні ризики, пов'язані з атаками програм-вимагачів, організаціям необхідне рішення, здатне зупинити атаки програм-здирників до того, як вони спрацюють. Рішення на основі AI / ML можуть виявляти та перехоплювати різні форми атак програм-вимагачів до того, як вони досягнуть кінцевого користувача. Ці рішення, які постійно навчаються в режимі реального часу в міру виявлення нових загроз, ідентифікують повідомлення електронної пошти на основі шахрайського домену або аномального повідомлення, що намагається підробити законного відправника. Після ідентифікації повідомлення переміщується до карантинної папки для подальшого вивчення.
Але не всі рішення для захисту від програм-вимагачів однакові.
На що звертати увагу в рішеннях для захисту електронної пошти на основі AI / ML:
- Інтеграція API з вашим поштовим провайдером. Безшовна API-інтеграція між постачальником послуг електронної пошти та рішенням для забезпечення безпеки електронної пошти гарантує прозорість внутрішнього та зовнішнього листування електронною поштою для кожного співробітника організації. Це критично важливі дані, які ШІ може використовувати для вивчення моделей спілкування всередині компанії, між співробітниками, а також з відомими та невідомими зовнішніми організаціями.
- Інтелектуальна ідентифікація. Ваше рішення на основі AI / ML повинно мати можливість використовувати метадані із внутрішніх та зовнішніх електронних листів для ідентифікації. Ця інформація, що складається з адрес електронної пошти, типів документів, використовуваних імен, аналізу природної мови (NLP) та інших характеристик, які визначають унікальні моделі спілкування людини, дозволяє виявляти аномалії у поведінці, змісті та переадресації посилань.
- Виявлення загрози та виправлення в реальному часі до взаємодії користувачів. Ваше рішення для захисту електронної пошти повинно виявляти та розташовувати в карантин загрози, доки не стало надто пізно. AI / ML дозволяє вам діяти швидше, ніж люди, видаляючи загрози з папки «Вхідні» до того, як користувач зможе взаємодіяти з повідомленням. Виправлення має виконуватися в режимі реального часу з повідомленнями, які надсилаються як користувачам, так і ІТ-адміністраторам.
Запобіжний превентивний захист електронної пошти - ключ до зупинки програм-вимагачів.
i Автоматизація на основі AI / ML може запобігти цим атакам до того, як вони отримають початковий доступ і контроль над найбільш важливими бізнес-системами. Використовуйте надійні рішення для захисту електронної пошти Barracuda Networks.
Звертайтесь за персональною консультацією стосовно рішень Barracuda до фахівців Softprom.
Softprom - Value Added Distributor Barracuda Networks.
Share:
