TOUCHIT
Zdroj: ESET eset SK_Ransomware-1200x628px

ESET má nový spôsob ochrany proti ransomvéru

Nevyžiadané zašifrovanie ransomvérovým útokom paralyzuje firmy.

ESET má riešenie, ktoré v rámci svojej platformy ESET PROTECT ochráni firemných zákazníkov. Ide o funkciu nazvanú ako Ransomware Remediation (Ochrana po útoku ransomvérom), ktorá chráni pred škodami, ktoré zapríčiňuje zašifrovanie súborov škodlivým kódom.

Problémom pri tomto type útoku je najmä to, že firma nemôže ďalej fungovať, nakoľko všetky nové súbory alebo úpravy v databázach by boli zašifrované a znehodnotené. Čím menej dát je takto zašifrovaných, tým, menej ich potom potrebujete obnoviť. Firma sa rýchlejšie dostane do pôvodného stavu.

Console_Dashboard eset protect cloudZdroj: ESET

Pozor na zálohy

Všeobecne sa odporúča neplatiť výkupné, pretože nemáte istotu, že vám útočníci pošlú šifrovacie kľúče. Treba dodať aj to, že zálohy nemusia byť vždy odolné voči nevyžiadanému zašifrovaniu. Útočníci sa snažia dostať do systémov a zašifrovať aj zálohované súbory.

V niektorých prípadoch takýto škodlivý kód dokonca odstraňuje zálohy. V takom prípade sa ale obnova cez zálohu stáva prakticky nemožnou a buď firma o dáta príde alebo sa bude spoliehať na dobrú vôľu útočníkov. Avšak ani po zaplatení výkupného im nemusí poslať dešifrovacie kľúče.

Nová technika na blokovanie ransomvéru

Bezpečnostná firma používa niekoľko techník na odhalenie ransomvérového útoku. Najlepším spôsobom je prevencia a odhalenie podozrivého správania ešte pred tým, ako dôjde k šifrovaniu. ESET využíva vzorce na základe správania a reputácie procesov, ktoré dokáže včas zablokovať.

Vylepšené riešenie Ransomware Remediation je používané v spolupráci s aktuálnym riešením ESET Ransomware Shield. Tento štít vyzve nástroj Remediation na vytvorenie záloh hneď, ako zistí podozrivú aktivitu. Keď nedôjde k žiadnym problémom a aktivita procesov v systémoch sa ukáže ako legitímna, záloha bude odstránená. V opačnom prípade sa aktivuje obnova zo záloh.

ESET hovorí, že toto riešenie je odolnejšie ako iné riešenia proti ransomvéru založené na službe Windows Volume Shadow Copy. Ransomware Remediation používa na disku vlastnú chránenú časť, ktorá sa nedá upravovať a tým pádom útočníci nedokážu poškodiť alebo odstrániť súbory.

ESET Cloud Office Security (ECOS)

Ďalšia novinka, ktorú firma ponúka na ochranu proti spoofingu a homoglyfom, bola pridaná do modulu ESET Cloud Office Security (ECOS). Jej úlohou je zabrániť útočníkom vydávať sa za dôveryhodné zdroje a maskovať škodlivé domény alebo URL adresy prostredníctvom písmen, ktoré sa dajú ľahko zameniť. Typicky napríklad veľké „I“ malé „l“.

Zdroj: ESET

Prečítajte si aj:

Značky:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.
ďalšie články autora

Súvisiace články

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.