Tylko w ciągu ostatnich sześciu miesięcy Trend Micro zablokowało w systemach swoich klientów ponad 100 milionów ataków ransomware, przy czym 99% przypadków dotyczyło wiadomości e-mail i ruchu internetowego.
Nasza organizacja stara się aktywnie działać na rzecz walki z zagrożeniem ransomware i podejmuje działania mające na celu jak najlepszą ochronę użytkowników. Zdajemy sobie sprawę, że ta szybko rozprzestrzeniająca się forma cyberataku może przynieść duże szkody przedsiębiorstwom niezależnie od ich wielkości i branży, a klientów indywidualnych narazić na duże koszty i stres. Nasze narzędzia do odzyskiwania danych po takich atakach oraz telefoniczne linie dyżurne wykorzystują dogłębną wiedzę Trend Micro na temat zagrożeń – wszystko to w celu zapewnienia klientom ciągłego wsparcia i pomocy w przygotowaniu się do obrony. Jeśli atak już nastąpił, deklarujemy naszą bezpłatną pomoc w odzyskaniu dostępu do plików i kontroli nad swoimi systemami wszystkim ofiarom przestępców – zarówno firmom, organizacjom, jak i użytkownikom indywidualnym.
Na pakiet rozwiązań przeznaczonych do walki z ransomware składają się:
- BEZPŁATNA ocena przygotowania do obrony przed atakami ransomware (Ransomware Readiness Assessment) – pomaga organizacjom zbadać słabe punkty swoich zabezpieczeń oraz podjąć decyzję o zastosowaniu odpowiednich środków zaradczych.
- BEZPŁATNE narzędzia do usuwania skutków ataków ransomware – pomagają odzyskać dane klientom indywidualnym i biznesowym, którzy padli ofiarą takich ataków.
- Rozszerzenia produktów – wzmacniają ochronę przed zagrożeniem ransomware poprzez zastosowanie czterech warstw zabezpieczeń, a ponadto zapewniają lepszą widoczność sieci, co umożliwia śledzenie takich ataków w całym przedsiębiorstwie.
- Bezpłatne telefoniczne linie dyżurne – udzielają porad z zakresu przeciwdziałania atakom ransomware i usuwania ich skutków wszystkim klientom indywidualnym i biznesowym w Stanach Zjednoczonych.
Zabezpieczenie przed atakami ransomware przeznaczone dla dużych organizacji
Nie istnieją pojedyncze, punktowe rozwiązania chroniące przed atakami ransomware, zatem skuteczna obrona wymaga kompleksowego podejścia.
Trend Micro zapewnia lepszą widoczność środowiska informatycznego przedsiębiorstwa z centralnego punktu zarządzania. Ułatwia to wykrywanie ataków ransomware realizowanych poprzez wiadomości e-mail, zainfekowane strony WWW, włamania do sieci lub ataki na serwer, przyspiesza analizowanie incydentów i usuwanie ich skutków, a ponadto usprawnia wykrywanie trendów dotyczących ransomware, co również pomaga firmom w zwiększeniu skuteczności zabezpieczeń.
Nasze zabezpieczenia obejmują cztery główne warstwy:
- Poczta elektroniczna. Zapewniamy głębszą kontrolę poczty elektronicznej niż tradycyjne bramy. Dotyczy to zarówno systemów pocztowych zainstalowanych lokalnie, jak i działających w chmurze, np. Microsoft Office 365. Rozwiązanie Trend Micro wykrywa i blokuje wiadomości e-mail oraz załączniki mające na celu wyłudzenie danych (spear-phishing), a także adresy URL prowadzące do niebezpiecznych plików, które są najczęstszymi wektorami takich infekcji ransomware w przedsiębiorstwach.
- Punkty końcowe. Oferujemy pełny zakres funkcji ochrony punktów końcowych nowej generacji, które wykrywają i blokują ataki ransomware. Należy do nich ochrona niezałatanych luk w zabezpieczeniach, kontrola aplikacji oraz monitorowanie zachowań pod kątem podejrzanych działań, takich jak szyfrowanie wielu plików. Funkcje te mogą wstrzymać szyfrowanie i odizolować zainfekowany punkt końcowy.
- Sieć. Stale monitorujemy sieć przedsiębiorstwa, w tym wszystkie rodzaje ruchu, porty i protokoły, wykorzystując zaawansowane funkcje wykrywania oraz niestandardowe środowiska testowe. W ten sposób przeciwdziała infiltracji sieci przez oprogramowanie ransomware oraz rozprzestrzenianiu się tego zagrożenia.
- Serwer. Zabezpieczamy serwery fizyczne, wirtualne i działające w chmurze poprzez wykrywanie podejrzanych działań i przeciwdziałanie im. Nasze rozwiązania chronią znane luki w zabezpieczeniach serwera przed ich wykorzystaniem przez ransomware oraz wykrywają eksplorację w poziomie, aby zapobiec rozprzestrzenianiu się tego zagrożenia na inne serwery.
Zabezpieczenie przed atakami ransomware dla małych firm
Ransomware może zaatakować firmę każdej wielkości, dlatego zalecamy również małym przedsiębiorstwom skorzystanie z rozwiązania Trend Micro Worry-Free Services Advanced, które zostało zaprojektowane specjalnie dla małych firm jako rozwiązanie działające w chmurze. Zapewnia ono prostą, ale skuteczną ochronę, która praktycznie nie wymaga bieżącego zarządzania.
- Poczta elektroniczna. Rozwiązanie wykrywa i blokuje groźne wiadomości e-mail, załączniki i adresy URL poprzez skanowanie antywirusowe, ocenę reputacji stron WWW i analizę szkodliwego oprogramowania w środowisku testowym (sandbox).
- Punkty końcowe. Zapewnia ochronę punktów końcowych z wykorzystaniem funkcji zorientowanych na ataki ransomware, takich jak monitorowanie zachowań w celu zatrzymania podejrzanych działań powiązanych z ransomware, np. szybkiego szyfrowania wielu plików.
Zabezpieczenie przed atakami ransomware dla użytkowników domowych
Chcemy podkreślić, że ransomware nie jest zagrożeniem wymierzonym tylko w organizacje biznesowe – w tym samym stopniu może zaatakować komputery użytkowników prywatnych za pośrednictwem zainfekowanych serwisów WWW, niepożądanych wiadomości e-mail lub innego szkodliwego oprogramowania, w którym zostało ukryte, a następnie przechwycić cenne pliki i fotografie oraz zażądać za nie okupu.
Użytkownicy indywidualni korzystający z rozwiązania Trend Micro™ Security 10 są już chronieni przed atakami ransomware. Jeśli klient podejrzewa, że jego komputer padł ofiarą takiego ataku, Trend Micro służy pomocą.
Autor: Michał Jarski, Regional Sales Director CEE, Trend Micro