Yönetilen ve genişletilmiş algılama ve yanıt (MDR ve XDR) uzmanı Adlumin, Adlumin'e yeni bir Fidye Yazılımı Önleme özelliği ekleyerek orta ölçekli pazardaki son kullanıcıların fidye yazılımı saldırılarını süreçte çok daha erken tespit edip durdurarak etkisini azaltmalarına yardımcı olmaya çalışıyor. MDR platformu için.
İşinin çoğunu yönetilen güvenlik hizmeti sağlayıcıları (MSSP'ler) aracılığıyla yürüten Washington DC merkezli firma, Black Basta, Conti ve Ryuk gibi son zamanların en kötü şöhretli fidye yazılımı dolaplarından bazılarına karşı yapılan kıyaslama testlerinde bunu iddia ediyor Bu özellik, dosya sisteminin ortalama %99'unu şifrelemeden kurtarmayı başardı. Zamanla daha fazla fidye yazılımına karşı koruma eklenmektedir.
Artık fidye yazılımını tespit etme ve yok etme hızının, ek bir otomatik koruma katmanı sunacağını ve müşterilerin başarılı bir saldırıyı ele alma konusunda zamandan, çabadan ve paradan tasarruf etmesini sağlayacağını söyledi.
Firmanın kurucu ortağı ve CEO'su Robert Johnston, aracın geleneksel uç nokta ve antivirüs çözümlerine göre önemli bir avantaja sahip olduğunu söyledi.
“Günümüzdeki antivirüs çözümleri ağırlıklı olarak tespit mekanizmalarına odaklanıyor, ancak tespit ettiğimiz şey, tespit edebildikleri halde fidye yazılımı saldırısı yaşam döngüsünün çok sonlarında tespit ettikleri, yani fidye yazılımını öldürebildikleri ancak fidye yazılımının %50 oranında şifrelenmiş olduğuydu. [or more] Johnston, “Onlar ona ulaşana kadar dosya sistemine sahip olacaklar” dedi.
“Dosya sisteminin köklerini izlemede etkili olan ve bu yolda şifrelenen ilk şey olan bir metodoloji geliştirdik; artık fidye yazılımını hiçbir hatalı sonuç olmadan çok hızlı bir şekilde tespit edip ortadan kaldırabiliyoruz.”
Bu özellik, bir fidye yazılımı saldırısını başarılı bir şekilde engelleyeceğini garanti etmez ve geleneksel çözümlerin hâlâ oynayacak rolü vardır.
“Bu daha ziyade infaz sonrası tespittir. Johnston, “Fidye yazılımı zaten çalışıyor, biz sadece onu çok hızlı bir şekilde tespit edip hafifletiyoruz” dedi.
Fidye yazılımının yürütülmeden önce tespit edilmesi birçok nedenden dolayı zorlu olmaya devam ediyor ve Adlumin'in aracının varlığı, siber güvenlik hijyeninin temellerine dikkat etme ihtiyacını ortadan kaldırmıyor; örneğin devam eden bir saldırıya müdahale etmekten çok daha etkili bir savunma, ilk etapta kötü amaçlı yazılım içeren kimlik avı e-postasının bir çalışanın gelen kutusuna ulaşmasını engellemek olabilir.
Orta pazar hedefleme
Aracın Adlumin'in cephaneliğine eklenmesi, daha fazla gözetime tabi olan ve önemli bir faaliyet yürütme olasılığı daha yüksek olan büyük şirketler ve düzenlenmiş kuruluşların aksine, hem ödeme yapma olasılığı daha yüksek olan orta ölçekli işletmeleri hedef alan fidye yazılımı çetelerinin bariz bir şekilde arttığı bir dönemde geliyor. BT'lerinin bir kısmını MSP'ler aracılığıyla yönetiyorlar.
“Onlar [threat actors] ConnectWise ScreenConnect gibi uzaktan izleme ve yönetim hizmetlerinden ödün vermenin yollarını buluyoruz. Ve MSP'ler bu yardımcı programları esas olarak müşteri ağlarını uzaktan yönetmek için kullanıyor, böylece tüm bu uç noktalara anında erişim elde edebiliyorlar” dedi Johnston.
Johnston, “RMM'nizi izlerseniz, RMM'nizi savunursanız ve VPN'nizi ve bulut e-postanızı başarılı bir şekilde savunursanız, fidye yazılımı saldırılarının muhtemelen %98'ini ortadan kaldırabilirsiniz” dedi.
Adlumin, 'sonlandırma anahtarına' ek olarak yakın zamanda kullanıcıların sahte verilere karşı fidye yazılımı saldırısı başlatmasına ve siber savunmalarının ne kadar iyi performans gösterdiğini test etmesine olanak tanıyan tamamlayıcı bir fidye yazılımı simülasyon hizmetini de duyurdu. Sentetik saldırı tamamen simülasyon sonrası sistemden temizlenen sahte dosyalarla sınırlıdır.
Her iki hizmet de artık küresel bazda sunulmaktadır.