[ This article was originally published here ]
AUSTIN, Teksas–()–Siber Suç Analitiğinin (C2A) operasyonelleştirilmesinde lider olan SpyCloud, bugün işletmelerin fidye yazılımı saldırılarının ilk öncülerini tespit etmesine ve bunlara yanıt vermesine yardımcı olacak dönüştürücü bir çözüm olan Compass’ın piyasaya sürüldüğünü duyurdu. Compass, kötü amaçlı yazılım bulaşmaları tarafından sifonlanan verilerin siber suçluların elinde olduğuna dair kesin kanıtlar sağlar ve Kötü amaçlı yazılım bulaşmış cihazlar için olay müdahalesine yönelik, Enfeksiyon Sonrası Düzeltme™ olarak bilinen kapsamlı bir yaklaşım sağlar. Uygulama kimlik bilgileri ve virüslü çalışan ve yüklenici cihazlarından çalınan tanımlama bilgileri, genellikle fidye yazılımı operatörleri ve İlk Erişim Aracıları (IAB’ler) tarafından hedefleri belirlemek ve fark edilmeden kurumsal ağlara sızmak için kullanılır.
Uzaktan çalışanlar ve yükleniciler, yönetilen ve yönetilmeyen cihaz kullanımı arasındaki çizgiyi giderek daha fazla bulanıklaştırdıkça, çalışanların sahip olduğu sistemlerdeki kötü amaçlı yazılım bulaşmaları, siber suçluların uç nokta koruması da dahil olmak üzere geleneksel fidye yazılımı koruma çözümlerinden kaçınmasına olanak tanır. Bir çalışan virüslü bir cihazda işe her giriş yaptığında, kötü aktörler tek oturum açma (SSO) kimlik doğrulaması, uzaktan erişim portalları, sanal özel ağlar, kod havuzları, muhasebe uygulamaları ve diğer kritik iş için kullanılan iş gücü uygulamalarına giden kolay bir yola sahip olur. sistemler.
2022’de, ankete katılan kuruluşların %87’si, izlenmeyen cihazlarda fidye yazılımı için giriş noktaları oluşturan bilgi hırsızı kötü amaçlı yazılım hakkında endişelerini gösterdi. Bu endişeye rağmen, çoğu işletme çalışanı, yönetilmeyen, kişisel cihazlardaki kurumsal uygulamalara erişmek ve yönetilen cihazlarda BYOD politikaları veya gevşek kontrolleri olan satıcılara ve yüklenicilere güvenerek, saldırganların yararlanabileceği saldırı yüzeyini genişletiyor.
Güvenlik Operasyonları Merkezi (SOC) ekipleri, virüslü cihaz veya iş uygulaması kurumsal gözetimin dışında kalsa bile cihazların, uygulamaların ve kullanıcıların güvenliğinin kötü amaçlı yazılım tarafından ele geçirildiğini belirlemek için SpyCloud Compass’ı kullanabilir. Olay müdahale ekipleri, hızlı bir şekilde düzeltmek için gereken tüm ayrıntıları görerek her bir tehdidin kapsamını bir bakışta görselleştirebilir. Bu, güvenliği ihlal edilmiş bir cihazın potansiyel etkisini araştırma zahmetini azaltır ve algılamadan yanıta hızla geçmelerini sağlar.
Kapsamlı bir kötü amaçlı yazılım bulaşma düzeltme yaklaşımı olan Post-Infection Remediation™ ile, güvenlik uzmanları artık uygulama kimlik bilgilerini sıfırlayarak ve sifonlanan oturum tanımlama bilgilerini geçersiz kılarak fidye yazılımı ve diğer siber saldırı fırsatlarını uygun şekilde azaltmak için geleneksel olay müdahale taktik kitaplarına ekleyebilecekleri bir dizi adıma sahipler. infostealer malware tarafından.
SpyCloud’un CEO’su ve Kurucu Ortağı Ted Ross, “Bir veri parçası kötü amaçlı yazılım tarafından ele geçirildiğinde, bu veriler öylece ortadan kaybolmaz – ancak birçok şirket fidye yazılımı risklerinin uzun vadeli önemini tam olarak kavrayamaz,” dedi. “Pusula bu sorunu çözmek için tasarlandı. Güvenlik ekibini, kritik iş gücü uygulamalarına erişen virüs bulaşmış cihazlarla ilgili bilgiyle donatarak, kuruluşun maruz kalma riskini azaltır. Bu ifşalar ele alınmadan, saldırganların kurumsal verilere erişmesi, çalması, şifrelemesi ve hatta silmesi için kapı açık.”
SpyCloud’un çözümü, Enfeksiyon Sonrası İyileştirmeyi destekleme ve siber suçluların tam gelişmiş bir siber saldırı başlatmasını önleme yeteneğiyle tek başına duruyor. Siber suçluların bir bilgi hırsızı kötü amaçlı yazılım bulaşmasından elde ettiği bilgilere göre hareket eden güvenlik ekipleri, artık risk altındaki giriş noktalarını uygun şekilde düzelterek fidye yazılımının açığa çıkma penceresini önemli ölçüde kısaltabilir.
Ross, “Kötü amaçlı yazılımları ele alma söz konusu olduğunda, Enfeksiyon Sonrası Düzeltme süreci sıklıkla göz ardı ediliyor” dedi. “Bir cihazdaki bulaşmayı silmek, suçluyla olan bağlantıyı kesebilir, ancak zaten çalmış oldukları kimlik doğrulama ve erişim verilerini ele almaz. Enfeksiyon Sonrası İyileştirme artık fidye yazılımı önleme çerçevelerindeki boşlukları gidermek isteyen kuruluşlar için bir gerekliliktir.”
SpyCloud Compass kuruluşların şunları yapmasını sağlar:
-
Kötü oyunculara giriş noktaları sağlayan, tespit edilmesi zor kötü amaçlı yazılım bulaşmalarını belirleyerek fidye yazılımı risklerini azaltın
-
Çalışanların ve satıcıların, iş gücü uygulamalarına erişmek için kullanılan kötü amaçlı yazılım bulaşmış kişisel cihazları gibi kurumsal kontrol dışındaki tehditleri belirleyin
-
Virüslü bir cihazın potansiyel etkisini araştırırken olay yanıt sürelerini kısaltın
-
Olay müdahalesini standart cihaz iyileştirmesinin ötesine taşıyarak uzun vadeli kötü amaçlı yazılım risklerini azaltın
-
SSO, VPN, CRM vb. gibi üçüncü taraf uygulamalar için kimlik bilgileri ve tanımlama bilgileri dahil olmak üzere daha önce görülmemiş, tehlikeye atılmış varlıkları aydınlatın.
-
Kurumsal ağlarda kötü amaçlı yazılım bulaşmış cihazların ve açığa çıkmış uygulamaların kesin göstergelerine dayalı olarak yüksek öncelikli tehditlere odaklanın
Compass ve SpyCloud’un Enfeksiyon Sonrası İyileştirme ile işletmeleri fidye yazılımlarından korumaya nasıl yardımcı olduğu hakkında daha fazla bilgi edinmek için adresini ziyaret edin.
SpyCloud’un Enfeksiyon Sonrası İyileştirme Kılavuzunu indirmek için adresini ziyaret edin.
SpyCloud Hakkında
SpyCloud, işletmeleri siber saldırılardan korumak için yeniden ele geçirilen karanlık ağ verilerini dönüştürür. Ürünleri, kuruluşların fidye yazılımlarını ve hesapların ele geçirilmesini proaktif olarak önlemesine, işletmelerini tüketici dolandırıcılık kayıplarından korumasına ve siber suç olaylarını araştırmasına olanak tanıyan eyleme dönüştürülebilir içgörüler üretmek için Siber Suç Analitiği’ni (C2A) işlevsel hale getirir. İhlallerden, kötü amaçlı yazılım bulaşmış cihazlardan ve diğer yeraltı kaynaklarından elde ettiği benzersiz veriler, birçok popüler karanlık web izleme ve kimlik hırsızlığı koruması teklifini de destekler. SpyCloud müşterileri, dünyanın dört bir yanındaki en büyük on küresel kuruluşun, orta ölçekli şirketin ve devlet kurumlarının yarısını içerir. Merkezi Austin, Teksas’ta bulunan SpyCloud, görevi interneti daha güvenli bir yer haline getirmek olan yaklaşık 200 siber güvenlik uzmanına ev sahipliği yapmaktadır.
Daha fazla bilgi edinmek ve şirketinizin açığa çıkan verileriyle ilgili içgörüleri görmek için adresini ziyaret edin.
reklam