SpyCloud, işletmelerin fidye yazılımı saldırılarının ilk öncülerini tespit etmesine ve bunlara yanıt vermesine yardımcı olacak dönüştürücü bir çözüm olan Compass’ı piyasaya sürdü.
Compass, kötü amaçlı yazılım bulaşmaları tarafından sifonlanan verilerin siber suçluların elinde olduğuna dair kesin kanıtlar sağlar ve Kötü amaçlı yazılım bulaşmış cihazlar için olay müdahalesine yönelik, Enfeksiyon Sonrası İyileştirme olarak bilinen kapsamlı bir yaklaşım sağlar.
Uygulama kimlik bilgileri ve virüslü çalışan ve yüklenici cihazlarından çalınan tanımlama bilgileri, genellikle fidye yazılımı operatörleri ve İlk Erişim Aracıları (IAB’ler) tarafından hedefleri belirlemek ve fark edilmeden kurumsal ağlara sızmak için kullanılır.
Uzaktan çalışanlar ve yükleniciler, yönetilen ve yönetilmeyen cihaz kullanımı arasındaki çizgiyi giderek daha fazla bulanıklaştırdıkça, çalışanların sahip olduğu sistemlerdeki kötü amaçlı yazılım bulaşmaları, siber suçluların uç nokta koruması da dahil olmak üzere geleneksel fidye yazılımı koruma çözümlerinden kaçınmasına olanak tanır. Bir çalışan virüslü bir cihazda işe her giriş yaptığında, kötü aktörler tek oturum açma (SSO) kimlik doğrulaması, uzaktan erişim portalları, sanal özel ağlar, kod havuzları, muhasebe uygulamaları ve diğer kritik iş için kullanılan iş gücü uygulamalarına giden kolay bir yola sahip olur. sistemler.
2022 SpyCloud Fidye Yazılımı Savunma Raporunda, ankete katılan kuruluşların %87’si, fidye yazılımı için giriş noktaları oluşturan izlenmeyen cihazlarda kötü amaçlı bilgi hırsızlığı hakkında endişelerini gösterdi. Bu endişeye rağmen çoğu işletme, çalışanların yönetilmeyen, kişisel cihazlardan kurumsal uygulamalara erişmesine izin verir ve yönetilen cihazlarda BYOD politikaları veya gevşek kontrolleri olan satıcılara ve yüklenicilere güvenerek, saldırganların yararlanabileceği saldırı yüzeyini genişletir.
Güvenlik Operasyonları Merkezi (SOC) ekipleri, virüslü cihaz veya iş uygulaması kurumsal gözetimin dışında kalsa bile cihazların, uygulamaların ve kullanıcıların güvenliğinin kötü amaçlı yazılım tarafından ele geçirildiğini belirlemek için SpyCloud Compass’ı kullanabilir. Olay müdahale ekipleri, hızlı bir şekilde düzeltmek için gereken tüm ayrıntıları görerek her bir tehdidin kapsamını bir bakışta görselleştirebilir. Bu, güvenliği ihlal edilmiş bir cihazın potansiyel etkisini araştırma zahmetini azaltır ve algılamadan yanıta hızla geçmelerini sağlar.
Kapsamlı bir kötü amaçlı yazılım bulaşma düzeltme yaklaşımı olan Enfeksiyon Sonrası Düzeltme ile güvenlik uzmanları, uygulama kimlik bilgilerini sıfırlayarak ve oturum çerezlerini geçersiz kılarak fidye yazılımı ve diğer siber saldırı fırsatlarını uygun şekilde azaltmak için artık geleneksel olay müdahale taktik kitaplarına ekleyebilecekleri bir dizi adıma sahipler. bilgi hırsızı kötü amaçlı yazılım.
SpyCloud CEO’su Ted Ross, “Bir veri parçası kötü amaçlı yazılım tarafından ele geçirildiğinde, bu veriler öylece ortadan kaybolmakla kalmaz, aynı zamanda birçok şirket fidye yazılımı risklerinin uzun vadeli önemini tam olarak kavrayamaz,” dedi. “Pusula bu sorunu çözmek için tasarlandı. Güvenlik ekibini, kritik iş gücü uygulamalarına erişen virüs bulaşmış cihazlarla ilgili bilgiyle donatarak, kuruluşun maruz kalma riskini azaltır. Bu ifşalar ele alınmadan, saldırganların kurumsal verilere erişmesi, çalması, şifrelemesi ve hatta silmesi için kapı açık.”
SpyCloud’un çözümü, Enfeksiyon Sonrası İyileştirmeyi destekleme ve siber suçluların tam gelişmiş bir siber saldırı başlatmasını önleme yeteneğiyle tek başına duruyor. Siber suçluların bir bilgi hırsızı kötü amaçlı yazılım bulaşmasından elde ettiği bilgilere göre hareket eden güvenlik ekipleri, artık risk altındaki giriş noktalarını uygun şekilde düzelterek fidye yazılımının açığa çıkma penceresini önemli ölçüde kısaltabilir.
Ross, “Kötü amaçlı yazılımları ele alma söz konusu olduğunda, Enfeksiyon Sonrası Düzeltme süreci sıklıkla göz ardı ediliyor” dedi. “Bir cihazdaki bulaşmayı silmek, suçluyla olan bağlantıyı kesebilir, ancak zaten çalmış oldukları kimlik doğrulama ve erişim verilerini ele almaz. Enfeksiyon Sonrası İyileştirme artık fidye yazılımı önleme çerçevelerindeki boşlukları gidermek isteyen kuruluşlar için bir gerekliliktir.”
SpyCloud Compass kuruluşların şunları yapmasını sağlar:
- Kötü oyunculara giriş noktaları sağlayan, tespit edilmesi zor kötü amaçlı yazılım bulaşmalarını belirleyerek fidye yazılımı risklerini azaltın
- Çalışanların ve satıcıların, iş gücü uygulamalarına erişmek için kullanılan kötü amaçlı yazılım bulaşmış kişisel cihazları gibi kurumsal kontrol dışındaki tehditleri belirleyin
- Virüslü bir cihazın potansiyel etkisini araştırırken olay yanıt sürelerini kısaltın
- Olay müdahalesini standart cihaz iyileştirmesinin ötesine taşıyarak uzun vadeli kötü amaçlı yazılım risklerini azaltın
- SSO, VPN, CRM vb. gibi üçüncü taraf uygulamalar için kimlik bilgileri ve tanımlama bilgileri dahil olmak üzere daha önce görülmemiş, tehlikeye atılmış varlıkları aydınlatın.
- Kurumsal ağlarda kötü amaçlı yazılım bulaşmış cihazların ve açığa çıkmış uygulamaların kesin göstergelerine dayalı olarak yüksek öncelikli tehditlere odaklanın