WannaCry lunavara ja nullpäeva rünnakute ennetamine

WannaCry lunavara ja nullpäeva rünnakute ennetamine CheckPoint lahenduste abil

WannaCry rünnak

Kuna lunavararünnakud on muutumas järjest sagedasemaks ja intensiivsemaks, kasvab nende mõju ettevõtetele eksponentsiaalselt. Viimatine globaalne puhang WannaCry oli eriti laastav, sest see suudab esialgsest nakatumispunktist kiiresti edasi liikuda ja  nakatada ning halvata võrgus suurel hulgal teisi arvuteid. See krüptib andmed ja teeb arvuti kasutamise võimatuks ning nõuab taastamise eest v 300 dollarit vähemalt bitcoin’ides. WannaCry kasutab võrkudes levimiseks operatsioonisüsteemi Windows turvadefekti, mis avalikustati hiljuti lekkinud NSA häkkeritööriistade osana.

WannaCry kasutab mitut moodsat ründevara võtet. Näiteks üritab see vältida liivakasti (sandbox) tuvastust, lahendades olematut DNSi aadressi. Samuti krüptib WannaCry enda suhtluse C & C juhtimiskeskusega TOR-i võrgu kaudu. Mõned näited, mida oleme näinud, kasutavad Excel’it meenutavat ikooni, mis paistab välja kui kahjutu Exceli fail.

WannaCry võib arvutisse tungida veebi või meili kaudu või otse interneti poole avatud SMB-ühenduse kaudu. Kui esialgne sissetung on õnnestunud, levib see võrgu sees külgmiselt edasi, kasutades nõrku kohti paikamata Windows-arvutite SMB protokollis.

Kaitse SandBlastiga

SandBlasti tehnoloogiad takistasid edukalt hiljutist WannaCry lunavara rünnakut, kuigi see oli uus ja täiesti tundmatu oht. SandBlasti tehnoloogiad on loodud  tulevikukindlateks ning need suudavad takistada põhimõtteliselt igasugusel kujul lunavara ja ründevara, nii tuntud kui ka tundmatuid, praeguseid ja edaspidiseid, ning leevendada nende rünnaku mõju.

Threat Emulation ja Threat Extraction tehnoloogiad on takistanud WannaCry rünnakuid ründekampaania algusest peale. Need pakuvad kaitset, millest pole võimalik mööda hiilida ja blokeerivad ründe pääsu arvutisse, kui rünne levib meili või veebi vahendusel ning kaitsevad kasutaja seadet ründefailide eest.

SandBlast Agent loob täiendava kaitsekihi otse kasutaja seadmes. Anti-Ransomware tehnoloogia, mis on SandBlast Agent’i osa, takistas kõiki WannaCry nakkusi, mis jõudsid kasutajate seadmeteni ning ükski laborites katsetatud viirusenäidistest ei suutnud krüptida ühtegi faili.

Kuidas SandBlast WannaCryd takistab

Anti-Ransomware

Check Pointi Anti-Ransomware pakub SandBlast Agent’i osana kaitset lunavara vastu kasutaja seadmes.

Anti-Ransomware kasutab WannaCry takistamiseks käitumisanalüüsi mootorit, mis suudab tuvastada ja kõrvaldada lunavara nakkused kasutaja seadmetes.

Anti-Ransomware takistas WannaCry rünnakut hoolimata sellest, et see oli täiesti uus ja tundmatu oht. SandBlast Agent’i käitumisanalüüs tuvastab erinevaid lunavara tegevusi, nagu varikoopia kustutamine ja katsed faile süstemaatiliselt krüptida, liigitates need kiiresti pahatahtlikeks tegevusteks.

SandBlast Agent’i analüüsisüsteem paneb WannaCry nakkused automaatselt karantiini ja parandab need täielikult. Failid, mis on juba jõutud krüptida, taastatakse automaatselt nende rünnakueelsesse olekusse.

Anti-Ransomware’i WannaCry analüüs

Threat Emulation

Threat Emulation liivakastitehnoloogiat (sandbox) saab rakendada nii võrkudele kui ka kasutajaseadmetele. Threat Emulation takistab WannaCry juurdepääsu siseneva meili, veebisirvimise, allalaadimiste ja kasutaja seadmesse kopeeritud failide (nt välisest mäluseadmest) kaudu.

Threat Emulation tuvastab ja takistab kõiki praeguseks tuntud WannaCry versioone ja tegi seda rünnaku algusest peale.

Threat Emulationi  tehnoloogia on tõestanud oma võimekust erinevatest WannaCry liivakasti vältimise meetoditest  jagusaamisel.

Threat Emulationi WannaCry aruanne

Threat Extraction

Lunavara tavapärane sissetungimise viis on makrodega dokumentide kaudu või kasutades dokumendi lugemisrakenduse turvaauke. Threat Extraction pakub ennetavat kaitset,  kontrollides ja puhastades dokumendifailid enne nende edastamist kasutajale. See tagab, et kasutaja on kaitstud WannaCry- suguste ohtude eest, mis võivad olla peidetud algsesse dokumenti. Samas säilib dokumendi visuaalne terviklikus.

Threat Extractionit saab rakendada sisenevale meilile ja veebist allalaaditud failidele.

SandBlasti kaitse kasutamine

SandBlasti kaitse on saadaval kõigi IT-seadmete jaoks, kaasa arvatud võrgud, lõppseadmed ning pilve- ja mobiililahendused. Kaitseks WannaCry ja teiste varem tundmatute ohtude eest on vaja SandBlast’i rakendada kihtidena, mis kaitsevad nii võimalikke sisenemispunkte kui ka võimalikke nakatamispunkte.

SandBlasti võrgukaitse

Check Point NGTXi lüüsid pakuvad erinevaid SandBlasti nullpäeva kaitselahendusi meilile, veebisirvimisele ja andmekeskustele.

Kaitsetehnoloogiate hulka kuuluvad Threat Emulation, Threat Extraction, IPS, Anti-Virus ja Anti-Bot.

SandBlasti võrgukaitse kasutamine on väga tõhus viis WannaCry esialgse nakatumise ja sellele järgneva külgmise liikumise vältimiseks võrgus. Samuti kaitseb see paljude teiste ohtude eest, kasutades üle 30 uuendusliku mehhanismi, mis pakuvad kõige laiemat saadaolevat kaitset moodsate ohtude eest.

SandBlast Agenti lõpp-punkti kaitse

SandBlast Agent pakub ulatuslikku kaitset kasutajate seadmetele.

Kaitsetehnoloogiate hulka kuuluvad Anti-Ransomware, Threat Emulation, Threat Extraction, Anti-Bot, Zero-Phishing ja Forensics.

SandBlast Agenti saab rakendada koos olemasoleva mõne teise tootja  lõppseadme  kaitsepaketiga või mitmekülgse lahenduste paketiga Endpoint Complete.

SandBlast Agenti kaitse kasutamine kasutaja seadmetel on väga tõhus viis WannaCry nakatumise vältimiseks. Samuti kaitseb see paljude teiste tänapäeval levinud ohtude eest ja pakub täiustatud analüüsi rünnaku automaatse ohjeldamise ja kiire reageerimise jaoks.

Ülim kaitse moodsate küberrünnakute eest!

Kas Sinu võrk on turvaline?

Võrguliikluse survey/ Security Checkup –  teostame Sinu ettevõtte võrgus IP-võrguliikluse analüüsi, mis lõpeb detailse raportiga võrguliikluse ning leitud turvaprobleemide kohta ning meiepoolsete soovitustega. Survey tegemiseks seadistame Sinu ettevõtte võrku passiivse tulemüüri/võrgusensori, mis tuvastab ca 2 nädala jooksul kasutatavad teenused, protokollid rakenduste tasemeni ning nende mahud ja samuti võimalikud turvaprobleemid (botnetid, malware, viirused, jne).

Pakume Sulle tasuta võrgu turvalisuse analüüsi, mille töömaht on kuni 4h, ning mille raames saad esmase ülevaate oma võrgu turvalisusest. Soovi korral on võimalus survey ulatust ja põhjalikkust suurendada. Võta meiega ühendust ja küsi julgesti, vastame operatiivselt.

Loodame, et ka edaspidi leiad siit blogiartikklid, videod ja muu teave, mis aitavad Sul täiendada oma teadmisi küberturbest. Värskeima infoga kursis olemiseks liitu meie uudiskirjaga.