Kiristyshaittaohjelmien suurin uhka – Check Pointin Anti-Ransomware

Check Pointin tekemä haittaohjelmatutkimus kertoo, että niin sanottujen ransomware- eli kiristyshaittaohjelmien määrä tuplaantui viime vuoden toisella vuosipuoliskolla. Niiden osuus kaikista yritysmaailman haittaohjelmahavainnoista nousi 5,5 prosentista 10,5 prosenttiin. Viime vuonna havaittiin tuhansia uusia kiristyshaittaohjelmavariantteja. Kiritstyshaittaohjelmien kyky ohittaa erittäinkin edistyksellisiä haittaohjelmasuojauksia on vaikuttanut organisaatioihin ympäri maailmaa.

Check Pointin mukaan kiristyshaittaohjelmien kasvava määrä johtuu siitä, että kiristyshaittaohjelmat tuottavat kyberrikollisille helposti tuloja. Ne toimivat, koska yrityksillä ja organisaatioilla ei ole edistyneitä suojausmekanismeja tai esimerkiksi koska henkilöstöä ei ole koulutettu tunnistamaan epäilyttäviä sähköpostiviestejä. Kiristyshaittaohjelma lukitsee tietokoneen tiedostoja ja vaatii lunnaita niiden palauttamiseksi. Jotta tämän kaltaisilta hyökkäysaalloilta vältyttäisiin on tärkeää, että yrityksen tietoturva on kokonaisuudessaan kunnossa.

Parantaakseen asiakkaidensa tietoturvaa Check Point on lisännyt endpoint protection tuoteperheeseensä SandBlast Agent Anti-Ransomware -tuotteen. Kyseinen tuote pitää yrityksen askeleen edellä kyberrikollisia havaitsemalla, estämällä ja poistamalla kehittyneemmätkin kiristyshaittaohjelmatartunnat, sekä palauttamalla automaattisesti kryptattuja tiedostoja. Edistyksellisen käyttäytymistutkimukseen perustuvan teknologiansa ansiosta SandBlast Agent Anti-Ransomware pystyy havaitsemaan sekä torjumaan käyttäjän nollapäivähyökkäykset. Lisäksi Anti-Ransomware käyttää Check Pointin monikerroksista arkkitehtuuria, tarjoamalla näin kokonaisratkaisun kiristyshaittaohjelmia vastaan.

Sandblast Anti-Ransomware toimii seuraavanlaisesti kiristyshaittaohjelman sattuessa: Reaaliaikainen käyttäytymisanalyysi tunnistaa useimmat kiristyshaittohjelmat jo ennen kun haittaohjelmaa alkaa kryptaamaan tiedostoja. Erilaisia vielä tunnistamattomia kiristyshaittaohjelmia on kuitenkin paljon ja mikäli kiristyhaittaohjelma  suojauksesta huolimatta onnistuu ohittamaan käyttäytymisanalyysin ja pääsee kryptaamaan tiedostoja, Anti-Ransomware havaitsee epäilyttävän toiminnan hetkessä. Tällöin kiristyshaittaohjelman toiminta analysoidaan ja ohjelma eristetään. Lisäksi Anti-Ransomware toimii backup ohjelmiston tavoin ottamalla snapshoteja tiedostoista  jo ennen kuin kiristysohjelma on havaittu ja laitettu karanteeniin. Näin mahdollisesti kryptatutkin tiedostot pystytään palauttamaan hetkessä, vaikka kiristyshaittaohjelma pääsikin koneelle asti. Tämä nopeuttaa huomattavasti organisaation toipumista mahdollisesta kiristyshaittaohjelmatilanteesta ja mahdollisilta lunnailta vältytään.  

Tutustu lisää Sanblast Anti-Ransomwareen täältä>>

Ota yhteyttä

Vesa Vuorisalo
Vesa Vuorisalo Sales Manager 050 505 9937 Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

”Elämässä ei voi hävitä: voi vain voittaa tai oppia.”

Lue myös