Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Tại sao các cuộc tấn công Ransomware xảy ra với tần suất tăng?

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 600

Rò rỉ trang webThời gian đọc: 3 phút

Chúng tôi bắt đầu thấy nó ngày càng nhiều hơn: các cuộc tấn công ransomware đang gia tăng - và chúng tôi đã thấy nó đặc biệt (và thật không may) gần đây trong ngành y tế, nơi hồ sơ bệnh nhân, dữ liệu y tế và chìa khóa thông tin chăm sóc sức khỏe tất cả đều đang bị khóa và giữ để đòi tiền chuộc bởi tội phạm mạng.

tấn công ransomware

Vậy tại sao điều này xảy ra? Và tại sao bây giờ?  

Một trong những lý do chính là công nghệ bảo mật mà nhiều bệnh viện, cũng như ngân hàng và cơ quan chính phủ sử dụng, ngày càng trở nên lỗi thời và dựa trên một mô hình không theo kịp với sự đổi mới công nghệ tích cực mà tội phạm mạng đang tạo ra hàng ngày.

Phát hiện dựa trên chữ ký truyền thống và kiến ​​trúc cho phép mặc định mà nhiều bộ phận CNTT sử dụng hoàn toàn không hiệu quả trước những các cuộc tấn công ransomware.
Công nghệ mà hầu hết các tổ chức vẫn đang sử dụng về cơ bản có thể so sánh với việc cài đặt một hệ thống an ninh gia đình để cảnh báo bạn về một cuộc xâm lược vài tuần sau khi bọn tội phạm đã đánh cắp mọi thứ và phá hoại ngôi nhà. Đến lúc đó, đơn giản là đã quá muộn.

Chúng tôi đã nói chuyện với Zach Forsyth, Giám đốc Chiến lược Sản phẩm tại Comodo, người cho biết các bộ phận CNTT cần thực hiện một số bước quyết định trước khi họ trở thành nạn nhân. Bước đầu tiên là thay thế các giải pháp bảo mật cũ bằng một giải pháp bảo mật hiện đại hơn Cổng web an toàn điều đó sẽ chặn phần mềm độc hại một cách hiệu quả và chứa tất cả các tệp không đáng tin cậy trong chuyến bay. Họ cũng cần đảm bảo rằng bảo vệ điểm cuối các giải pháp không chỉ đơn giản là phát hiện dựa trên chữ ký để thực sự cung cấp khả năng ngăn chặn và ngăn chặn phần mềm độc hại thế hệ tiếp theo thực sự. Thay vì dựa vào một chiến lược đơn giản và thiếu sót để xác định các tệp tốt và xấu đã biết và hầu như không cung cấp sự bảo vệ chống lại các tệp chưa từng thấy trước đây, các tổ chức cần phải nắm lấy chiến lược bảo vệ điểm cuối xác định và ngăn ngừa rủi ro từ tất cả các tệp không xác định. Nếu là của bạn chống phần mềm độc hại giải pháp không nhận ra một tệp, khi đó nó sẽ được phân loại là không đáng tin cậy và được chứa hoàn toàn cho đến khi nó được coi là an toàn.

Với rất nhiều chủng loại và biến thể phần mềm độc hại mới được giới thiệu mỗi ngày, “việc phát hiện dựa trên chữ ký và cho phép mặc định là một ngõ cụt và cũng là một sự lãng phí tiền bạc khổng lồ,” Forsyth nói. “Việc mua vào kiến ​​trúc đó là vô ích khi chống lại phần mềm độc hại hiện đại và bạn không chỉ trả tiền trước cho sản phẩm mà còn phải trả chi phí vận hành CNTT liên tục để duy trì một hệ thống không thể thực sự bảo vệ bạn trước các mối đe dọa mới xuất hiện. Nó khiến các chủ doanh nghiệp tốn kém tiền bạc và ngày càng kém hiệu quả hơn theo thời gian. Đó rõ ràng là một khoản đầu tư tồi ”.

Forsyth tiếp tục nói, “mục đích chính của các giải pháp nâng cao như cổng web an toàn và điểm cuối Chống vi-rút là ngăn chặn phần mềm độc hại lây nhiễm vào điểm cuối. Đơn giản như thế. Vì vậy, tại sao các công ty vẫn triển khai các giải pháp phức tạp và tốn kém mà không thể thực sự hoàn thành mục tiêu chính đó? Nếu bạn nghiêm túc về bảo mật, bạn phải bắt đầu sử dụng một cách tiếp cận hoàn toàn khác - cách tiếp cận Comodo. ”

Forsyth tiếp tục, “Ngăn chặn là một giải pháp rõ ràng để giải quyết vấn đề phần mềm độc hại và ngăn chặn là tất cả những gì Comodo hướng tới.” Cho dù đó là Comodo 360, với Valkyrie, hệ thống phân tích dựa trên đám mây của chúng tôi, hay Bảo vệ điểm cuối nâng cao, cWatch hoặc Comodo Dome, khía cạnh ngăn chặn là chìa khóa.

Bằng cách buộc bất kỳ tập tin không xác định để chạy được chứa - cho đến khi xác định được ý định của họ - người dùng có thể tự do truy cập và sử dụng các tệp đó trên thiết bị đầu cuối của họ, hệ thống không bị chậm lại và không có khả năng xảy ra vi-rút - cho dù là phần mềm độc hại hay ransomware - lây nhiễm vào ổ đĩa hoặc các thiết bị đầu cuối. Và sau đó, nếu được coi là tốt, tệp sẽ được đưa ra khỏi nơi chứa nhanh hơn bất kỳ đối thủ cạnh tranh nào của chúng tôi. Và nếu nó bị coi là xấu, nó sẽ bị xóa khỏi môi trường. Để biết thêm thông tin về các loại phần mềm độc hại khác nhau, hãy truy cập công cụ tìm kiếm phần mềm độc hại của Comodo tại https://file-intelligence.comodo.com/

Hãy chắc chắn ghé thăm https://www.enterprise.comodo.com để biết thêm thông tin về cách tiếp cận dựa trên ngăn chặn đột phá của Comodo để giải quyết vấn đề phần mềm độc hại.

Nếu bạn cảm thấy môi trường CNTT của công ty bạn đang bị tấn công từ lừa đảo, phần mềm độc hại, phần mềm gián điệp hoặc tấn công mạng, Liên hệ với chúng tôi tại Comodo https://enterprise.comodo.com/contact-us/?af=7566 hoặc tại sales@comodo.com

Tài nguyên hữu ích:

KIỂM TRA BẢO MẬT EMAIL CỦA BẠN NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC Nguồn: https://blog.comodo.com/malware/why-are-ransomware-attacks-occurring-with-increasing-frequency/

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.