RICOH RansomCare powered by BullWall

Λύση ασφαλείας Στρατιωτικού Επιπέδου

Οι μέχρι τώρα λύσεις στις επιθέσεις Ransomware περιορίζονται στο να αναλαμβάνουν δράση αφού αυτή γίνει αντιληπτή – συνήθως από κάποιο εργαζόμενο που προσπαθεί να έχει πρόσβαση σε κάποιο αρχείο του.

Η λύση Ransomcare powered by Bullwall της Ricoh χρησιμοποιεί αυτοματοποιημένη τεχνολογία η οποία αντιδρά σε δευτερόλεπτα απομονώνοντας τον υπολογιστή – πύλη εισόδου – της επίθεσης έτσι ώστε να μην έχουμε περαιτέρω μολύνσεις. Μέσω online κονσόλας ενημερώνονται οι αρμόδιοι για την επίθεση. Τα μολυσμένα αρχεία καταγράφονται και εύκολα μπορούν να επανέλθουν στην αρχική, μη μολυσμένη, μορφή τους από αντίγραφα ασφαλείας.

RICOH RansomCare powered by BullWall

Επιχειρήσεις σε όλο τον κόσμο αλλά και στην Ελλάδα δέχονται ηλεκτρονικές επιθέσεις με σκοπό την απόδοση λύτρων για την «ελευθέρωση» μολυσμένων αρχείων

Ανιχνεύστε και απομονώστε ΑΜΕΣΑ τις επιθέσεις RANSOMWARE με τη βοήθεια λογισμικού το οποίο «παρακολουθεί» σε πραγματικό χρόνο όλα τα δεδομένα υψηλής σπουδαιότητας της επιχείρησής σας

Ransomware είναι ένα κακόβουλο λογισμικό το οποίο «εισέρχεται» στην επιχείρηση σας μέσω μιας ηλεκτρονικής επικοινωνίας από εγκληματικές οργανώσεις με σκοπό να «μολύνει» τα αρχεία σας με μόνο οικονομικά κίνητρα.

Αν καταφέρουν και επιτύχουν να διεισδύσουν στον οργανισμό σας παρακάμπτοντας τα ήδη εγκατεστημένα μέσα ασφαλείας κρυπτογραφούν με αλγορίθμους που μόνο αυτοί γνωρίζουν τα αρχεία σας. Η ταχύτητα κρυπτογράφησης μπορεί να φτάσει και τα 7000 αρχεία το λεπτό με την μόλυνση να απλώνεται σε ελάχιστα λεπτά παντού στον οργανισμό ακόμα και στο Cloud.

Όταν έχουν ποια καταφέρει το σκοπό τους – δηλαδή να μην έχετε πλέον πρόσβαση στα αρχεία σας – καλούν και ζητούν λύτρα για να τα «ελευθερώσουν» και επαναφέρουν στην πρότερη κατάσταση.

Έχει καταγραφεί ότι τα αντιικα λογισμικά – όσο καλά και αν είναι ενημερωμένα – δεν έχουν τη δυνατότητα να «αντιληφθούν» μια τέτοια επίθεση και να τη σταματήσουν έγκαιρα.

Το κόστος μιας τέτοιας επίθεσης μετριέται σε χιλιάδες Ευρώ για μια μικρομεσαία επιχείρηση χωρίς να λάβουμε υπόψη την μείωση της φήμης που θα υποστεί ειδικά ένας δημόσιος οργανισμός.

Οι επιχειρήσεις προσπαθούν να περιορίσουν τα δεδομένα τους και τους υπολογιστές τους σε καλά προφυλαγμένα δίκτυα με τη βοήθεια Firewalls, ελεγκτές εισερχόμενης αλληλογραφίας και φίλτρα περιήγησης στο Internet

Τα συστήματα αυτά ελέγχουν οτιδήποτε εισέρχεται εντός του δικτύου και ότι επισημαίνεται ως ύποπτο απομονώνεται ή και απομακρύνεται. Για να λειτουργεί όμως σωστά αυτό το σύστημα πρέπει να είναι συνεχώς ενημερωμένο για νέες μορφές επιθέσεων οι οποίες όμως συνεχώς αλλάζουν και μέχρι την ενημέρωση υπάρχει σοβαρός κίνδυνος έκθεσης σε επιθέσεις.

 

ΤΡΟΠΟΣ ΛΕΙΤΟΥΡΓΙΑΣ

1. ΑΝΙΧΝΕΥΣΗ
Η λειτουργία του συστήματος καταγράφεται συνεχώς σε μορφή dashboard σε πραγματικό χρόνο κα η κάθε πιθανή επίθεση είναι άμεσα ορατή από τους υπευθύνους

2. ΑΝΤΙΔΡΑΣΗ
Η λύση μας αντιδρά μέσα σε δευτερόλεπτα μόλις αντιληφθεί ότι κάποια «περίεργη» κρυπτογράφηση λαμβάνει χώρα σε οποιοδήποτε αρχείο είτε αυτό είναι σε τοπικό επίπεδο είτε στο Cloud. Άμεσα ειδοποιούνται οι υπεύθυνοι που έχουν οριστεί να γνωρίζουν κάθε ύποπτη κίνηση.

3. ΑΠΑΝΤΗΣΗ
Η ταχύτητα αντίδρασης του συστήματος αποτρέπει τη διασπορά του προβλήματος απομονώνοντας τον έναν υπολογιστή από τον οποίο ξεκίνησε το πρόβλημα. Για την υπόλοιπη επιχείρηση ουδέν γίνεται αντιληπτό

4. ΑΝΑΚΤΗΣΗ
Μια ακριβής λίστα των αρχείων που έχουν επηρεαστεί καθώς και του υπολογιστή που έχει απομονωθεί είναι διαθέσιμη έτσι ώστε να ανακτηθούν από αντίγραφα ασφαλείας

Scroll to Top