Решения для защиты от Ransomware и Botnet

Решения для защиты от Ransomware и Botnet

Большинство руководителей в Казахстане считают, что антивирусного решения достаточно для 100% защиты от кибератак, но это не совсем верный вывод. Несмотря на то, что механизм антивирусных решений очень сложен и продуман, все же кибермошенники всегда идут на шаг впереди разработчиков решений информационной безопасности. Более того, хакеры ведут нападения не только на крупные корпорации.

По статистике в 3 квартале 2018 года количество атак на малый и средний бизнес (таких, как Ransomware и Botnet) увеличилось на 27%.

Ransomware


ransom.jpg


Ransomware или программы-шифровальщики относятся к классу троянцев-вымогателей — это вредоносное ПО, которое вносит несанкционированные изменения в пользовательские данные или блокирует нормальную работу компьютера. Для расшифровки данных и разблокировки компьютера злоумышленники обычно требуют денежного перевода (выкупа).

Неверные конфигурации Active Directory - это лучший подарок для киберпреступника, они позволяют злоумышленникам получить доступ к привилегиям администратора домена. Как только злоумышленники компрометируют учетную запись, у них появляется возможность выполнения разведки в сети, чтобы идентифицировать наиболее важные узлы для заражения.

После определения критически важных серверов и систем резервного копирования в среде, злоумышленники могут использовать встроенные средства системного администрирования Windows для развертывания любой программы шифрования.

Botnet

ddos-botnet-hierarchical-network-topology.jpg


Раньше тактика использования RDP протокола применялась только лишь для шифрования, но в недавних случаях, таких как Ryuk ransomware, можно было наблюдать еще одну эволюцию тактики.
Заражения TrickBot, Emotet и AdvisorsBot - эти бот-инфекции также были широко распространены внутри среды жертвы.

В этих случаях было обнаружено, что фишинговая электронная почта, содержащая вредоносные текстовые документы, является вектором доставки ботов. Эти вредоносные текстовые документы содержат исполняемый контент, называемый макросами. В исследованиях TrickBot и AdvisorsBot, связанных с вымогательством, был обнаружен алгоритм:

1. Открытие фишингового письма
2. Открытие вредоносного документа
3. Включение макросов для выполнения

На последнем этапе исполняемый контент в макросах устанавливает бот.

Слово Botnet (ботнет) образовано от слов «robot» (робот) и «network» (сеть). Киберпреступники используют специальные программы, чтобы обойти систему защиты компьютеров, получить контроль над ними и объединить их в единую сеть (ботнет), которой можно управлять удаленно. Такие сети можно использовать для осуществления атак типа «отказ в обслуживании» (Distributed Denial of Service, DDoS), крупномасштабных кампаний по рассылке спама и других типов кибератак.

Надежная защита


Самую надежную защиту от вышеупомянутых атак организует устройства Check Point 1490.
Это простое, доступное и удобное в развертывания решение «все-в-одном» для обеспечения лучшей в отрасли безопасности для защиты самого слабого звена в вашей корпоративной сети – удаленных филиалов. Обеспечьте защиту от кибер-угроз с помощью системы Check Point Threat Prevention в бесшумном компактном настольном устройстве.

1400-1.jpg


Защита «все-в-одном» от вирусов, спама, ботов, опасных приложений, вредоносных веб-сайтов и угроз нулевого дня с помощью SandBlast
Постоянные обновления безопасности из ThreatCloudTM
Быстрая настройка, мгновенная защита
Безопасный удаленный доступ для ваших мобильных работников

Несколько вариантов управления для удовлетворения потребностей любой организации:
Упрощенное локальное управление через веб-интерфейс
Централизованное управление с помощью корпоративных продуктов Security Management или Multi-Domain Management
Связанные товары: CheckPoint SANDBLAST TE100X / CheckPoint SANDBLAST TE250X
28.11.2018

Товары

Возврат к списку

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF