Mitigasi Ransomware
Salah satu aspek terpenting saat merancang arsitektur pertahanan mendalam adalah mengasumsikan bahwa pelaku ancaman selalu dapat melewati kontrol keamanan yang ada.
Misalnya, pelaku ancaman dapat menemukan mesin yang tidak dikelola, untuk meluncurkan serangan ransomware.
Mitigasi Ransomware adalah fitur yang dirancang untuk mengurangi dampak serangan ransomware aktif.
Ketika file dienkripsi, keacakan (atau entropi) file meningkat secara signifikan.
Mitigasi Ransomware memantau peningkatan entropi file pada disk ini dan selama upaya penulisan.
Saat permintaan dibuat untuk mengenkripsi file (peningkatan keacakan melebihi batas tertentu), cadangan sementara dibuat di memori dan file asli dipulihkan setelah perubahan file selesai.
Yang penting metode ini tidak bergantung pada layanan Volume Shadow Copy atau solusi pencadangan statis lainnya karena data cadangan ini hampir selalu dihapus oleh pelaku ancaman.
Permintaan untuk menghapus salinan bayangan adalah salah satu pemicu insiden EDR.
Dengan menggunakan pendekatan ini, kami menyediakan mitigasi ransomware bahkan terhadap varian ransomware yang sebelumnya tidak terlihat.
Monitor mitigasi ransomware Bitdefender mendukung baik skenario lokal dan jarak jauh.
Untuk Mitigasi Ransomware Lokal, administrator dapat mengkonfigurasi kebijakan keamanan Bitdefender untuk memantau proses titik akhir dan memulihkan file terenkripsi segera setelah teknologi adaptif mendeteksi dan memblokir serangan.
Bahkan jika ransomware berhasil mengenkripsi file lokal, teknologi mitigasi segera masuk untuk memulihkan file tersebut, baik secara otomatis atau sesuai permintaan di mana admin mengontrol waktu pemulihan file terenkripsi.
Untuk Mitigasi Ransomware Jarak Jauh, administrator keamanan dapat mengaktifkan teknologi untuk memantau jalur berbagi jaringan yang dapat diakses dari jarak jauh dan mencegah file dienkripsi.
Pada titik akhir jarak jauh, agen pengguna mengkonfirmasi bahwa Mitigasi Ransomware mencegat perilaku proses berbahaya jarak jauh dan melindungi file.
Administrator Bitdefender dapat dengan cepat menjalankan laporan audit dan menemukan informasi lebih lanjut tentang alamat IP dari mana serangan ransomware jarak jauh diluncurkan dan modul keamanan yang melindungi titik akhir, serta mereka juga dapat menerima pemberitahuan email saat serangan diblokir, yang berisi informasi tentang alamat IP penyerang.
GravityZone juga menawarkan pelaporan aktivitas ransomware untuk tinjauan singkat tentang mesin yang terinfeksi dan status pemulihannya.
Setelah serangan aktif terdeteksi, Anda dapat dengan cepat memahami bagaimana hal itu memengaruhi titik akhir Anda dan langkah-langkah yang diperlukan untuk memulihkan bisnis Anda.
Kesimpulan
Singkatnya, keamanan siber adalah permainan kucing dan tikus, dengan kedua belah pihak terus berinovasi dan meningkatkan alat dan teknik.
Pencegahan kelas dunia yang andal selalu penting dalam menghentikan pelaku ancaman.
Tetapi dengan kelompok pembagian keuntungan Ransomware-as-a-Service modern dan aktor ancaman yang disponsori negara, inovasi sekarang difokuskan pada kemampuan deteksi dan respons.
Insiden keamanan akan terjadi.
Tetapi, pelanggaran keamanan dapat dihindari dengan kebersihan keamanan yang tepat, strategi pertahanan yang kuat, dan alat keamanan yang hebat.
Gabungkan dasar teknologi ini dengan operasi keamanan yang matang (in-house atau melalui layanan terkelola) untuk efisiensi dan ketahanan siber yang lebih besar.
Recent Comments