Новий план програм-вимагачів від ForeNova пропонує безкоштовне початкове сканування ІТ-мережі за допомогою рішення для виявлення та реагування мережі NovaCommand для малого та середнього бізнесу.
Завдяки новому сервісу плану ForeNova тепер пропонує малим і середнім підприємствам безкоштовне початкове сканування та аналіз вразливостей, які пропонують ІТ-мережі та які зловмисники можуть використати для атак програм-вимагачів. Для цього аналізу ForeNova використовує технологію та можливості свого рішення для мережевого виявлення та реагування NovaCommand.
2-тижневе сканування дає чітку картину безпеки
Після двотижневого сканування свого мережевого трафіку компанії отримують картину своєї поверхні атаки та вразливостей, які вони пропонують хакерам для атаки програм-вимагачів. Окрім сканування, служба використовує інформацію про загрози для створення схем.
Тоді експерти ForeNova готові пояснити результати та запропонувати подальші заходи. Експерти можуть негайно створити план захисту, або групи ІТ-безпеки компанії можуть використати креслення, щоб самостійно усунути наявні прогалини в безпеці.
Дізнайтеся, що бачать хакери: аналіз вразливості проекту
Схеми програм-вимагачів ForeNova створені для запобігання атакам здирників і, зрештою, стримування угруповань програм-вимагачів, які шукають слабкі цілі. Креслення створюються швидко та неінвазивно. Сервіс забезпечує повне уявлення про мережеве середовище, включаючи вхідний і вихідний трафік. Він включає такі пункти:
- Розміщення NovaSensor в мережі
- Неінвазивне дослідження мережевого трафіку на підприємстві від NovaCommand
- Передача метаданих трафіку в Forenova NovaCommand. Сам зміст не перевіряється. Таким чином NovaCommand підтримує відповідність вимогам GDPR.
- Огляд поверхні атаки окремої компанії: які активи та програми взаємодіють між собою в мережі? Аналіз журналів. Пункти призначення вхідного та вихідного трафіку. Відкриті порти, установки та системи зі старішими версіями програмного забезпечення. Можливі ознаки зв'язку з командними та контрольними серверами.
- Кореляційний аналіз для виявлення аномального трафіку
- Зведене представлення результатів у схемі поверхні атаки.
Схема плану роздрібного бізнесу (Зображення: ForeNova).
Ґрунтуючись на галузевих даних аналізу загроз від десятків тисяч компаній, а також на інформації про атаки програм-вимагачів і загрози, ForeNova визначила три загальні фактори ризику.
Три сфери як фактори ризику
- Інтернет речей: пристрої, підключені через IoT, ПК, апаратне забезпечення BYOD, є кращою ціллю для атак. Слабкі паролі, уразливості неоновлених пристроїв, відкриті порти та погане керування становлять високий ризик. Тому у 2020 році кількість атак програм-вимагачів на пристрої IoT надзвичайно зросла. За даними експертів SonicWall, тільки в США за перше півріччя 2021 року нарахували понад 32 мільйони атак.
- Ланцюг поставок: все більш добре організовані та професійно організовані банди програм-вимагачів все частіше атакують ланцюги поставок, від яких все більше залежать бізнес, промисловість і широка громадськість. Тому що вони бачать у них простий спосіб проникнути в мережі з високою захищеністю. Згідно з дослідженням Sonatype, у 2020 році кількість таких атак зросла на 430 відсотків порівняно з попереднім роком. На поточний рік експерти очікують чергового зростання в чотири рази.
- Співробітники: вони насправді є найбільшим активом компанії. Але внутрішній ризик є великим фактором через віддалену роботу. Крім того, учасники компанії можуть спростити проникнення програм-вимагачів у мережу, якщо вони не навчені та ніхто не контролює їх ІТ-поведінку. Згідно з дослідженнями itwatchdog, ризик, який вони становлять, який часто не помічають, є причиною 60 відсотків усіх несанкціонованих доступу до даних.
«Політика нульової довіри є хорошим початком для посилення безпеки програм-вимагачів. Але цього недостатньо, щоб організація не стала наступною жертвою рекету», — сказав Пол Сміт, директор професійних послуг у ForeNova. «Майбутнє кібербезпеки полягає не лише в тому, щоб мати огляд усієї корпоративної мережі та її ланцюга постачання. Але бачити те, що бачать кіберзлочинці. Наші креслення показують це».
Більше на ForeNova.com
Про ForeNova ForeNova — американський спеціаліст із кібербезпеки, який пропонує компаніям середнього розміру доступні та комплексні засоби виявлення та реагування на мережу (NDR) для ефективного пом’якшення збитків від кіберзагроз і мінімізації бізнес-ризиків. ForeNova керує центром обробки даних для європейських клієнтів у Франкфурті. M. і розробляє всі рішення, сумісні з GDPR. Європейська штаб-квартира знаходиться в Амстердамі.