HOTLINE Kỹ Thuật: 098.114.9449

Tin tức

Giải pháp bảo mật Sophos giúp doanh nghiệp chống ransomware như thế nào?

12/06/2020 15:15 3643 lần Chuyên mục: Tin tức

Ransomware là một loại phần mềm độc hại có mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân. Trong những năm gần đây, không phải virus, mà chính ransomware mới là mối đe dọa đối với các tổ chức, doanh nghiệp. Các quản trị viên hệ thống IT luôn tìm mọi cách để ngăn chặn sự xâm nhập của loại “mã độc tống tiền” này.

Vậy những công nghệ tiên tiến Sophos đã giúp hệ thống IT doanh nghiệp phát hiện và ngăn chặn ransomware như thế nào?

Những ransomware nổi bật trong những năm qua:

  • WannaCry là ransomware đẩy mạnh khai thác lỗ hổng SMB trong Windows, hay còn gọi là EternalBlue, cho phép tin tặc tấn công máy tính chạy hệ điều hành Microsoft Windows chưa được vá từ xa. Điều này làm tăng khả năng tự lây lan mà không hề cần người dùng nhấp chuột vào bất kì liên kết hay tập tin nào.
  • Bad Rabbit là Ransomware xảy ra sau các dòng mã độc WannaCry và NotPetya với quy mô rộng hơn và đã lây nhiễm các tổ chức chủ yếu ở Nga và Đông Âu. Chuyên gia bảo mật của ESET và Proofpoint nói rằng ban đầu Bad Rabbit được phát tán qua gói cập nhật Adobe Flash giả mạo nhưng ransomware cũng có công cụ riêng để di chuyển bên trong mạng lưới. Điều này cũng giải thích vì sao Bad Rabbit lại lan tràn một cách nhanh chóng trong một thời gian ngắn
  • SamSam là một chủng loại ransomware được sử dụng phổ biến nhất trong các cuộc tấn công ransomware được nhắm mục tiêu. SamSam đã tấn công chủ yếu là cơ sở hạ tầng quan trọng như bệnh viện, công ty chăm sóc sức khỏe. Không giống như các chiến dịch ransomware khác dựa trên kỹ thuật lừa đảo để phân phối, SamSam sử dụng Giao thức máy tính từ xa (RDP) để xâm nhập vào hệ thống mạng của nạn nhân
  • Ryuk cũng là một trong những mã độc nằm trong danh sách ransomware mới, xuất hiện lần đầu vào tháng 8 năm 2018. Cách tấn công của Ryuk cũng không có gì mới mẻ. Những email spam được gửi đến tài khoản của doanh nghiệp, khi lỡ tay bất cẩn click vào email đó bao gồm cả file đính kèm được tạo ra hết sức cẩn thận, các hacker đã có thể chiếm quyền kiểm soát của toàn bộ hệ thống

Tình trạng ransomware hiện nay như thế nào?

Mối lần tấn công, ransomware tiếp tục phát triển, nhanh hơn, thông minh hơn và tốn kém hơn. Có đến 21% các tổ chức trở thành nạn nhân của ransomware. Với một cuộc tấn công ransomware quy mô đầy đủ tổn thất trung bình là US $ 755,991 USD. Để hiểu rõ thêm tình hình ransomware 2020 diễn ra như thế nào, có thể xem thêm Hiện trạng ransomware 2020

Giải pháp bảo mật Sophos ngăn chặn ransomware như thế nào?

Sophos Managed Threat Response:

Hầu hết, bộ phận IT của các doanh nghiệp không có đủ kỹ năng và tài nguyên để săn lùng ransomware. Với đội ngũ chuyên gia tận tâm của Sophos sẽ giúp doanh nghiệp chủ động phát hiện và đối phó các mối đe dọa trong thời gian thực. Sophos sẽ vô hiệu hóa ransomware và các mối đe dọa nâng cao trước khi chúng gây tổn hại đến dữ liệu của doanh nghiệp.

Sophos Intercept X

Với công nghệ tiên tiến, phá vỡ toàn bộ quá trình tấn công:

+ Công nghệ deep learning dự đoán, ngăn chặn các cuộc tấn côn dự đoán, ngăn chặn các cuộc tấn công

+ Ngăn chặn việc khai thác, tin tặc, lợi dụng các lỗ hổng phần mềm.

+ Ngăn chặn trộm cắp thông tin đăng nin đăng nhập

+ Ngăn chặn sự bảo vệ giả mạo, ngăn chặn hacker vô hiệu hóa sự bảo vệ

+ Crypto Guard khôi phục các tệp bị mã hóa trong vài giây.

Sophos XG Firewall

+ Chặn các ransomware đi vào và di chuyển trong hệ thống mạng doanh nghiệp:

+ Deep learning và IPS detect chặn ransomware ngay tại cổng vào

Synchronized Security

Sophos XG Firewall và Sophos Intercept X phối hợp với nhau để tự động cách ly thiết bị bị xâm nhập, ngăn chặn ransomware lây lan

Sophos Cloud Optix

Phát hiện các rủi ro bảo mật trong môi trường đám mây công cộng có thể bị khai thác trong cuộc tấn công ransomware

Sophos Phish Threat

Nhiều cuộc tấn công ransomware bắt đầu với một email độc hại. Sophos Phish Threat đào tạo người dùng  phát hiện các email lừa đảo, một đặc điểm vào chung cho các cuộc tấn công của ransomware

Sophos Email

Phân tích hành vi người dùng để ngăn chặn các cuộc tấn ransomware và boot – record chưa từng thấy

Sophos có thể dừng ransomware ở bất cứ giai đoạn nào trong cuộc tấn công

Các sản phẩm của Sophos ngăn chặn ransomware ở mọi giai đoạn của một cuộc tấn công. Ví dụ dưới đây cho thấy Sophos ngăn chặn Ryuk ransomware, một biến thể thường bắt đầu bằng một email độc hại và kết hợp các kỹ thuật tự động với hands-on hacking.

Để được tư vấn thêm về giải pháp bảo mật Sophos. Hãy liên hệ nhà phân phối

CÔNG TY CỔ PHẦN DASS

Trụ sở chính: 114/17 Đề Thám, Phường Cầu Ông Lãnh, Quận 1, TP.HCM

☎ 028 38412306

Chi nhánh Hà Nội: Số 29, Lê Đại Hành, Q Hai Bà Trưng, Hà Nội.

☎ 024 3555 3030

📧 Email: info@dass.vn

 

 

Webinar: Nâng cao khả năng phát hiện, ngăn chặn và ứng phó ransomware cùng SOPHOS

Webinar: Nâng cao khả năng phát hiện, ngăn chặn và ứng phó ransomware cùng SOPHOS
Thông báo lịch nghỉ Lễ Chiến thắng 30/4 và Quốc tế lao động 1/5 năm 2024

Thông báo lịch nghỉ Lễ Chiến thắng 30/4 và Quốc tế lao động 1/5 năm 2024
Nhìn lại Hội thảo dành cho đại lý “Đào tạo chứng chỉ SC02 – Selling Sophos MDR and Cybersecurity as a services”

Nhìn lại Hội thảo dành cho đại lý “Đào tạo chứng chỉ SC02 – Selling Sophos MDR and Cybersecurity as a services”
Thông báo lịch nghỉ Tết Nguyên Đán Giáp Thìn 2024

Thông báo lịch nghỉ Tết Nguyên Đán Giáp Thìn 2024
Hội thảo trực tuyến: Sophos MDR – Giải pháp phát hiện và ngăn chặn các mối đe dọa cho Doanh Nghiệp

Hội thảo trực tuyến: Sophos MDR – Giải pháp phát hiện và ngăn chặn các mối đe dọa cho Doanh Nghiệp
Trung Tâm Điều Hành An Toàn Thông Tin (SOC) là gì?

Trung Tâm Điều Hành An Toàn Thông Tin (SOC) là gì?