HOTLINE Kỹ Thuật: 098.114.9449

Tin tức

Ransomware đăng nhập khi bạn đăng xuất. Sophos MDR sẽ ngăn chặn điều này

05/10/2023 10:32 356 lần Chuyên mục: Tin tức

Với 90% các cuộc tấn công ransomware xảy ra ngoài giờ làm việc. Dịch vụ Phát hiện và phản hồi (Managed Detetion and Response – MDR) được quản lý 24/7 của Sophos hiện là một phần thiết yếu của hệ thống bảo mật hiệu quả.

Báo cáo mới 2023 Active Adversary report for Tech Leaders từ Sophos X-Ops nêu bật cách các hành vi của đối thủ ngày càng phát triển đang thúc đẩy nhu cầu phát hiện và ứng phó với mối đe dọa 24/7.

Dựa trên phân tích về các trường hợp ứng phó sự cố được Sophos khắc phục trong nửa đầu năm 2023, báo cáo minh họa cách các tác nhân ransomware đang khiến những người bảo vệ khó phản ứng kịp thời hơn trước các cuộc tấn công của họ.

Thời gian ứng phó các cuộc tấn công ngày càng rút ngắn

Một phát hiện quan trọng trong báo cáo là thời gian sẵn có để ứng phó với một cuộc tấn công bởi ransomware đã giảm xuống gần một nửa so với thời điểm đầu năm. Thời gian dừng trung bình trong các cuộc tấn công bởi ransomware, đã giảm từ 9 ngày vào năm 2022 xuống chỉ còn 5 ngày vào nửa đầu năm 2023. Khi đối thủ tăng tốc thực hiện các cuộc tấn công, những người bảo vệ sẽ có ít thời gian hơn để phát hiện và ngăn chặn chúng trước khi các tệp được mã hóa.

Nhìn rộng hơn, phân tích của Sophos X-Ops trên tất cả các loại tấn công cho thấy rằng trung bình mất chưa đầy một ngày (khoảng 16 giờ) để kẻ tấn công tiếp cận Active Directory (AD), một trong những tài sản quan trọng nhất đối với một công ty. AD thường là hệ thống mạnh mẽ và có đặc quyền nhất trong mạng, cung cấp quyền truy cập rộng rãi vào các hệ thống, ứng dụng, tài nguyên và dữ liệu mà kẻ tấn công có thể khai thác trong các cuộc tấn công của chúng.

Những kẻ tấn công sẽ hoạt động khi bạn ngưng làm việc

Báo cáo cũng tiết lộ rằng những kẻ tấn công ransomware triển khai các cuộc tấn công vào những thời điểm mà những người bảo vệ ít có khả năng nhận thấy chúng nhất. Trên thực tế, 90% các cuộc tấn công bằng ransomware hiện xảy ra ngoài giờ làm việc bình thường các ngày trong tuần (được xác định ở đây là từ 8 giờ sáng đến 6 giờ chiều, từ Thứ Hai đến Thứ Sáu). Các cuộc tấn công cũng tăng đột biến vào cuối tuần với gần một nửa (43%) được phát động vào thứ Sáu hoặc thứ Bảy. Nếu bạn không giám sát môi trường của mình mọi lúc, kể cả buổi tối và cuối tuần, bạn sẽ gặp rủi ro lớn.

Bảo vệ nhanh chóng 24/7 với Sophos MDR

Cung cấp thông tin chuyên môn 24/24 – có thể hiểu được – là một thách thức đối với hầu hết các tổ chức. Tuy nhiên, với việc các đối thủ đang tích cực khai thác điểm yếu trong hoạt động này, điều quan trọng là phải thu hẹp khoảng cách.

Dịch vụ Sophos MDR cung cấp khả năng giám sát và ứng phó mối đe dọa do con người chỉ đạo 24/7 bởi một nhóm gồm hơn 500 chuyên gia ở bảy Trung tâm Điều hành An ninh (SOCs) toàn cầu. Bất cứ khi nào đối thủ cố gắng triển khai cuộc tấn công, nhóm của Sophos sẽ có mặt để phát hiện và ngăn chặn chúng.

Sophos MDR sẽ nhanh chóng giải quyết với thời gian trung bình chỉ 38 phút. Bạn có thể yên tâm khi biết tổ chức của mình luôn được bảo vệ ngay cả khi thời lượng phản hồi ngày càng nhỏ.

Sophos MDR hoạt động như một phần mở rộng của nhóm hiện tại của bạn, hỗ trợ cho đội ngũ nhân viên của bạn theo cách nào phù hợp nhất. Với dịch vụ SOC đầy đủ bảo vệ cả buổi tối và cuối tuần, chúng tôi sẽ gặp bạn bất cứ đâu.

Chúng tôi cũng làm việc với các công cụ bảo mật hiện có của bạn, để giúp bạn nhận được nhiều giá trị hơn từ khoản đầu tư hiện tại của mình mà không bị gián đoạn và lãng phí chi phí khi sử dụng phương pháp tháo dỡ và thay thế. Cho dù bạn đang sử dụng các công cụ từ Sophos, Microsoft hay bất kỳ nhà cung cấp nào khác để bảo vệ môi trường của mình, chúng tôi đều có thể nâng cao khả năng phòng thủ của bạn trước cả những cuộc tấn công tiên tiến nhất.

Khách hàng và nhà phân tích đánh giá cao Sophos MDR

Với Sophos MDR, bạn có thể yên tâm rằng mình được bảo vệ bởi dịch vụ MDR đáng tin cậy nhất thế giới. Sophos bảo mật cho nhiều tổ chức hơn bất kỳ nhà cung cấp MDR nào khác và được khách hàng cũng như các nhà phân tích đánh giá cao nhất. Để tìm hiểu thêm, hãy truy cập trang web của Sophos hoặc xem hàng trăm đánh giá độc lập của khách hàng trên Gartner Peer Insights.

Đi sâu hơn vào bối cảnh mối đe dọa

Nếu bạn muốn tìm hiểu thêm về các phương pháp tiếp cận mới nhất của kẻ tấn công, đừng tìm đâu xa ngoài Báo cáo 2023 Active Adversary report for Tech Leaders từ Sophos X-Ops. Báo cáo được thiết kế để giúp các nhà lãnh đạo công nghệ đưa ra quyết định tốt hơn về cách tốt nhất để triển khai các nguồn lực hạn chế của họ. Báo cáo chứa đầy đủ thông tin về mối đe dọa và thông tin chi tiết quan trọng để đảm bảo bạn có thể hỗ trợ chiến lược của công ty đồng thời thúc đẩy hoạt động bảo vệ tốt hơn trong toàn tổ chức của mình.

Nguồn: Sophos

Webinar: Nâng cao khả năng phát hiện, ngăn chặn và ứng phó ransomware cùng SOPHOS

Webinar: Nâng cao khả năng phát hiện, ngăn chặn và ứng phó ransomware cùng SOPHOS
Thông báo lịch nghỉ Lễ Chiến thắng 30/4 và Quốc tế lao động 1/5 năm 2024

Thông báo lịch nghỉ Lễ Chiến thắng 30/4 và Quốc tế lao động 1/5 năm 2024
Nhìn lại Hội thảo dành cho đại lý “Đào tạo chứng chỉ SC02 – Selling Sophos MDR and Cybersecurity as a services”

Nhìn lại Hội thảo dành cho đại lý “Đào tạo chứng chỉ SC02 – Selling Sophos MDR and Cybersecurity as a services”
Thông báo lịch nghỉ Tết Nguyên Đán Giáp Thìn 2024

Thông báo lịch nghỉ Tết Nguyên Đán Giáp Thìn 2024
Hội thảo trực tuyến: Sophos MDR – Giải pháp phát hiện và ngăn chặn các mối đe dọa cho Doanh Nghiệp

Hội thảo trực tuyến: Sophos MDR – Giải pháp phát hiện và ngăn chặn các mối đe dọa cho Doanh Nghiệp
Trung Tâm Điều Hành An Toàn Thông Tin (SOC) là gì?

Trung Tâm Điều Hành An Toàn Thông Tin (SOC) là gì?