Ransomware Không Ngừng Nghỉ. Bảo Vệ Của Bạn Cũng Không Nên Ngừng Nghỉ.

Ransomware đã là một mối đe dọa an ninh mạng dai dẳng trong hơn một thập kỷ. Nó vẫn là một trong những cuộc tấn công nguy hiểm nhất hiện nay, liên tục phát triển theo nhiều cách:

  • Từ việc thanh toán bằng thẻ tín dụng truyền thống đến các giao dịch tiền điện tử không thể theo dõi
  • Từ việc khai thác các lỗ hổng đã biết đến các cuộc tấn công 0-day
  • Từ các nỗ lực cá nhân đến Ransomware-as-a-Service (RaaS)
  • Từ việc mã hóa đơn giản đến việc tống tiền kép (mã hóa và chiếm đoạt dữ liệu)
  • Từ thực thi tĩnh đến cải tiến dựa trên AI 

Vào năm 2023, số tiền thanh toán cho ransomware đã vượt qua mốc 1 tỷ USD lần đầu tiên, theo Chainalysis. Mặc dù khối lượng thanh toán đã giảm vào năm 2022, nhưng xu hướng tổng thể từ năm 2019 đến 2023 cho thấy vấn đề đang gia tăng.

Sangfor đã chiến đấu chống lại ransomware trong một thập kỷ. Chúng tôi cung cấp giải pháp bảo mật duy nhất giải quyết toàn bộ vòng đời của các cuộc tấn công ransomware. Bằng cách khai thác sức mạnh của AI và tính tương tác giữa Network Secure và Endpoint Secure, giải pháp của chúng tôi phát hiện và chặn các cuộc tấn công ransomware chỉ trong 3 giây.

Ransomware Never Rests.​ Neither Should Your Guard.​

Xu Hướng Tấn Công Ransomware

Increasing Use of Initial Access Brokers (IAB)

Sử Dụng Tăng Cường Các Nhà Môi Giới Truy Cập Ban Đầu (IAB)

IAB tạo điều kiện cho các cuộc tấn công ransomware với các dịch vụ như khai thác lỗ hổng, phishing và kỹ thuật xã hội, giao dịch trên thị trường đen, và các mối đe dọa từ bên trong.

Targeting Antivirus and Backup Systems

Nhắm Đến Phần Mềm Diệt Virus và Hệ Thống Sao Lưu

Ransomware thường vô hiệu hóa phần mềm bảo mật và xóa các tệp sao lưu trước khi mã hóa. Các cơ chế phát hiện phải được trang bị khả năng tự vệ mạnh mẽ chống lại các chiến thuật này.

Increasingly Difficult to Decrypt

Khó Khăn Hơn Trong Việc Giải Mã

Các phương pháp mã hóa ransomware đang hội tụ, làm cho việc phá mã ngày càng khó khăn hơn thông qua các phương tiện kỹ thuật.

More and More Players

Ngày C càng Nhiều Người Chơi

Vào năm 2023, Recorded Future đã báo cáo 538 biến thể ransomware mới, cho thấy sự gia tăng của nhiều nhóm mới và độc lập.

Giải Pháp Chống Ransomware Sangfor Tại Một Nhìn

123
3 giây

Để Diệt Ransomware

123
99.83%

Độ Chính Xác Đối Với Ransomware Chưa Biết

123
100%

Độ Chính Xác Đối Với Ransomware Đã Biết

Thành Phần Giải Pháp

  • Sangfor Endpoint Secure - Nền Tảng Bảo Vệ Điểm Cuối Hiện Đại (EPP)
  • Sangfor Network Secure - Tường Lửa Thế Hệ Tiếp Theo (NGFW)
  • Sangfor Cyber Guardian IR - Dịch Vụ Phản Ứng Sự Cố Nhanh (IR)

 

Điều Gì Là Đặc Biệt Trong Giải Pháp Chống Ransomware Của Sangfor?

Trong Cuộc Tấn Công: Phát Hiện Ransomware Kích Hoạt Bằng AI

Giải pháp sử dụng các động cơ phát hiện tĩnh và động có kích hoạt AI trong Endpoint Secure. Động cơ tĩnh sử dụng AI để phân tích tệp tìm mã độc, trong khi động cơ động liên tục giám sát các điểm cuối để phát hiện hành vi bất thường. Cùng nhau, chúng cung cấp sự bảo vệ thời gian thực chống lại các cuộc tấn công ransomware.

Bằng cách liên tục thu thập và học hỏi từ các chỉ báo thỏa hiệp ransomware (IOC) từ hơn 12 triệu thiết bị, giải pháp đạt được độ chính xác phát hiện 100% đối với ransomware đã biết (127 chủng) và 99.83% đối với ransomware chưa biết.

Trong & Sau Cuộc Tấn Công: Phát Hiện và Phản Ứng Tăng Cường Qua Tính Tương Tác

Giải pháp tích hợp Network Secure và Endpoint Secure để cải thiện phát hiện và phản ứng. Khi Network Secure phát hiện sự giao tiếp lệnh và kiểm soát (C2) độc hại, URL, miền hoặc tệp, nó sẽ chặn kết nối và thông báo cho Endpoint Secure. Endpoint Secure sau đó xác định và tự động giảm thiểu điểm cuối và quy trình bị xâm phạm để đảm bảo phản ứng nhanh chóng và toàn diện hơn.
Trong các tình huống mà Endpoint Secure không thể truy cập Internet, Network Secure chia sẻ thông tin tình báo mối đe dọa (TI) với Endpoint Secure để xác định các thực thể độc hại.

Sau Cuộc Tấn Công: Sao Lưu Động & Khôi Phục Một Nhấp Chuột

Endpoint Secure là giải pháp bảo mật điểm cuối duy nhất trên thế giới có honeypot ransomware tích hợp. Bằng cách triển khai các tệp mồi được đặt chiến lược, nó phát hiện chính xác mã hóa ransomware và kích hoạt sao lưu tức thì các tệp của người dùng.
Động cơ phát hiện ransomware động cũng kích hoạt sao lưu để khôi phục nếu nó phát hiện hành vi ransomware đáng ngờ. Nó tự động sao lưu các tệp đã được truy cập bởi các quy trình đáng ngờ trong vòng 3-9 giây qua.

123

Trước Cuộc Tấn Công: Giảm Thiểu Rủi Ro Ransomware

Endpoint Secure giải quyết toàn bộ vòng đời cuộc tấn công ransomware bằng cách giảm thiểu các rủi ro có thể dẫn đến xâm phạm trước khi tấn công.

  • Xác Định và Quản Lý Tài Sản Điểm Cuối: Khám phá các điểm cuối, bao gồm IT ngầm, để đảm bảo tất cả tài sản đáp ứng các yêu cầu bảo mật.
  • Quản Lý Lỗ Hổng và Vá Lỗi: Khám phá và cung cấp các giải pháp vá lỗi để sửa chữa các lỗ hổng, ngăn chặn việc khai thác.
  • Kiểm Tra Đường Cơ Bản Bảo Mật: Đảm bảo cấu hình phù hợp với chính sách bảo mật của tổ chức.

Các Biện Pháp Ngăn Ngừa Ransomware Được Khuyến Nghị

Giải Pháp Khuyến Nghị Chi tiết Kỹ Thuật Hiệu Quả
Lọc URL
(Nhận Diện TI Thời Gian Thực)

Đầu tư lâu dài.Ngăn chặn người dùng truy cập các URL và miền độc hại tải xuống phần mềm độc hại. Sử dụng phân tích hành vi người dùng để ngăn chặn các mối đe dọa độc hại chưa biết.

 ★★★★
Xác Thực Nhiều Yếu Tố (MFA)

Đầu tư ngắn hạn. Phân tích xác thực một lần cho hầu hết các giao tiếp giao thức. Bảo vệ tài khoản được cấp quyền với nhiều lớp xác thực.

 ★★★★
Phòng Thủ Lỗ Hổng (Phát Hiện và Vá Lỗi)

Đầu tư lâu dài. Quản lý lỗ hổng và khả năng tiếp xúc. Theo dõi liên tục các bản vá và lỗ hổng mới.

 ★★
Kiểm Soát Truy Cập (Mã Hóa Thư Mục và Dữ Liệu)

Đầu tư ngắn hạn. Kiểm soát truy cập của người dùng, thiết bị và ứng dụng, và mã hóa dữ liệu nhạy cảm. Tự động tạo các chính sách kiểm soát truy cập.

 ★★★★★
Đánh Lừa và Honeypot
(Hệ Thống Mồi và Tệp Mồi)

Đầu tư ngắn hạn. Phát hiện mối đe dọa nhanh hơn và bao quát các cuộc tấn công APT khác. Tối ưu hóa liên tục.

 ★★★

Video

Guy Rosefelt Interview with Cyber Defense Magazine 2022

video-image
Guy Rosefelt Interview with Cyber Defense Magazine 2022
video-image
Sangfor Incident Response Anti Ransomware Solution Animation Video
video-image
Super Sangfor Man! Sangfor Ransomware Protection Solutions - A customer's journey
video-image
Let Sangfor Protect you Against Ransomware
video-image
Sangfor Cloud-Firewall-Endpoint Integrated Solution

Câu Hỏi Thường Gặp

Ransomware nhắm vào tất cả các doanh nghiệp, từ các doanh nghiệp vừa và nhỏ đến các công ty lớn. Theo nghiên cứu của Chainalysis, các khoản thanh toán ransomware đã vượt quá 1 tỷ đô la vào năm 2023, đạt mức cao kỷ lục.

Bối cảnh mối đe dọa ransomware liên tục thay đổi, với những kẻ tấn công mới và chiến thuật mới. Việc sử dụng Initial Access Broker ngày càng tăng và sự xuất hiện của AI tạo ra có nghĩa là ngay cả những tin tặc mới vào nghề cũng có thể thực hiện các cuộc tấn công tàn khốc.

Bất kỳ ai cũng có thể là nạn nhân của một cuộc tấn công ransomware, do đó, việc triển khai các biện pháp an ninh mạng phù hợp cho bạn và tổ chức của bạn là rất quan trọng.

Email lừa đảo có tệp đính kèm độc hại là một trong những nguyên nhân chính gây ra các cuộc tấn công ransomware. Ngoài ra, việc tải xuống theo ổ đĩa cũng được cho là nguyên nhân gây ra nhiều vấn đề liên quan đến ransomware. Về cơ bản, việc tải xuống theo ổ đĩa là khi một cá nhân truy cập vào một trang web bị nhiễm ransomware mà không hề hay biết, dẫn đến việc ransomware được tải xuống và cài đặt trên hệ thống mà người dùng đang sử dụng. Điều này kích hoạt Ransomware Kill Chain và cách duy nhất để ngăn chặn hiệu quả là sử dụng giải pháp phòng ngừa ransomware đáng tin cậy như Giải pháp bảo mật cho Ransomware của Sangfor.

Các công ty trở thành nạn nhân của các cuộc tấn công ransomware sẽ mất rất nhiều. Họ không chỉ có nguy cơ mất dữ liệu và bị đánh cắp dữ liệu mà còn có thể bị tổn thất tài chính do phải trả tiền chuộc. Chi phí CNTT, phí pháp lý, sửa đổi mạng, giảm năng suất và khả năng mất uy tín là một số cạm bẫy khác mà các công ty có thể gặp phải. Với tần suất các cuộc tấn công ngày càng tăng và các khoản tiền bồi thường lớn đã xảy ra, nhiều công ty đang tìm kiếm các dịch vụ an ninh mạng hàng đầu để đảm bảo họ được bảo vệ khỏi mọi loại tấn công, bao gồm cả ransomware.

Trung tâm tải xuống

Sangfor Ransomware Protection Best Practices

1.84 MB

pdf

Sangfor Ransomware Response Playbook

593.61 KB

pdf