Por qué los objetivos de ransomware ya no necesitan terminar como víctimas de ransomware


Fue la peor pesadilla de todo administrador. Un pequeño clinic de distrito en el oeste de Colorado perdió el acceso a 5 años de registros de pacientes después de que atacantes de ransomware aprovecharon los agujeros en una infraestructura obsoleta para atacar. Pero también era una historia cada vez más common a medida que los atacantes de ransomware escalar sus ataques e ir tras los objetivos en todos los sectores de la economía.

Pero ser un objetivo no significa que esté destinado a convertirse en una víctima. Con la implementación de un software de seguridad completo y proactivo, las organizaciones aún pueden defender sus datos frente a un verdadero epidemia de ataques contra sus puntos finales. En McAfee, esta es una de nuestras principales fortalezas.

La mejor defensa comienza con la prevención. Como nos gusta decir, estar informado está a medio camino de estar preparado. Con MVISION Insights, por ejemplo, los clientes reciben un aviso previo cada vez que ocurren ataques de ransomware en su sector o región. Tomemos el ejemplo de un ataque contra un healthcare facility. MVISION Insights notará un aumento en los ataques de ransomware contra otras organizaciones de atención médica y compartirá esa inteligencia para que otros hospitales puedan adelantarse a la amenaza potencial y revisar el estado de sus propias defensas.

El sistema ayudaría a los equipos del SOC a saber si sus defensas están en forma para protegerse contra un ataque. De lo contrario, ofrecería consejos prescriptivos sobre qué medidas tomar antes de que se lance la amenaza o la campaña. Esa es la fase número uno.

A medida que una organización se dedica a fortalecer su entorno, suponga que un grupo de APT descubre una laguna. Cuando tienes miles de puntos finales, siempre se da el caso de que algún punto last esté mal configurado. Pero antes de que los malos puedan lanzar un ataque, nuestra tecnología de prevención entra en juego para evitar que el ransomware infecte el punto ultimate en cuestión.

McAfee aprovecha una pila de tecnología integrada que incluye aprendizaje automático, prevención de exploits, bloqueo de comportamiento y contención dinámica de aplicaciones. Eso funciona para detener no solo los archivos ejecutables portátiles tradicionales, sino también los ataques sin archivos.

Fig: Seguridad de punto ultimate inteligente y proactiva

Además, las capacidades de inteligencia global de McAfee aprovechan más de mil millones de sensores en todo el mundo e implementan el aprendizaje automático estático para identificar los tipos más nuevos de ataques a terminales. En lugar de confiar en una firma, podemos examinar los atributos de un archivo y calcular una puntuación basada en múltiples vectores que ayuda a determinar si el archivo en cuestión supera un cierto umbral de seguridad y si marcarlo como potencialmente malicioso.

El poder de Huge Knowledge

Las capacidades avanzadas de IA de McAfee también pagan otros dividendos de seguridad en términos de prevención. Supongamos que alguien crea una nueva pieza de ransomware con el contenido del archivo oculto. Luego, podemos aplicar el aprendizaje automático dinámico que examina el comportamiento actual del proceso. El malware malicioso se comporta, bueno, maliciosamente y el ransomware actúa en patrones muy específicos. Por nuestra parte, ejecutaremos todos esos comportamientos a través de un motor de aprendizaje automático para determinar si debemos corregir las actividades de un proceso cuestionable.

Este es el poder único de la inteligencia combinada.

Consideremos un caso en el que un ataque de ransomware logra infectar un endpoint y el malware comienza a moverse lateralmente dentro de la red.

Aquí es donde la tecnología de prevención de intrusiones basada en host de McAfee ayuda a detener el movimiento lateral del ransomware, para que no se propague ni infecte al resto de sus terminales. EDR detectará y priorizará alertas de comportamiento anómalo para una mayor investigación, de modo que los SOC puedan responder a estas amenazas, como aislar o poner en cuarentena puntos finales particulares.

Por lo basic, los clientes solo han tenido dos cursos de acción después de un ataque de ransomware. Si tuvieron la suerte de haber realizado copias de seguridad, pueden optar por volver a crear una imagen de sus máquinas. Pero también es un proceso laborioso que lleva tiempo y puede resultar bastante caro. O pueden rendirse a las demandas del atacante y pagar el rescate para desbloquear su información.

Pero la solución de punto closing de McAfee incluye una característica única que permite a los clientes revertir los efectos de un ataque de ransomware con tecnología de reparación mejorada que incluso puede restaurar datos cifrados. Esta es una brillante innovación técnica que distingue aún más nuestra solución del resto de la industria. Vea el movie a continuación para ver la corrección de la reversión en acción.

(incrustar) https://www.youtube.com/enjoy?v=OwJSZT2U4kM (/ incrustar)

La contención dinámica de aplicaciones (DAC) es otra tecnología que McAfee ha desarrollado para proteger aún más los terminales. DAC decrease la capacidad del greyware para realizar cambios maliciosos en el sistema y, al mismo tiempo, minimiza el impacto en el usuario final, ya que no utiliza ni requiere una gran cantidad de entornos de prueba o virtualización de aplicaciones. Esto funciona en línea o fuera de línea y protege los puntos finales sin comprometer la continuidad del negocio.

Equipo humano-máquina

Después de recopilar la telemetría de un vasto lago de datos, nuestros investigadores de amenazas aplican la IA para extraer información que se traduce en inteligencia procesable para nuestros clientes. Este proceso de «trabajo en equipo humano-máquina» es una combinación poderosa que genera inteligencia proactiva, por lo que las organizaciones se mantienen a la vanguardia de las amenazas que se avecinan en el horizonte. Los equipos de SOC pueden ver actualizaciones en tiempo actual a medida que profundizan para conocer las nuevas amenazas en sus entornos según la geografía y la industria.

Con demasiada frecuencia, los defensores de la seguridad se encuentran en un lío loco tratando de separar los falsos positivos de una abrumadora cantidad de alertas que inundan sus pantallas. Mientras tanto, los malos están ejerciendo su oficio. Pero McAfee elimina las conjeturas de ese proceso para que puedan obtener una visión completa y realista del panorama de los ataques.

Nuestra plataforma de seguridad para endpoints alerta a los defensores sobre cualquier dispositivo en su crimson que pueda carecer de protección suficiente. Luego pueden seguir adelante y aislar cualquier dispositivo en riesgo de ser violado o tomar acciones de reparación para proteger a la organización. Cuando todo está dicho y hecho, el sistema está completamente protegido.

Para las organizaciones que están cada vez más en la mira de los ataques de ransomware, estas herramientas marcarán la diferencia. Es el futuro de la seguridad de terminales inteligentes.

Para obtener más información, visite McAfee Endpoint Stability.





Enlace a la noticia first