Η ESET ανακοίνωσε νέες ενημερώσεις για την Πλατφόρμα ESET PROTECT. Η νέα έκδοση, σχεδιασμένη με γνώμονα τις επιχειρήσεις, φέρνει σημαντικές βελτιώσεις, όπως νέες λειτουργίες για το ESET Cloud Office Security και το ESET AI Advisor.
Μεταξύ των πιο αξιοσημείωτων αναβαθμίσεων περιλαμβάνεται η λειτουργία Ransomware Remediation, η οποία προσφέρει έναν καινοτόμο τρόπο αποτροπής της κρυπτογράφησης ransomware, ελαχιστοποιώντας τη διατάραξη της επιχειρηματικής δραστηριότητας.
Οι επιθέσεις ransomware έχουν εξελιχθεί σημαντικά, με τους κυβερνοεγκληματίες να βάζουν στο στόχαστρο κάθε πτυχή της ασφάλειας μιας επιχείρησης. Ο βασικός μηχανισμός αυτών των επιθέσεων είναι η κρυπτογράφηση, η οποία εμποδίζει την πρόσβαση στα συστήματα, διακόπτει κρίσιμες λειτουργίες και συχνά αναγκάζει τις επιχειρήσεις να πληρώσουν λύτρα για την αποκατάστασή τους. Οι κυβερνοεγκληματίες μάλιστα επιτίθενται και στα αντίγραφα ασφαλείας των συστημάτων, διαγράφοντάς τα ή αλλοιώνοντάς τα, καθιστώντας την ανάκτηση δεδομένων εξαιρετικά δύσκολη και αυξάνοντας το κόστος αποκατάστασης.
Πριν από αυτήν την ενημέρωση, η πολυεπίπεδη τεχνολογία ESET LiveSense λειτουργούσε προληπτικά μέσω των λειτουργιών Ransomware Shield, Network Attack Protection και/ή Host-Based Intrusion Prevention System (HIPS) για να αποτρέψει το ransomware και άλλες εξελιγμένες απειλές. Η λειτουργία Ransomware Shield (RS) συγκεκριμένα η οποία παρακολουθεί και αξιολογεί όλες τις εφαρμογές που εκτελούνται με βάση τη συμπεριφορά και τη φήμη τους, έχει σχεδιαστεί για τον εντοπισμό και τον αποκλεισμό διαδικασιών που μοιάζουν με τη συμπεριφορά του ransomware.
Με τη νέα ενημέρωση, η ESET αφαιρεί την πρωτοβουλία από τους κυβερνοεγκληματίες και ενισχύει περαιτέρω την προστασία, αναβαθμίζοντας τη λειτουργία Ransomware Shield (RS) με τη λειτουργία Ransomware Remediation (RR) – μια ιδιόκτητη λύση δημιουργίας αντιγράφων ασφαλείας που προστατεύει από την κρυπτογράφηση ransomware.
Η λειτουργία ESET RR λειτουργεί σε συνεργασία με τη λειτουργία RS, το οποίο ανιχνεύει ύποπτη δραστηριότητα και ενεργοποιεί τη λειτουργία RR για να δημιουργήσει αντίγραφα ασφαλείας των δεδομένων. Αν η διαδικασία αποδειχθεί ασφαλής, το αντίγραφο ασφαλείας διαγράφεται. Αντίθετα, αν η RS εντοπίσει κακόβουλη δραστηριότητα, η απειλή τερματίζεται και τα αρχεία αποκαθίστανται από το αντίγραφο ασφαλείας.
Σε αντίθεση με άλλες λύσεις που βασίζονται στην υπηρεσία σκιωδών αντιγράφων τόμου των Windows, τα αντίγραφα ασφαλείας που δημιουργεί η λειτουργία RR δεν μπορούν να χρησιμοποιηθούν καταχρηστικά από τους επιτιθέμενους. Η RR διαθέτει ένα προστατευμένο τμήμα αποθήκευσης στον δίσκο, όπου τα αρχεία δεν μπορούν να τροποποιηθούν, αλλοιωθούν ή διαγραφούν από κακόβουλους χρήστες. Με αυτόν τον τρόπο, επιλύεται μία από τις πιο συνηθισμένες αδυναμίες των συμβατικών αντιγράφων ασφαλείας κατά τη διάρκεια μιας επίθεσης ransomware.
Ο μόνος ουσιαστικός περιορισμός της λειτουργίας αποκατάστασης είναι το διαθέσιμο μέγεθος του δίσκου και το μέγιστο επιτρεπόμενο μέγεθος αρχείου, που ανέρχεται στα 30MB. Για το λόγο αυτό, οι διαχειριστές πρέπει να καθορίσουν ποιοι τύποι αρχείων θα συμπεριληφθούν στο φίλτρο του RR, ώστε να διασφαλιστεί η αποτελεσματική εφαρμογή του.
“Η ESET έχει μια μακρά ιστορία στην καταπολέμηση του ransomware, τόσο στο πλαίσιο της πλατφόρμας ασφάλειας τελικών σημείων, όσο και στο πλαίσιο των υπηρεσιών μας, όπως το ESET MDR, καθώς και στο πλαίσιο της συμμετοχής μας στην πρωτοβουλία No More Ransom. Με τη λειτουργία Ransomware Remediation, θέλουμε να τονίσουμε ότι δεν χρειάζονται πολλά άτομα για την προστασία από εξελιγμένες επιθέσεις. Το μόνο που χρειάζεται είναι μια απλή λύση και μερικά κλικ – αφήστε τα υπόλοιπα στην ESET”, δήλωσε ο Michal Jankech, Αντιπρόεδρος, Enterprise & SMB/MSP στην ESET.
Η λειτουργία RR είναι μια δωρεάν προσθήκη που περιλαμβάνεται στο επίπεδο πλατφόρμας ESET PROTECT Advanced και ανώτερα επίπεδα και διατίθεται αποκλειστικά για συστήματα Windows. Για να λειτουργήσει σωστά η λειτουργία RS πρέπει να είναι ενεργοποιημένη (είναι ενεργοποιημένη από προεπιλογή), εξασφαλίζοντας έτσι την προστασία των πελατών από την πρώτη στιγμή.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
