EDR – Endpoint Detection and Response
Co to jest ransomware?
Ransomware to rodzaj złośliwego oprogramowania, który szyfruje pliki na komputerze w celu żądania okupu za ich odszyfrowanie.
Tego typu atak jest bardzo szkodliwy dla przedsiębiorstw i użytkowników indywidualnych, ponieważ zaszyfrowane pliki mogą uniemożliwić dostęp do ważnych danych i aplikacji, a co za tym idzie mieć negatywny wpływ na ciągłość działania organizacji. Co gorsze, odszyfrowywanie danych bez klucza kupionego od przestępców, jest zazwyczaj niemożliwe, natomiast sama zapłata okupu nie gwarantuje otrzymania tego klucza.
Skuteczna ochrona przed okupem
Ochrona przed ransomware jest na pewno lepszym rozwiązaniem niż odzyskiwanie zaszyfrowanych plików z pomocą przestępców.
Poniżej przedstawiamy funkcjonalność narzędzi EDR, jakie dostarczamy do ochrony, które mają również funkcję odzyskiwanie danych zaszyfrowanych.
Jeśli nie masz tego narzędzia, a padłeś ofiarą ataku i szukasz pomocy, zajrzyj tutaj: Pomoc przy ataku hakerskim.
Rozwiązanie, które oferujemy pozwala na doskonałą prewencję, a w przypadku jakby mimo wszystko doszło do skutecznego ataku – umożliwia odzyskiwanie zaszyfrowanych danych bez konieczności płacenia okupu hakerom.
Zainstalowany agent po prostu wycofuje zmiany w urządzeniu i przywraca pliki, które zostały zaszyfrowane, usunięte lub zmodyfikowane. Nie ma potrzeby tracić czasu na ponowne tworzenie obrazu czy instalacji punktu końcowego. Ransomware odzyskiwanie danych z naszym EDR jest możliwe!
Jak działa odzyskiwanie zaszyfrowanych danych?
Na pierwszy rzut oka mechanizm ,,Ransomware Rollback” wygląda podobnie do systemu kopii zapasowej. Rzecz w tym, że hakerzy i zaawansowane zagrożenia ransomware są w stanie rozpoznać, skasować lub też zaszyfrować dane kopii zapasowych.
W tym celu opracowany autorski mechanizm polega na stosowaniu pamięci podręcznej ważnych plików użytkownika i systemowych która jest zlokalizowana na dysku twardym stacji roboczej. Taka pamięć podręczna nie jest dostępna dla użytkownika czy administratora ani tym bardziej dla złośliwego oprogramowania- zarządza nią Agent systemu EDR, który w razie wykrycia anomalii pozwala na przywrócenie danych do ich pierwotnego stanu, nawet do 72 godzin po ataku.
Analityk monitoringu SOC po stwierdzeniu detekcji zagrożenia typu ransomware, korzysta z mechanizmu remediacji (remediate)- dosłownie za jednym poleceniem z chmurowej konsoli, agent EDR usuwa zagrożenie z systemu i przywraca wszystkie ważne dane, pozwalając użytkownikowi na spokojne kontynuowanie pracy.
Zabezpiecz się przed coraz częstrzymi atakami ransomware
Ransomware to coraz powszechniejsza forma cyberataków, która może spowodować poważne szkody finansowe i utratę danych oraz reputacji dla firm i indywidualnych użytkowników.
Ważne jest, aby zadbać wcześniej o odpowiednie zabezpieczenia, które minimalizują ryzyko ataku i umożliwiają szybką reakcję w przypadku infekcji. Mając je, nawet jeśli mimo zabezpieczeń do ataku dojdzie, umożliwmy przywrócenie zaszyfrowanych danych do stanu z przed ataku. Ransomware odszyfrowanie jest możliwe!
Skontaktuj się z doradcą
Nasze wartości
Wartości, które pielęgnujemy. Poznaj Asco Cyber Security.
