Účinná ochrana pred cryptomalvérom s novou verziou Kaspersky Security pre Windows servery
Firemné dáta predstavujú pre kybernetických zločincov jeden z najúčinnejších spôsobov ako sa dostať k tzv. rýchlym peniazom. Spoločnosti po celom svete čelia mnohým vyspelým hrozbám, ktorých cieľom je infiltrovať sa do systému a zablokovať kompletné firemné dáta vrátane ich zálohy do momentu, kým za ich odšifrovanie nezaplatia požadovanú cenu. Kaspersky Lab nedávno predstavil novú verziu riešenia Kaspersky Security pre Windows servery s unikátnou Anti-Cryptor technológiou, ktorá zabezpečí ochranu IT infraštruktúry pred nebezpečným cryptomalvérom. Aktualizovaná verzia je cenovo výhodným a spoľahlivým riešením, ktoré poskytuje viaceré možnosti ochrany firemného servera s dôrazom na šetrné zaobchádzanie so zdrojmi.
S vývojom korporátnych infraštruktúr, ktoré sú dnes omnoho sofistikovanejšie a zložitejšie ako kedykoľvek predtým, rastie aj potreba ich zabezpečenia. Aj s ohľadom na narastajúci počet prípadov napadnutia či zneužitia firemných IT systémov, sa spoločnosti čoraz viac zaujímajú o spoľahlivé viacvrstvové bezpečnostné riešenia, ktoré ochránia ich servery. Preferované sú riešenia poskytujúce komplexnú ochranu. Dnes už totiž stačí, aby sa do systému infiltroval len jeden jediný škodlivý súbor, ktorý potom dokáže napáchať nevyčísliteľné škody v celej sieti. Cryptomalvér je napríklad schopný infiltrovať sa a následne zablokovať celú sieť v priebehu jednej minúty. V tomto krátkom časovom úseku môže dôjsť k okamžitému zastaveniu prevádzky firmy bez akejkoľvek schopnosti obnovenia stratených dát.
Správne zvolená ochrana servera je teda zásadným krokom pri ochrane korporátnych údajov a pomáha eliminovať riziká nebezpečného vniknutia malvéru do záložných súborov. Spoločnosť Kaspersky Lab sa preto rozhodla využiť všetky svoje doterajšie skúsenosti v tejto oblasti s cieľom vytvoriť spoľahlivú formu ochrany schopnú čeliť súčasným malvérovým hrozbám.
Nová verzia je obohatená o funkcie, ktoré sú ľahko ovládateľné a poskytujú ešte flexibilnejšiu ochranu firemných serverov.
Toto riešenie je schopné identifikovať a skenovať kritické oblasti korporátnych serverov spoločností, pričom sa sústredí hlavne na posilnenie tých častí operačného systému, pri ktorých je najväčšia pravdepodobnosť napadnutia. Napríklad, pravidelné skenovanie samostatne bežiacich súborov zabráni preniknutiu škodlivého malvéru pri štartovaní systému a rovnako pomáha pri detekcii skrytých procesov.
Ochrana Kaspersky Security pre Windows servery obsahuje funkciu Application Startup Control, ktorá nastavuje konfiguračné pravidlá umožňujúce povolenie alebo zablokovanie spustenia ovládacích súborov a inštalačných balíkov, ako aj nahrávanie programových modulov do serveru.
Navyše, riešenie je vybavené aj jedinečnou Anti-Cryptor technológiou, ktorej základ tvorí unikátny algoritmus vyvinutý spoločnosťou Kaspersky Lab. Je preto bezkonkurenčnou na trhu. Na detekciu rizík využíva analýzu správania, ktorá sleduje všetky podozrivé aktivity smerujúce k zašifrovaniu zdieľaných súborov. Týmto spôsobom zabezpečuje ochranu biznisu pred zablokovaním prístupu do vlastných súborov, čo býva často zneužívané ako zámienka na vydieranie zločineckými skupinami.
Ďalšou z technológií, ktoré nová verzia Kaspersky Security pre Windows servery obsahuje, je tzv. host blocker. Jeho úlohou je v momente, keď bola prostredníctvom Real-Time File Protection (ochrana súborov v reálnom čase) alebo spomínanej Anti-Cryptor technológie zaznamenaná podozrivá škodlivá aktivita, obmedziť prístup k súborom zdieľaným na serveri a presunúť ich na zabezpečený server, a tým zaistiť ich ochranu pred poškodením treťou stranou.
„Cryptomalvér je obrovským problémov v súčasnom svete biznisu. Pre kyberzločincov sa stáva čoraz obľúbenejším spôsobom, ako sa dostať k „rýchlym peniazom“. Infiltrácia korporátneho systému škodlivým malvérom sa dá vykonať pomerne rýchlo a jednoducho. Zneužíva sa pri tom fakt, že ochrana citlivých dát je zásadná pre každú spoločnosť. V snahe získať opätovný prístup k zablokovaným alebo odcudzeným dátam, sú preto firmy schopné zaplatiť aj vysoké čiastky,“ vyjadril sa Konstantin Voronkov, vedúci úseku Endpoint Product Management v spoločnosti Kaspersky Lab. „Vrátanie prístupu k dátam však nemusí byť pravidlom. Sú prípady, kedy kyberzločinci neodblokujú prístup ani po zaplatení požadovanej sumy. Prevencia je preto mimoriadne dôležitá. Spoločnosti by mali využívať vhodnú formu ochrany, zálohovať citlivé údaje a každopádne rozširovať povedomie o bezpečnosti medzi zamestnancami. Firmy, ktoré majú zavedené proaktívne bezpečnostné stratégie sú oveľa bezpečnejšie a nerobia zo svojho biznisu ľahkú obeť pre vydieračov,“ dodal Konstantin Voronkov.
Aplikácia je dostupná ako súčasť riešení Kaspersky Security for File Server, Kaspersky Endpoint Security for Business a Kaspersky Security for Storage.
Zdroj informácie: Kaspersky Lab, Grayling
