1. الرئيسية
  3. دنيا
  5. تقنية
  7. الامن السيبراني

لماذا لم تعد أهداف برامج الفدية بحاجة إلى التخلص من ضحاياها؟

مدير عام14 سبتمبر 2020آخر تحديث :
Ad Space
لماذا لم تعد أهداف برامج الفدية بحاجة إلى التخلص من ضحاياها؟

كان أسوأ كابوس يواجهه كل مسؤول. فقد مستشفى مقاطعة صغير في غرب كولورادو إمكانية الوصول إلى سجلات المرضى لمدة 5 سنوات بعد أن استغل مهاجمو برامج الفدية الثغرات الموجودة في البنية التحتية القديمة لضربها. لكنها كانت أيضًا قصة مألوفة بشكل متزايد مثل مهاجمي برامج الفدية تصعيد هجماتهم وتتبع الأهداف في جميع قطاعات الاقتصاد.

لكن كونك هدفًا لا يعني أنك مُقدر أن تصبح ضحية. من خلال نشر برامج الأمان الكاملة والاستباقية ، لا يزال بإمكان المؤسسات الدفاع عن بياناتها في مواجهة أمر حقيقي وباء الهجمات مقابل نقاط النهاية الخاصة بهم. في McAfee ، هذه إحدى نقاط قوتنا الأساسية.

يبدأ أفضل دفاع بالوقاية. كما نود أن نقول ، أن تكون على علم هو منتصف الطريق إلى الاستعداد. باستخدام MVISION Insights ، على سبيل المثال ، يتلقى العملاء إشعارًا مسبقًا عند حدوث هجمات فدية في قطاعهم أو منطقتهم. خذ على سبيل المثال الهجوم على المستشفى. ستلاحظ MVISION Insights حدوث زيادة طفيفة في هجمات برامج الفدية ضد مؤسسات الرعاية الصحية الأخرى وتشارك تلك المعلومات الاستخباراتية حتى تتمكن المستشفيات الأخرى من تجاوز التهديد المحتمل ومراجعة حالة دفاعاتها.

من شأن رؤى MVISION أن تساعد فرق مركز العمليات الخاصة على معرفة ما إذا كانت دفاعاتهم في حالة جيدة للحماية من أي هجوم. إذا لم يكن الأمر كذلك ، فسيقدم نصائح توجيهية حول التدابير التي يجب اتخاذها قبل إطلاق التهديد أو الحملة. هذه هي المرحلة الأولى. الدفع رؤى MVISION في العمل.

بينما تعمل منظمة على تقوية بيئتها ، افترض أن مجموعة APT تكشف بعد ذلك ثغرة. عندما يكون لديك الآلاف من نقاط النهاية ، فمن المؤكد أن بعض نقاط النهاية سيتم تكوينها بشكل خاطئ. ولكن قبل أن يتمكن الأشرار من شن هجوم ، تعمل تقنية الوقاية الخاصة بنا لمنع برامج الفدية من إصابة نقطة النهاية المعنية.

تستفيد McAfee من مجموعة تقنيات متكاملة تتضمن التعلم الآلي ، ومنع الاستغلال ، والحظر السلوكي ، واحتواء التطبيق الديناميكي. يعمل ذلك ليس فقط على إيقاف الملفات القابلة للتنفيذ المحمولة التقليدية ولكن أيضًا لإيقاف الهجمات التي لا تحتوي على ملفات.

MVISION Insights 5 pillars of MVISION Endpoint Security2

الشكل: أمان ذكي واستباقي لنقاط النهاية

علاوة على ذلك ، تستفيد إمكانيات McAfee الاستخباراتية العالمية من أكثر من مليار جهاز استشعار حول العالم وتنشر التعلم الآلي الثابت لتحديد الأنواع الأحدث من هجمات نقطة النهاية. بدلاً من الاعتماد على التوقيع ، يمكننا فحص سمات الملف وحساب الدرجة بناءً على نواقل متعددة تساعد في تحديد ما إذا كان الملف المعني يتجاوز حد أمان معينًا وما إذا كان سيتم وضع علامة عليه باعتباره ضارًا أم لا.

قوة البيانات الضخمة

كما أن قدرات الذكاء الاصطناعي المتقدمة في McAfee تحقق مكاسب أمنية أخرى من حيث الوقاية. لنفترض أن شخصًا ما أنشأ جزءًا جديدًا من برامج الفدية مع إخفاء محتويات الملف. يمكننا بعد ذلك تطبيق التعلم الآلي الديناميكي الذي يفحص السلوك الفعلي للعملية. تتصرف البرامج الضارة الخبيثة ، بشكل جيد ، وتعمل برامج الفدية الضارة في أنماط محددة للغاية. من جانبنا ، سنقوم بتشغيل كل هذه السلوكيات من خلال محرك التعلم الآلي لمعرفة ما إذا كان يجب معالجة أنشطة عملية مشكوك فيها.

هذه هي القوة الفريدة للذكاء المشترك.

لنفكر في الحالة التي ينجح فيها هجوم برامج الفدية فعليًا في إصابة نقطة نهاية ويبدأ البرنامج الضار في التحرك بشكل جانبي داخل الشبكة.

هنا حيث تساعد تقنية منع التطفل المستندة إلى المضيف من McAfee على إيقاف الحركة الجانبية لبرامج الفدية ، بحيث لا تنتشر وتصيب بقية نقاط النهاية الخاصة بك. سيكتشف EDR التنبيهات الخاصة بالسلوك الشاذ وترتيبها حسب الأولوية لإجراء مزيد من التحقيق حتى تتمكن مراكز العمليات الأمنية من الاستجابة لهذه التهديدات – مثل عزل نقاط نهاية معينة أو عزلها.

عادةً ما يكون لدى العملاء مساران فقط من الإجراءات بعد هجوم فدية. إذا كانوا محظوظين لقيامهم بعمل نسخ احتياطية ، فيمكنهم اختيار إعادة رسم أجهزتهم. ولكن هذه أيضًا عملية شاقة تستغرق وقتًا وقد تكون باهظة الثمن. أو يمكنهم الاستسلام لمطالب المهاجم ودفع الفدية لكشف معلوماتهم.

لكن حل نقطة النهاية من McAfee يشتمل على ميزة فريدة تسمح للعملاء بالتراجع عن تأثيرات هجوم الفدية باستخدام تقنية معالجة محسّنة يمكنها حتى استعادة البيانات المشفرة. هذا ابتكار تقني رائع يميز حلنا بعيدًا عن بقية الصناعة. يمكن للمؤسسات توفير 500 دولار في المتوسط ​​لكل عقدة في تكاليف العمالة والإنتاجية من خلال التخلص من الحاجة إلى إعادة رسم الآلات باستخدام معالجة التراجع. شاهد الفيديو أدناه لمشاهدة عملية معالجة التراجع.

الاحتواء الديناميكي للتطبيق (DAC) هو تقنية أخرى طورتها McAfee لزيادة حماية نقاط النهاية. يقلل DAC من قدرة البرامج الرمادية على إجراء تغييرات ضارة على النظام مع تقليل تأثير المستخدم النهائي لأنه لا يستخدم أو يتطلب وضع حماية ثقيل أو محاكاة افتراضية للتطبيق. يعمل هذا إما عبر الإنترنت أو دون الاتصال بالإنترنت ويحمي نقاط النهاية دون المساس باستمرارية الأعمال.

العمل الجماعي بين الإنسان والآلة

بعد جمع القياس عن بعد من بحيرة بيانات شاسعة ، يطبق باحثو التهديدات لدينا الذكاء الاصطناعي لاستخراج رؤى تترجم إلى ذكاء عملي لعملائنا. إن عملية “تشكيل فرق بين الآلة البشرية” هي مزيج قوي يولد ذكاءً استباقيًا ، لذلك تظل المنظمات في طليعة التهديدات المتراكمة في الأفق. يمكن لفرق SOC عرض التحديثات في الوقت الفعلي أثناء تنقلهم للتعرف على التهديدات الجديدة في بيئاتهم بناءً على الجغرافيا والصناعة.

في كثير من الأحيان ، يجد المدافعون عن الأمن أنفسهم في صراع مجنون يحاولون فصل الإيجابيات الكاذبة عن العدد الهائل من التنبيهات التي تغمر شاشاتهم. طوال الوقت ، يمارس الأشرار تجارتهم. لكن McAfee يأخذ التخمين من هذه العملية حتى يتمكنوا من الحصول على نظرة كاملة وواقعية على مشهد الهجوم.

تقوم منصة أمان نقطة النهاية لدينا بتنبيه المدافعين عن أي أجهزة في شبكتهم قد تفتقر إلى الحماية الكافية. يمكنهم بعد ذلك المضي قدمًا وعزل أي أجهزة معرضة لخطر الاختراق أو اتخاذ أي إجراءات علاجية لحماية المؤسسة. عندما يتم قول وفعل كل شيء ، فإن النظام محمي بالكامل.

بالنسبة للمؤسسات التي تتعرض بشكل متزايد لهجمات برامج الفدية ، فإن هذه الأدوات ستحدث فرقًا كبيرًا. إنه مستقبل أمان نقطة النهاية الذكية.

للمزيد من المعلومات قم بزيارة أمان نقطة النهاية من McAfee.

webinar promo image
رابط مختصر
مقالات ذات صلة
اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاحدث
الاخبار العاجلة