Αναζήτηση

Εάν χρειάζεστε βοήθεια, πατήστε εδω:

Το Ransomware έχει γίνει μία Παγκόσμια Απειλή στον Κυβερνοχώρο

Το Ransomware είναι ένα είδος κακόβουλου λογισμικού που κρυπτογραφεί ή κλέβει δεδομένα και καθιστά τους υπολογιστές ή συγκεκριμένα αρχεία μη προσβάσιμα και μετά απαιτεί λύτρα για την αποκρυπτογράφηση των στοιχείων. Με τις επιθέσεις ransomware να αυξάνονται, το λογισμικό αυτό έχει γίνει πιο γρήγορο και επιδραστικό τα τελευταία χρόνια, όπου συνήθως διαφεύγει του κλασικού προγράμματος antivirus. Τέτοιες επιθέσεις καταλαμβάνουν υψηλή θέση στον κατάλογο απειλών του δικτύου.

US$1.85 εκ.
Το μέσο συνολικό κόστος ανάκτησης μετά από
μία επίθεση ransomware το 2021.
11s
Κατά μέσο όρο, οι επιθέσεις ransomware που επηρέασαν μια επιχείρηση, έναν καταναλωτή ή μία συσκευή κάθε 11 δευτερόλεπτα το 2021
80%
Πιθανότητα επανάληψης επίθεσης μετά την πληρωμή λύτρων.
US$70 εκ.
Το μεγαλύτερο πόσο εκβιασμού για το 2022 Q1.
Αύξηση57x
Οι παγκόσμιες ζημιές από ransomware ανέρχονται στα US$20 δις το 2021 – 57 φορές περισσότερες από το 2015.
16 Ημέρες
Μέση διάρκεια downtime συστήματος μετά από επίθεση από ransomware.

Τάσεις επιθέσεων Ransomware

Οι μεγάλες επιχειρήσεις και οι υποδομές αποτελούν το επίκεντρο των επιθέσεων.

Το μοντέλο double extortion αυξάνει τον κίνδυνο παραβίασης δεδομένων.

Ransomware as a Service (RaaS).

Η αλυσίδα εφοδιασμού γίνεται το κύριο σημείο εισόδου για επιθέσεις.

Επιθέσεις Advanced Persistent Threat (APT)-like ransomware

To New Normal για μη ασφαλή δεδομένα.

Διπλή Προστασία Ransomware για Primary και
Backup Storage


Για την αποφυγή επιθέσεων ransomware, οι συσκευές storage πρέπει να είναι εξοπλισμένες με προστασία από ransomware επιπλέον της προστασίας ασφαλείας που υπάρχει ήδη στο επίπεδο δικτύου. Η Huawei παρέχει υψηλή προστασία που καλύπτει primary και backup storage για την προστασία της επιχείρησής σας.

Primary storage: Μετά την είσοδο των δεδομένων στο storage, δημιουργείται μία ασφαλής ζώνη για να αποφευχθεί η αλλαγή ή διαγραφή δεδομένων μέσω στιγμιότυπου και Write Once Read Many (WORM). Δημιουργείται επίσης μία ανεξάρτητη απομονωμένη ζώνη που συνδυάζεται με την τεχνολογία air gap για να αποσυνδέσει κάθε σύνδεσμο αναπαραγωγής για επιπλέον προστασία.

Backup storage: Παρόμοια με την primary storage, η κρυπτογράφηση, το ασφαλές στιγμιότυπο και τα χαρακτηριστικά WORM, διασφαλίζουν τα δεδομένα στο σύστημα storage να είναι «καθαρά». Μία ζώνη απομόνωσης δημιουργείται για την εξασφάλιση ασφάλειας δεδομένων, επιτρέποντας στους φορείς την άμεση αποκατάσταση δεδομένων και υπηρεσιών κατά τη διάρκεια μίας επίθεσης.


* Τα χαρακτηριστικά προστασίας Ransomware για NAS και backup αναμένονται έως τις 30 Σεπτεμβρίου 2022.

Βασικές Τεχνολογίες

Η λύση Huawei Ransomware Protection Storage καλύπτει σενάρια Storage Area Network (SAN), Network-Attached Storage (NAS) και backup storage. Οι βασικές τεχνολογίες – συμπεριλαμβανομένων κρυπτογράφησης storage, air gap, ασφαλές στιγμιότυπο και WORM – χρησιμοποιούνται για την εφαρμογή data anti-tampering, ανίχνευσης ασφαλείας και ασφάλειας ανάκτησης.

  • E2E Κρυπτογράφηση Δεδομένων

    Κρυπτογράφηση σε επίπεδο πρωτοκόλλου (Service Message Block [SMB] πρωτόκολλο).

    Κρυπτογράφηση Advanced Encryption Standard (AES)-256 παραγωγής και backup δεδομένων.

    Κρυπτογράφηση κατά τη διάρκεια air gap replication.

    Κρυπτογράφηση κατά τη διάρκεια απομακρυσμένης αντιγραφής δεδομένων και αντιγράφων.

  • Air Gap Replication

    Με τον καθορισμό της αντιγραφής Service Level Agreement (SLA), τα αντίγραφα δεδομένων αναπαράγονται αυτόματα και περιοδικά από την παραγωγή ή το backup storage στο απομονωμένο περιβάλλον. Ο σύνδεσμος αντιγραφής είναι ενεργός μόνο κατά τη διάρκεια της αντιγραφής, εξασφαλίζοντας τα αντίγραφα δεδομένων να είναι εκτός σύνδεσης τις περισσότερες φορές, μειώνοντας τις πιθανότητες επιθέσεων.
  • File System WORM και Ασφαλές Στιγμιότυπο

    Η περίοδος προστασίας μπορεί να οριστεί για παραγωγή ή backup δεδομένων για την αποφυγεί τροποποίησης ή διαγραφής δεδομένων κατά τη διάρκεια του χρονικού διαστήματος.

    Τα ασφαλή στιγμιότυπα εξασφαλίζουν τα δεδομένα storage να είναι read-only και να μην μπορούν να τροποποιηθούν ή διαγραφούν εντός καθορισμένου χρονικού διαστήματος.

  • Ανίχνευση Ransomware

    Τα μη φυσιολογικά αντίγραφα συγκρίνονται για καθορισμό αλλαγών μεγέθους αρχείων, entropy values και ομοιότητες.

    Το μοντέλο Machine Learning χρησιμοποιείται για να καθορίσει αν οι αλλαγές στα αρχεία είναι αποτέλεσμα κρυπτογράφησης ransomware και να τις επισημαίνει ανάλογα.

Videos

Πως δουλεύει;

Με το ασφαλές στιγμιότυπο, WORM, air gap και τις τεχνολογίες ανίχνευσης ransomware, η λύση αποτρέπει την τροποποίηση δεδομένων ενώ εξασφαλίζει την ανίχνευση και ανάκτηση.

Παύση επιθέσων Ransomware

Σε περίπτωση επίθεσης, ο χρόνος και η ταχύτητα μετράνε. Η λύση αυτή βοηθάει τις επιχειρήσεις να αμυνθούν αποτελεσματικά ενάντια σε επιθέσεις ransomware, εξασφαλίζοντας προστασία πληροφοριών και λειτουργική σταθερότητα.

Προϊόντα