Tylko w ciągu ostatniego półrocza 2016 firma Trend Micro zablokowała w systemach swoich klientów ponad 100 milionów ataków ransomware: 99% przypadków dotyczyło wiadomości e-mail i ruchu internetowego.
– Rzecz w tym, że przedsiębiorstwa bardzo potrzebują dziś wielowarstwowych zabezpieczeń. Trend Micro oferuje bogaty zestaw rozwiązań, które chronią firmy przed atakami ransomware. Rozwiązania te zapewniają widoczność sieci niezbędną do monitorowania takich zagrożeń i podejmowania działań zwiększających skuteczność zabezpieczeń. Dzięki swojej dogłębnej wiedzy na temat złożonych i zaawansowanych ataków ransomware Trend Micro pomaga firmom w zmniejszeniu ryzyka związanego z tymi coraz bardziej rozprzestrzeniającymi się zagrożeniami – mówi Michał Jarski z Trend Micro.
Z uwagi na coraz większy zasięg i coraz poważniejsze skutki ataków ransomware, Trend Micro stworzyło kompleksowy model zabezpieczeń, który pomoże klientom w obronie przed takimi atakami. Oferta Trend Micro w tym zakresie obejmuje następujące elementy:
- BEZPŁATNA ocena przygotowania do obrony przed atakami ransomware (Ransomware Readiness Assessment) pomaga firmom różnej wielkości w zbadaniu słabych punktów swoich zabezpieczeń oraz zastosowaniu odpowiednich środków zaradczych.
- Bezpłatne telefoniczne linie dyżurne udzielają porad z zakresu przeciwdziałania atakom ransomware i usuwania ich skutków wszystkim klientom indywidualnym i biznesowym Trend Micro w Stanach Zjednoczonych.
- BEZPŁATNE narzędzia do usuwania skutków ataków ransomware pomagają w odzyskaniu danych klientom indywidualnym i biznesowym, którzy padli ofiarą takich ataków.
- Rozszerzenia produktów wzmacniają ochronę przed atakami ransomware poprzez zastosowanie czterech warstw zabezpieczeń, a ponadto zapewniają lepszą widoczność sieci, co umożliwia śledzenie takich ataków w całym przedsiębiorstwie.
Dal dużych firm: Zabezpieczenie przed atakami ransomware dla dużych przedsiębiorstw
Nie ma uniwersalnych rozwiązań chroniących przed atakami ransomware. Ochrona taka wymaga kompleksowego podejścia. Trend Micro oferuje zabezpieczenia, które obejmują 4 główne warstwy:
- Poczta elektroniczna: Trend Micro zapewnia głębszą kontrolę poczty elektronicznej niż tradycyjne bramy. Dotyczy to zarówno systemów pocztowych zainstalowanych lokalnie, jak i działających w chmurze, np. Microsoft Office 365. Rozwiązanie Trend Micro wykrywa i blokuje wiadomości e-mail oraz załączniki mające na celu wyłudzenie danych (spear–phishing), a także adresy URL prowadzące do niebezpiecznych plików, które są najczęstszymi wektorami takich infekcji ransomware w przedsiębiorstwach.
- Punkty końcowe: Trend Micro oferuje pełny zakres funkcji ochrony punktów końcowych nowej generacji, które wykrywają i blokują ataki ransomware. Należy do nich ochrona niezałatanych luk w zabezpieczeniach, kontrola aplikacji oraz monitorowanie zachowań pod kątem podejrzanych działań, takich jak szyfrowanie wielu plików. Funkcje te mogą wstrzymać szyfrowanie i odizolować zainfekowany punkt końcowy.
- Sieć: Trend Micro stale monitoruje sieć przedsiębiorstwa, w tym wszystkie rodzaje ruchu, porty i protokoły, wykorzystując zaawansowane funkcje wykrywania oraz niestandardowe środowiska testowe. W ten sposób przeciwdziała infiltracji sieci przez oprogramowanie ransomware oraz rozprzestrzenianiu się tego zagrożenia.
- Serwer: Trend Micro zabezpiecza serwery fizyczne, wirtualne i działające w chmurze poprzez wykrywanie podejrzanych działań i przeciwdziałanie im. Chroni znane luki w zabezpieczeniach serwera przed ich wykorzystaniem przez ransomware oraz wykrywa eksplorację w poziomie, aby zapobiec rozprzestrzenianiu się tego zagrożenia na inne serwery.
Trend Micro zapewnia lepszą widoczność środowiska informatycznego przedsiębiorstwa z punktu centralnego. Ułatwia to wykrywanie ataków ransomware realizowanych poprzez wiadomości e-mail, zainfekowane strony WWW, włamania do sieci lub ataki na serwer, przyspiesza analizowanie incydentów i usuwanie ich skutków, a ponadto usprawnia wykrywanie trendów dotyczących ransomware, co również pomaga firmom w zwiększeniu skuteczności zabezpieczeń.
MSP: Zabezpieczenie przed atakami ransomware dla małych firm
Ransomware może zaatakować firmę każdej wielkości. Dlatego przeznaczone do użytku w małych firmach rozwiązanie Trend Micro Worry-Free Services Advanced oferuje funkcje, które chronią przed tego rodzaju atakami:
- Poczta elektroniczna: Trend Micro wykrywa i blokuje groźne wiadomości e-mail, załączniki i adresy URL poprzez skanowanie antywirusowe, ocenę reputacji stron WWW i analizę szkodliwego oprogramowania w środowisku testowym (sandbox).
- Punkty końcowe: Trend Micro zapewnia ochronę punktów końcowych z wykorzystaniem funkcji zorientowanych na ataki ransomware, takich jak monitorowanie zachowań w celu zatrzymania podejrzanych działań powiązanych z ransomware, np. szybkiego szyfrowania wielu plików.
Zabezpieczenie Worry-Free Services Advanced zostało zaprojektowane specjalnie dla małych firm jako rozwiązanie działające w chmurze. Zapewnia ono prostą, ale skuteczną ochronę, która praktycznie nie wymaga bieżącego zarządzania.
Użytkownik indywidualny: Zabezpieczenie przed atakami ransomware dla użytkowników domowych
Trend Micro ostrzega swoich klientów indywidualnych, że ransomware może zaatakować ich komputery za pośrednictwem zainfekowanych serwisów WWW, niepożądanych wiadomości e-mail lub innego szkodliwego oprogramowania, w którym zostało ukryte, a następnie przechwycić cenne pliki i fotografie oraz zażądać za nie okupu.
Użytkownicy indywidualni rozwiązania Trend Micro™ Security 10 są już chronieni przed atakami ransomware. Jeśli klient podejrzewa, że jego komputer padł ofiarą takiego ataku, Trend Micro służy mu pomocą.