Мэдээллийн аюулгүй байдлын шийдлийг бараг бүх хөгжүүлэгчид өөрсдийн бүтээгдэхүүн нь ransomware халдлагыг няцаадаг гэж мэдэгддэг. Энэ нь үнэн: Тэд бүгд ransomware-аас тодорхой хэмжээний хамгаалалт өгдөг. Гэхдээ энэ хамгаалалт хэр хүчтэй вэ? Эдгээр технологи хэр үр дүнтэй вэ?
Эдгээр нь хоосон асуултууд биш: Ransomware-аас хэсэгчлэн хамгаалах нь эргэлзээтэй амжилт юм. Хэрэв шийдэл нь аюулыг зогсоож чадахгүй бол хамгийн чухал файлуудыг аюулгүй байлгах баталгаа хаана байна вэ?
Үүнийг харгалзан бие даасан компани AV-Test нь эцсийн цэгийн хамгаалалтын платформын 11 бүтээгдэхүүнийг 113 өөр халдлагад оруулж, хэрэглэгчдийг хэр зэрэг хамгаалдаг болохыг тогтоожээ. AV-Test нь туршилтанд зориулж Kaspersky Endpoint Security Cloud-ыг сонгосон бөгөөд манай бүтээгдэхүүн бүхэлдээ өөгүй гүйцэтгэлтэй байсан. Туршилтууд нь гурван хувилбарыг ашигласан:
Хэрэглэгчийн файлуудыг өргөн тархсан ransomware-аас хамгаалах
Туршилтын эхний хувилбарт хамгийн энгийн ransomware халдлага болох бөгөөд хохирогч компьютер дээрээ хортой програм ажиллуулж, хортой програм нь дотоод файл руу нэвтрэхийг оролддог. Эерэг үр дүн нь аюулыг саармагжуулсан (өөрөөр хэлбэл бүх хортой програмын файлуудыг устгаж, процессын гүйцэтгэлийг зогсоож, системд байр сууриа олох гэсэн бүх оролдлогыг таслан зогсоосон), хэрэглэгчийн нэг файл бүрийг шифрлэгдээгүй, хандах боломжтой гэсэн үг юм. AV-Test нь энэ хувилбарт нийт 85 туршилтыг дараах 20 ransomware гэр бүлээр хийсэн: conti, darkside, fonix, limbozar, lockbit, makop, maze, medusa (ako), mountlocker, nefilim, netwalker (aka mailto), phobos, PYSA (өөрөөр хэлбэл mespinoza), Ragnar Locker, ransomexx (aka defray777), revil (aka Sodinokibi эсвэл Sodin), ryuk, snatch, stop, wastedlocker.
Энэ хувилбарт бараг бүх аюулгүй байдлын шийдэл маш сайн ажилласан бөгөөд энэ нь гайхмаар зүйл биш юм; Энэ нь алдартай вирусын гэр бүлүүдийг ашигласан. Дараагийн хувилбарууд илүү хэцүү байсан.
Алсын шифрлэлтээс хамгаалах
Хоёрдахь хувилбарт, хамгаалагдсан машин нь дотоод сүлжээгээр нэвтрэх боломжтой файлуудыг агуулж байсан бөгөөд халдлага нь ижил сүлжээнд байгаа өөр компьютерээс ирсэн (нөгөө компьютер нь аюулгүй байдлын шийдэлгүй байсан тул халдагчдад хортой програм ажиллуулах, локал файлуудыг шифрлэх боломжтой болсон) , дараа нь хөрш зэргэлдээх хостууд дээрх хүртээмжтэй мэдээллийг хайж олох). Хортой программуудын бүлгүүд нь: avaddon, conti, fonix, limbozar, lockbit, makop, maze, medusa (ako), nefilim, phobos, Ragnar Locker, Ransomexx (aka defray777), revil (aka Sodinokibi эсвэл Sodin), ryuk.
Аюулгүй байдлын шийдэл нь локал файлуудыг удирдаж буй системийн үйл явцыг харсан боловч хортой програмыг ажиллуулж байгааг харж чадахгүй байгаа тул хортой процессын нэр хүнд эсвэл түүнийг үүсгэсэн файлыг шалгаж чадахгүй. 11 сорилтоос ердөө гурав нь л ийм төрлийн халдлагаас ямар ч төрлийн хамгаалалтыг санал болгосон бөгөөд зөвхөн Kaspersky Endpoint Security Cloud үүнийг төгс зохицуулсан байна. Түүнчлэн, Sophos-ийн бүтээгдэхүүн нь тохиолдлын 93% -д нь идэвхжсэн боловч ердөө 7% -д нь хэрэглэгчийн файлуудыг бүрэн хамгаалсан.
Баталгаажсан ransomware-аас хамгаалах
Гурав дахь хувилбар нь бүтээгдэхүүнүүд өмнө нь тулгарч байгаагүй, хортой программ хангамжийн мэдээллийн санд таамаглалаар ч байж болохгүй хортой програмыг хэрхэн даван туулж байгааг харуулж байна. Аюулгүй байдал нь үл мэдэгдэх аюулыг зөвхөн хортой програмын үйлдэлд хариу үйлдэл үзүүлэх идэвхтэй технологийн тусламжтайгаар илрүүлдэг тул судлаачид кибер гэмт хэрэгтнүүдийн ховор ашигладаг арга, технологи, мөн урьд өмнө хэзээ ч байгаагүй анхны шифрлэлтийг ашигласан 14 шинэ ransomware дээжийг бүтээжээ. техник. Эхний хувилбарын адилаар тэд амжилтыг аюул заналхийллийг илрүүлэх, блоклох, тэр дундаа хохирогчийн машин дээрх бүх файлын бүрэн бүтэн байдлыг хадгалах, аюулын бүх ул мөрийг компьютерээс бүрэн арилгах гэж тодорхойлсон.
Үр дүн нь харилцан адилгүй байсан бөгөөд зарим нь (ESET болон Webroot) захиалгаар хийсэн хортой программыг огт илрүүлдэггүй, бусад нь илүү сайн ажилладаг (WatchGuard 86%, TrendMicro 64%, McAfee болон Microsoft 50%). 100% гүйцэтгэлийг харуулсан цорын ганц шийдэл бол Kaspersky Endpoint Security Cloud юм.
Туршилтын үр дүн Туршилтын үр дүн
Дүгнэж хэлэхэд, Kaspersky Endpoint Security Cloud нь AV-Test-ийн бүх хувилбаруудад өрсөлдөгчдөөсөө илүү гарсан бөгөөд хэрэглэгчдийг байгальд мэдэгдэж байгаа болон шинээр бий болсон аюулаас хамгаалсан.
Дашрамд хэлэхэд, хоёр дахь хувилбар нь өөр нэг гэнэтийн баримтыг илчилсэн: хэрэглэгчдийн файлыг хамгаалж чадаагүй ихэнх бүтээгдэхүүнүүд золиосны тэмдэглэлийн файлуудыг устгасан. Бүтэлгүйтлийг орхисон ч энэ нь тийм ч сайн туршлага биш юм; Ийм файлууд осол шалгагчдад өгөгдлийг сэргээхэд туслах техникийн мэдээллийг агуулж болно.
https://www.kaspersky.com/blog/
