Frühzeitige Erkennung von Ransomware, die in Ihren Systemwiederherstellungsprozess integriert ist.
Anwendung patentierter Dateianalyseverfahren zur Bekämpfung von Ransomware.
Erkennung von Ransomware-Verschlüsselungsmustern.
Um wirksam zu sein, muss Ransomware Dateien verschlüsseln, d. h. sie muss Dateiinhalte von der Festplatte lesen und dann verschlüsselte Dateiinhalte auf die Festplatte schreiben. Die Art und Weise, wie dies geschieht, ist unterschiedlich. Einige Ransomware-Nutzlasten schreiben in eine andere Datei und löschen dann die Originaldatei. Andere schreiben in die Originaldatei und benennen die Datei möglicherweise um, nachdem sie verschlüsselt wurde. Daher ist die Überwachung auf Massenlöschungen und Umbenennungen Teil des Prozesses, aber dies ist nur die Spitze des Eisbergs. Der eigentliche Verschlüsselungsprozess variiert ebenfalls, wobei einige Nutzdaten Fragmente von Dateien verschlüsseln, während andere die gesamte Datei verschlüsseln können. Die Dateiverschlüsselung wird durch die Berechnung der Entropie einer Datei erkannt. Die Datei-Entropie misst die Zufälligkeit der Daten in einer Datei und wird verwendet, um festzustellen, ob eine Datei versteckte Daten oder verdächtige Skripte enthält. Die Skala der Zufälligkeit reicht von 0 (nicht zufällig) bis 8 (völlig zufällig, z. B. eine verschlüsselte Datei). Natürlich weist jeder Sicherungsprozess, der Verschlüsselung und/oder Datenkomprimierung verwendet, ebenfalls diese Eigenschaften auf, einschließlich der Umbenennung von Dateien mit einer Erweiterung wie ".bak" und einer anschließenden Erhöhung der Datei-Entropie. Jeder Algorithmus zur Erkennung von Dateianomalien muss daher in der Lage sein, zwischen verdächtigen und erwarteten Verhaltensweisen zu unterscheiden, um falsch-positive Warnmeldungen zu vermeiden. Typische Ransomware-Angriffe weisen Merkmale auf, die von den Anomalie-Erkennungsalgorithmen von Cristie durch Vergleich mit bekannten Mustern erkannt werden können. Der Erkennungsprozess kann nach jeder Systemsicherung durchgeführt werden. Dateiaktivitätsberichte und abgestufte Warnungen werden dann über ein Sicherheits-Dashboard innerhalb der Benutzeroberfläche der Cristie Virtual Appliance (VA) angezeigt. Warnungen können auch per E-Mail übermittelt und in Ereignisprotokollen aufgezeichnet werden.
Wie schnell kann Ransomware Ihre Daten verschlüsseln?
Bestimmung des sicheren Wiederherstellungspunkts nach einem Ransomware-Angriff.
Angesichts der Geschwindigkeit, mit der sich Ransomware-Verschlüsselung über ein infiziertes Netzwerk verbreiten kann, ist es sehr wahrscheinlich, dass System-Backups mit Malware verschlüsselte Dateien enthalten. Dieses Szenario erfordert in der Regel eine umfangreiche forensische Untersuchung, um die "letzte bekannte saubere" Kopie der Sicherungsdaten zu ermitteln, die einen sicheren Wiederherstellungspunkt darstellen könnte. Dies kann ein zeitaufwändiges Unterfangen sein, das zu längeren Ausfallzeiten und potenziellen Umsatzeinbußen führt. Die Fähigkeit von Cristie Software zur Erkennung von Anomalien kann dazu beitragen, diese Zeit zu verkürzen, da Sicherungsdateien auch durch den Vergleich mit mehreren Schnappschüssen früherer Sicherungen auf Anomalien gescannt werden können, auf die das VA im Rahmen des normalen Betriebs Bezug nehmen kann.
Ausdehnung eines ganzheitlichen Ansatzes auf die Cybersicherheit.
Zusammengefasst.
Die Automatisierung von Systemwiederherstellung, Replikation und Migration war von Anfang an der Schwerpunkt der Cristie Software Suite, angetrieben von innovativen Techniken und den neuesten Fortschritten in der Computertechnik. Das Hinzufügen von Ransomware-Erkennung ist eine natürliche Erweiterung unserer Disaster Recovery-Funktionalität und etwas, das unsere Software-Tools in einzigartiger Weise bewältigen können. Alle wichtigen Cloud- und Virtualisierungsplattformen können als Replikations- oder Wiederherstellungsziele unterstützt werden, und es stehen spezifische Erweiterungen zur Verfügung, um die Systemwiederherstellung aus Backup-Lösungen wie Dell Technologies Avamar, Dell Technologies Networker, IBM Spectrum Protect, Cohesity DataProtect und Rubrik Security Cloud zu verbessern. Besuchen Sie die CloneManager®- und System Recovery-Produktseiten oder kontaktieren Sie das Cristie Software-Team für weitere Informationen über die Cristie Software-Suite von Lösungen für Systemwiederherstellung, Replikation, Migration und Ransomware-Schutz.