Cybersäkerhet: ett “blankt skott” för att testa företagens säkerhetsnivå

Ransomware © Bild av Pete Linforth från Pixabay

Allt fler företag och förvaltningar, för att inte tala om privatpersoner, berörs av ransomware, dessa virus krypterar data. Den kraftiga ökningen av dessa attacker visar att nivån på nätverkssäkerheten inte är anpassad till detta hot. Dessutom erbjuder ett franskt företag som specialiserat sig på cybersäkerhet att kontrollera svagheterna i ett nätverk med en “true-false ransomware”.

Ransomware känner ingen kris! Enligt portalen cybermalveillance.gouv.fr, 159 samhällen påverkades 2020 av denna typ av skadlig kod (jämfört med 103 2019) och 837 företag (jämfört med 667 föregående år). Spridningen av dessa infektioner bekräftar att antivirusprogram inte alltid är en tillräcklig lösning.

Läs också:
Varför är ransomware DET stora cyberhotet? Kaspersky svarar oss (intervju)

Avleda virusdetektion

Den här programvaran är inte tillräckligt “intelligent” och många utgivare säger att de gör holistisk detektering, men i praktiken är det i huvudsak detektering baserad på virala signaturer, vilket är mycket lätt att kapa med en binär obfuscator », förklarar Renaud Lifchitz, Chief Scientific Officer på Holiseum, ett franskt företag som specialiserat sig på datorsäkerhet.

För att komma till rätta med detta problem har Holiseum tagit fram en unik lösning, anpassad för alla företag. Detta är en plattform som marknadsförs som en revisionstjänst.

Läs också:
McAfee, Microsoft och andra företag går samman för att bekämpa ransomware

Simulering av ett intrång

Till en början definierar Holiseum med sin klient en dummy-katalog (med falska dokument) som kommer att lagras på nätverket och på vissa arbetsstationer. “Vår lösning kommer sedan att simulera intrång och spridning i verkliga förhållanden av en sofistikerad men ofarlig ransomware (i form av en körbar eller sårbarhetsexploatering), som kommer att simulera filkryptering och sidorörelse i ett nätverk. Detta program kommer att kunna kontrollera om företagets antivirus och EDR (Endpoint Detection and Response) reagerar», specificerar Renaud Lifchitz.

Denna strategi “torrkörning» gör det möjligt att bestämma exponeringsnivån för ransomware, genom att kartlägga omfattningen av potentiellt komprometterade tillgångar, för att mäta den tid det tar att infektera nätverket, för att identifiera de lösningar som kommer att ha blockerat krypteringen samt spridningsvägarna… lösning mot ransomware?

Källa: pressmeddelande

Relaterade Artiklar

Back to top button