2 listopada 2017

Rozwiązania STORMSHIELD zabezpieczają przed zagrożeniami typu BadRabbit, Petya i WannaCry

Seria ataków zagrożeń szyfrujących typu ransomware WannaCry, Petya czy Bad Rabbit realnie wpłynęła w ostatnim czasie na poziom bezpieczeństwa firm na całym świecie. Rozwiązania STORMSHIELD skutecznie ochroniły swoich klientów przed skutkami tych ataków. Wszystko dzięki wielowarstwowej ochronie, jaką gwarantują urządzenia STORMSHIELD.

12 maja bieżącego roku, ransomware WannaCry błyskawicznie rozprzestrzenił się po komputerach na całym świecie. WannaCry szyfrował wszystkie pliki zapisane na dyskach, blokując tym samym do nich dostęp, a następnie żądał okupu w kryptowalucie Bitcoin w zamian za odszyfrowanie danych. W dniu 27 czerwca nastąpił globalny cyberatak z wykorzystaniem zagrożenia Petya, który uderzył w firmy i instytucje na całym świecie, w szczególności na Ukrainie. Zagrożenie niszczyło wszystkie dane w zainfekowanych firmach. W ostatnich tygodniach listopada 2017 pojawiło się kolejne zagrożenie typu ransomware o nazwie Bad Rabbit, które atakuje komputery i szyfruje dyski, blokując użytkownikom dostęp do danych. Tak jak w przypadku jego poprzedników, Bad Rabbit żąda okupu w zamian za odblokowanie komputera. Jeśli użytkownik nie zdecyduje się na zapłatę, wysokość okupu wzrasta.

Posiadacze rozwiązań STORMSHIELD podczas przeprowadzanych ataków byli cały czas bezpieczni. Wszystko dzięki połączeniu wielu warstw ochrony w jednym urządzeniu STORMSHIELD.

Pierwszą warstwę ochrony stanowił proaktywny IPS, który blokował możliwość realizacji ataku poprzez uniemożliwienie wykorzystania stosownej podatności. Ochronę rozszerzała ochrona antywirusowa, wykrywająca zagrożenie Bad Rabbit i Petya, a wcześniej WannaCry, na podstawie sygnatur i analizy pakietów. Zabezpieczenie przed ransomwarem rozbudowywała dodatkowa usługa sadboxingu w chmurze, czyli tzw. BreachFighter.

STORMSHIELD przypomina o czym należy pamiętać w wypadku ataków ransomware i nie tylko:

  • miej zawsze zaktualizowany system operacyjny,
  • aktualizuj oprogramowanie STORMSHIELD,
  • nigdy nie ignoruj alertów wysyłanych przez firewall,
  • wykonuj regularny backup plików,
  • nigdy nie otwieraj załączników, jeśli nie jesteś pewien ich pochodzenia.

Autorem tekstu jest Katarzyna Pilawa

Marcin Mazur

Marcin Mazur
senior PR officer

Masz pytania?
Skontaktuj się ze mną:
mazur.m@dagma.pl
32 793 12 48

Podobne wpisy: