कैटो क्लाउड आपके खाते को रैंसमवेयर एन्क्रिप्शन क्रियाओं से कैसे सुरक्षित करता है

रैंसमवेयर संगठनों के लिए सबसे खतरनाक खतरों में से एक बना हुआ है, ये हमले पीड़ित के डेटा को लॉक और एन्क्रिप्ट कर सकते हैं। फिर डेटा को अनलॉक और डीक्रिप्ट करने के लिए भुगतान की मांग होती है। कैटो सुरक्षा स्टैक इंजन का उपयोग करके हमलों की श्रृंखला को यथासंभव तेजी से समाप्त करता है।

आप होम > घटनाएं में सुरक्षा घटनाओं की समीक्षा कर सकते हैं और अपने खाते में अवरुद्ध किए गए संदिग्ध रैंसमवेयर हमलों के लिए घटनाओं को पा सकते हैं। IPS और फ़ायरवॉल द्वारा अवरुद्ध इन हमलों के लिए विभिन्न घटना उप प्रकार हैं। IPS घटनाओं के लिए, खतरे का प्रकार को रैंसमवेयर के रूप में वर्गीकृत किया जा सकता है।

यह IPS द्वारा अवरुद्ध किए गए संदिग्ध रैंसमवेयर हमले की घटना का एक उदाहरण है:

इस IPS सुरक्षा के लिए लॉजिक काउंटर आधारित है, और यह रैंसमवेयर हमले की पहचान करने के लिए कम समय अवधि (कुछ घंटों) में SMB गतिविधि की गणना करता है। इस समय अवधि के दौरान, अगर IPS इंजन यह निश्चित करता है कि एक होस्ट संभावित रूप से रैन्समवेयर का स्रोत है, तो यह होस्ट से किसी भी SMB WAN ट्रैफ़िक (पोर्ट 445) को अवरुद्ध कर देता है।

जब IPS एक रैन्समवेयर हमले की पहचान करता है, तो यह ट्रैफिक के आधार पर हो सकता है जो एक व्यवहारगत पैटर्न से मेल खाता है जिसे रैन्समवेयर के रूप में पहचाना गया था। यह संभव हो सकता है कि घटना गलत सकारात्मक हो, और वास्तव में वैध ट्रैफिक हो।

यदि आप पाते हैं कि IPS ने रैन्समवेयर हमले को ब्लॉक कर दिया है, तो बहुत संभव है कि आपके कुछ आंतरिक संसाधन पहले से ही रैन्समवेयर से प्रभावित हो चुके हों। Cato की IPS सुरक्षा रैन्समवेयर को WAN पर फैलने से रोकने के लिए काम करती है, और आपकी EPP का अनुवाद आवंटित / कुल एंडपॉइंट है। आपका समाधान साइट्स के LAN में न्यूनतम क्षति को सुनिश्चित करता है।

यह सूची रैन्समवेयर हमलों से प्रभावित आंतरिक संसाधनों के लिए सुझाए गए अगले कदम शामिल है: