Bleskurychlá reakce na incidenty minimalizuje škody způsobené útoky a zkracuje čas nutný pro obnovu
Služba Sophos Rapid Response identifikovala první použití malware dropperu Buer, který šířil ransomware během nové vlny útoků ransomwaru Ryuk
Praha, 29. října 2020 – Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, oznámil dostupnost služby Sophos Rapid Response, první služby svého druhu, která za fixní poplatek řeší na dálku reakci na incidenty, když identifikuje a neutralizuje aktivní kyberbezpečnostní útoky během 45denního období závazku. Sophos Rapid Response poskytuje organizacím nepřetržité služby dedikovaného týmu specialistů na reakci na incidenty, lovců a analytiků hrozeb, kteří rychle zastaví pokročilé útoky, odstraní útočníky ze sítě, minimalizují škody a náklady a zkrátí dobu potřebnou k nápravě.
Služba Sophos Rapid Response identifikovala první známé použití malware dropperu Buer k šíření ransomwaru. V nově publikované studii „Hacky na prodej: Buer loader jako Malware-as-a-Service“ Sophos popisuje, jak malware Buer kompromituje počítače s Windows a umožňuje útočníkům vydělávat peníze. Tým služby Sophos Rapid Response provedl tento průzkum při řešení nedávného útoku ransomwaru Ryuk, který byl detekován a zastaven jako součást vlny útoků ransomwaru Ryuk využívající nové techniky a postupy. Během tohoto incidentu neúnavní útočníci použili novou variantu malwaru Buer při pokusu spustit ransomware Ryuk, ještě než rozšířili svoje úsilí o kombinaci použití malwaru Buer společně s dalšími typy loaderů malwaru.
„Když jste zasaženi útokem, je čas extrémně důležitý. Každá minuta mezi úvodní kompromitací a neutralizací se počítá, jelikož útočníci pokračují v životním cyklu útoku,“ říká Joe Levy, CTO společnosti Sophos. „Pokročilé útoky mohou rychle zastavit provoz podniku a IT manažeři, kteří zažili ransomware z první ruky, to velmi dobře vědí, když uvádějí, že je potřeba věnovat proporcionálně více času reakci na incident a méně času prevenci hrozeb, než ti, kteří zatím zasaženi nebyli. Sophos Rapid Response narušuje aktivní útoky, čímž eliminuje složitý a časově náročný proces zastavení odhodlaných útočníků, takže se organizace mohou rychleji vrátit ke svému běžnému provozu.“
Sophos Rapid Response neutralizuje širokou škálu bezpečnostních incidentů včetně ransomwaru, napadení sítě, manuálně operujících útočníků a dalších. Tým služby Sophos Rapid Response může být sestaven a aktivován během několika hodin a většina útoků může být klasifikována během 48 hodin.
„Letos byly bohužel zlatým dolem pro kyberzločince devastující ransomwarové útoky, a to je zcela něco jiného, než co kdy odvětví kybernetické bezpečnosti zažilo. Téměř 85 % útoků, při kterých se služba Sophos Rapid Response angažovala, zahrnovalo ransomware – zejména Ryuk, REvil a Maze – a mohu s jistotou říci, že většina ostatních útoků, k jejichž zastavení jsme byli vyzváni, by také vyústila v ransomware, kdybychom nejednali tak rychle,“ říká Peter Mackenzie, incident response manager ve společnosti Sophos. „Snadno dostupné nástroje umožňují útočníkům vydělat si za týden více, než kolik si většina lidí vydělá za celý život. Zločinci pronikají do sítí a nenápadně na pozadí plánují svoje útoky, ještě než strategicky spustí ransomware jako svůj konečný úder – často během nočních hodin, kdy se nikdo nedívá, aby mohli provést útok na co největším počtu strojů. Sophos Rapid Response provede okamžitá opatření k uhašení požáru, což například v jedné nemocnici, které jsme tento měsíc pomohli poté, co byla zasažena ransomwarem Ryuk a nucena zavřít, znamená rozdíl mezi životem a smrtí.“
Sophos Rapid Response je součástí Sophos Managed Threat Response (MTR), globálního týmu, který poskytuje proaktivní, plně řízené služby vyhledávání a detekce hrozeb a reakce na ně. Jako jedna z nejpoužívanějších řízených služeb detekce a reakce (managed detection and response, MDR) v odvětví, s více než 1 400 zákazníky, vyniká Sophos MTR svojí schopností proaktivně jednat jménem organizace za účelem zmírnění hrozeb v reálném čase.
Jakmile jsou aktuální hrozby neutralizovány týmem Rapid Response, posune se program Sophos Rapid Response k permanentnímu monitorování s nepřetržitým vyhledáváním hrozeb, vyšetřováním, detekcí a reakcí ze strany týmu Sophos MTR. Zpráva o vyšetřování hrozeb podrobně popisuje provedená zjištění, přijatá opatření a další doporučení k nápravě a pomáhá organizacím pochopit původ útoku a také to, jaké prostředky byly napadeny, k jakým datům útočníci přistupovali a jaká exfiltrovali.
Služba Sophos Rapid Response je okamžitě k dispozici stávajícím i novým zákazníkům společnosti Sophos. Na rozdíl od tradičních služeb reakce a vyšetřování, které vyžadují složité a zdlouhavé nasazení s hodinovými sazbami, je služba Sophos Rapid Response k dispozici na dálku a s pevným cenovým modelem, založeným na počtu uživatelů a serverů v organizaci. Služba Sophos Rapid Response je zároveň strukturována tak, aby vyhovovala firmám všech velikostí, včetně menších organizací, které zatím nebyly schopné využít takovouto službu bez pravidelného poplatku.
Další zdroje
- Přečtete si, jak služby Sophos Rapid Response a Sophos Managed Threat Response zablokovaly ransomwarový útok s výkupným 15 milionů dolarů.
- Podívejte se, jak služba Sophos Rapid Response prozkoumala novou vlnu útoků ransomwaru Ryuk.
- Pro více informací o tom, jak zjistit, že vás mají ransomwaroví útočníci ve svém hledáčku, si přečtěte článek od SophosLabs Pět známek o tom, že na vás bude veden útok.
- Přečtěte si o dopadu ransomwaru na IT týmy v novém globálním průzkumu společnosti Sophos Cybersecurity: The Human Challenge.
- Novinky z oblasti bezpečnosti ze společnosti Sophos na blogu Naked Security a stránkách Sophos News
- Sledujte společnost Sophos prostřednictvím kanálů Twitter, LinkedIn, Facebook, Spiceworks, a YouTube
###
O společnosti Sophos
Jako celosvětový lídr v oblasti nové generace kybernetické bezpečnosti chrání Sophos více než 400 000 organizací všech velikostí ve více než 150 zemích před nejvyspělejšími kybernetickými hrozbami současnosti. S podporou globálního týmu pro zkoumání hrozeb a analýzu dat SophosLabs chrání řešení Sophos využívající cloud a umělou inteligenci jak koncové body (notebooky, servery a mobilní zařízení) tak i sítě před vyvíjejícími se technikami kybernetických útoků včetně ransomwaru, malwaru, exploitů, exfiltrování dat, narušení aktivními útočníky, phishingu atd. Cloudová platforma Sophos Central pro správu zabezpečení integruje celé portfolio nové generace produktů společnosti Sophos, včetně řešení pro koncové body Intercept X a nové generace firewallů XG, do jediného systému „synchronizovaného zabezpečení“ dostupného prostřednictvím sady API. Společnost Sophos provedla přechod k nové generaci kybernetického zabezpečení s využitím pokročilých možností cloudu, strojového učení, API, automatizace, řízené reakce na hrozby a dalších technologií, aby poskytovala nejlepší možnou úroveň ochrany organizacím všech velikostí. Sophos prodává své produkty a služby výhradně prostřednictvím globální sítě více než 53 000 partnerů a poskytovatelů řízených služeb. Prostřednictvím produktů Sophos Home zpřístupňuje Sophos své inovativní komerční technologie i koncovým zákazníkům. Sophos sídlí v britském Oxfordu a je veřejně obchodovatelnou společností na londýnské burze pod symbolem „SOPH“. Více informací naleznete na stránkách www.sophos.com.