Kasutame kolmandate osapoolte teenuste küpsiseid turundustegevuseks ning kasutajate külastuste analüüsimiseks. Täpsemat infot saate kui külastate linki "Primend Privaatsuspoliitika".

Kuidas peatada inimeste juhitavaid küberrünnakuid?

Autor: Priit Timpson Aeg: 27. november 2023

Turvalisuse kohta kehtib mõttetera, et küsimus pole selles, kas rünnak toimub, vaid selles, millal see toimub. 

Lunavara on üks levinuimaid inimeste juhitavaid rünnakuvorme, millega organisatsioonid peavad toime tulema. 2022. aastal oli kogu maailmas ligi 236,7 miljonit lunavararünnakut ja nendega kaasnev kulu tõuseb prognooside kohaselt 2031. aastaks 250 miljardi euroni aastas. Kuna lunavararünnakute taoliste rünnakute hulk ja mõju järjest suureneb, vajavad varem käsitsi tegutsenud turbetiimid rünnakute eest tõhusa kaitse tagamiseks heal tasemel automaatseid rünnakutõrjesüsteeme.

* Inimeste juhitava lunavararünnaku taga on küberkurjategijad, kes tungivad organisatsiooni füüsilisse või pilvepõhisesse IT-infrastruktuuri, suurendavad oma õigusi ja rakendavad kriitilistele andmetele lunavara.

Lõpp-punkti turve nõuab põhjalikke, mitmest kihist koosnevaid kaitsesüsteeme ja näiteks nõrkuste parandamise mehhanisme, kasutades ohtude neutraliseerimiseks uue põlvkonna viirusetõrjet, automaatset uurimist ja reageerimist probleemide lahendamiseks üksikute seadmete tasandil ning automaatset rünnakutõrjet organisatsiooni tasandil, et piirata rünnaku levikut.

Turbetiimidel on lunavararünnakute vastu võitlemiseks vaja kasutada kõiki võimalikke vahendeid. Microsoft Defender for Endpointi kliendid saavad inimeste juhitavaid rünnakuid (nt lunavararünnakuid) juba aegsasti automaatselt tõrjuda, ilma et tekiks vajadust kasutada muid vahendeid. 
Defender for Endpointi kasutamisel on organisatsioonil vaja vaid seadmed Defender for Endpointis registreerida ja rünnakutõrje algab kohe, tänu millele on see tuvastamiseks ja probleemide lahendamiseks mõeldud põhjalik (XDR) tehisintellektile toetuv võimalus nüüd kättesaadav veelgi suuremale hulgale klientidele.

Automaatse rünnakutõrje korral kasutatakse kogu Microsoft 365 Defenderi tööprotsesside (identiteetide, lõpp-punktide, meilide ning tarkvara kui teenuse [SaaS] rakenduste) signaali põhjalike rünnakute tõhusaks tõrjumiseks. Põhimõtteliselt on nii, et kui ühel seadmel tuvastatakse inimese juhitava rünnaku algus, peatab rünnakutõrje selle seadmel toimuvad protsessid ja kaitseb samal ajal organisatsiooni kõiki teisi seadmeid. Vaenlasel pole lihtsalt kuhugi minna.

Rünnakutõrje saavutab selle tulemuse, aidates ohtu sattunud kasutajatel kõigi seadmete lõikes ründajad üle trumbata, enne kui neil on võimalus pahatahtlikke tegusid teha, näiteks kasutada lateraalset liikumist, varastada sisselogimisandmeid, andmeid välja viia ja neid eemalt krüptida. 
See vaikimisi sisselülitatud võimalus tuvastab, kas ohtu sattunud kasutajal on mõne muu lõpp-punktiga seotud tegevusi, ja katkestab kogu sissetuleva ning väljamineva suhtluse, isoleerides põhimõtteliselt sellise kasutaja. Isegi kui kasutajal on kõrgeim õiguste tase ja turvakontrolli käigus teda tavaliselt ei kontrollita, piiratakse ründajal siiski juurdepääsu organisatsiooni seadmetele. Sellise detsentraliseeritud kaitse tulemusena on rünnakutõrje kaitsnud 91 protsenti sihikule võetud seadmetest krüptimiskatsete eest.

Automaatne rünnakutõrje on võimalus, mis peatab rünnakud masina kiirusel, tegeledes domeeniülese signaali korrelatsiooni kasutades ühe väga täpse juhtumiga. Koos automaatsete juhtumile reageerimise võimalustega on Microsoft 365 Defender ainus XDR-platvorm, mis kaitseb lunavararünnakute eest nii organisatsiooni kui ka seadme tasemel.

Peale lunavararünnakute tuleb rünnakutõrje funktsioon toime ka muude levinuimate keerukate rünnakutega, sealhulgas ettevõtte meilisüsteemi tungimise ja AiTM-rünnakutega. Nende stsenaariumide puhul kasutatakse ründevektorite kombinatsiooni (nt meil, identiteedid ja rakendused), mistõttu turbetiimidel on väga keeruline välja selgitada, kust rünnak pärineb. Enamikul turbeteenuste osutajatest puudub usaldusväärne signaal täpseks tuvastamiseks, kas rünnak üldse toimub, rääkimata võimalusest selle tõrjumiseks midagi ette võtta. Automaatne rünnakutõrje lahendab selle probleemi, tuvastades kindlalt rünnaku allika ja tõrjudes rünnakut, mis annab kaitsjatele aega reageerimiseks, enne kui vaenlane jõuab kahju teha.

Mis veelgi tähtsam, rünnakutõrje tulemuslikkus ja ulatus suureneb iga Microsoft 365 Defenderisse integreeritud tootega. Kui suurem osa lunavararünnakutest toimub lõpp-punktis, on tähtis rakendada süsteemset kaitset rakenduste, identiteetide, meilisüsteemi ja koostöö lõikes, et kaitsta end kõikehõlmavate stsenaariumide korral, nagu ettevõtte meilisüsteemi tungimine, AiTM ja tulevikustsenaariumid. Nii saavad organisatsioonid kasutada peale tõrjumisvõimaluste kõige ärikriitilisemate turbeprotsesside lõikes ka rohkesti muid funktsioone.

Varem oli nende rünnakute õigeaegne tuvastamine turbetiimide jaoks väga keeruline, kuna vaenlased teevad oma tegevusi tavaliselt tavalise kasutaja käitumise taha peidetud viisil. Ja kuigi muud teenusepakkujad võivad neid ründetehnikaid tuvastada, suudab vaid Microsoft 365 Defender neid ööpäev läbi ka automaatselt tõrjuda, isegi väljaspool turbetiimi tööaega. Microsofti signaali ulatuse ja põhjaliku kasutajate käitumise analüüsi toel on turbetiimidel nüüd tõhus uus töövahend keerukate lunavararünnakute hõlpsaks peatamiseks.

Microsoft Defender for Endpoint on oluline relv jätkuvas lahingus lunavara vastu, pakkudes organisatsioonidele kaitset nii seadme kui ka organisatsiooni tasandil. Täpsete signaalide ja domeeniüleste korrelatsioonide abil tuvastab ja peatab automaatne rünnakutõrje ohud, takistades küberkurjategijatel pahatahtlike plaanide elluviimist. Tänu võimalusele neutraliseerida rünnakuid masina kiirusel, sealhulgas ka ettevõtte meilisüsteemi tungimise korral, on see tehnoloogia küberturbe valdkonnas tõeliselt murranguline.  Digitaalse kaitse maastik aina areneb ja organisatsioonid peavad oma vara kaitsmiseks ning tegevuse säilitamiseks kõiki võimalikke eeliseid kasutama. 

Väikeettevõtted saavad Microsoft 365 Business Premiumi litsentsi kaudu teenused Defender for Office 365, Defender for Business ja Intune – need on soodsa hinnaga parimad kaitselahendused kuni 300 kasutaja jaoks. Suurematele organisatsioonidele on mõeldud Microsoft 365 E3 või kombinatsioonid teistsuguste litsentsidega. Parimate litsentsi- ja kaitselahenduste kohta teabe saamiseks tasub pöörduda Primendi poole ja pakume oma abi litsentside, lahenduste ning kaitseprotsesside juurutamisega, et organisatsioon oleks mitmesuguste ohtude eest kaitstud. 
 

Küsi pakkumist

Liitu uudiskirjaga