Ancaman

Ransomware adalah ancaman siber dengan pertumbuhan tercepat saat ini. Dimana pemerintah nasional dan perusahaan besar pernah menjadi target utama, sekarang pemerintah daerah dan organisasi yang lebih kecil telah menjadi target, dengan rata-rata uang tebusan mencapai lebih dari US$40K.

Ransomware adalah malware yang dirancang untuk membuat data Anda tidak tersedia sampai uang tebusan dibayarkan untuk membuka kunci data. Ini memiliki urutan peristiwa khusus yang disebut “Kill Chain,” yang bekerja dengan cara menginfeksi, mengenkripsi, dan kemudian menyebar. Namun, produk titik keamanan saja tidak dapat secara efektif memengaruhi Kill Chain. Kesenjangan antara lingkup pengaruh produk titik memudahkan ransomware untuk menembus dan menginfeksi dengan sukses. Organisasi mengira mereka dilindungi dengan firewall jaringan, gateway email, dan solusi anti-virus/anti-malware, tetapi WannaCry membuktikan bahwa mereka salah dengan terinfeksinys 200.000 sistem di 150 negara hanya dalam 4 hari. Solusi yang lebih holistik diperlukan untuk benar-benar memutus siklus tersebut. Solusi Keamanan Sangfor untuk Ransomware menyediakan strategi inovatif yang berhasil mengurangi serangan ransomware dengan memutus setiap langkah dalam rantai pembunuhan.

Tahap 1: Mendeteksi dan Memblokir Infeksi

Sangfor Engine Zero adalah pendekatan baru untuk identifikasi dan pemblokiran malware. Ini menggunakan mesin analisis AI multi-tahap dengan tingkat deteksi 99,65%. Engine Zero dibangun ke dalam Sangfor NGAF dengan Endpoint Security untuk mengidentifikasi file berbahaya di tingkat jaringan dan titik akhir. Apa pun yang tidak dapat dianalisis oleh kemampuan lokal secara otomatis dikirim ke sandbox Neural-X berbasis cloud.

Tahap 2: Mendeteksi dan Memblokir Komunikasi C&C 

Next Generation Anti Virus (NGAV) dan anti-malware tidak dapat mengidentifikasi komunikasi command & control (C&C) malware secara langsung. Firewall dapat melacak komunikasi ke server C&C potensial, tetapi mereka tidak dapat memverifikasi apakah komunikasi tersebut valid atau berbahaya. Sangfor NGAF dengan Endpoint Secure tidak hanya dapat memvalidasi komunikasi C&C yang berbahaya tetapi juga dapat meminta Endpoint untuk melakukan pemindaian mandiri untuk mencari infeksi. Jika infeksi ditemukan, NGAF akan menghentikan semua komunikasi keluar ke server C&C.

Tahap 3: Medeteksi dan Memblokir Eksploitasi

Endpoint Secure menginstal teknologi  ransomware honeypot canggih untuk mengidentifikasi dan mematikan proses enkripsi file dengan cepat sebelum kerusakan besar terjadi. Honeypot ransomware menginstal file umpan di direktori yang kemungkinan besar akan dienkripsi terlebih dahulu. Setelah file umpan disentuh oleh proses enkripsi, Endpoint Secure dapat segera menghentikan proses enkripsi dan mengidentifikasi file pengontrol (biasanya tersembunyi). Tanda tangan hash dibuat untuk file pengontrol dan dikirim ke NGAF untuk menanyakan semua titik akhir lainnya untuk file malware. Jika ditemukan, administrator dapat menghapus semua contoh file di seluruh jaringan dengan satu klik.

Tahap 4: Mendeteksi dan Memblokir Propagasi

Malware akan menyebar ke sistem rentan lainnya dengan cepat, terkadang hanya dalam beberapa menit. NGAF dengan Endpoint Secure dapat dengan cepat mengisolasi sistem yang terinfeksi dari jaringan untuk mencegah penyebaran. Dalam beberapa kasus, sistem yang terinfeksi mungkin perlu beroperasi untuk kebutuhan bisnis dan tidak dapat diisolasi. NGAF Sangfor dapat mengidentifikasi koneksi yang tidak biasa atau tidak sah yang lewat diantara Endpoints di seluruh segmen jaringan. Koneksi tersebut dapat dihentikan untuk mencegah penyebaran malware di seluruh segmen jaringan. Dan Sangfor NGAF adalah satu-satunya firewall yang secara grafis dapat menampilkan koneksi yang diizinkan, mencurigakan, dan berbahaya secara real time.