Da Hacker die Ransomware stetig weiterentwickeln und komplexe Technologien zur Infiltration von Rechnern sowie Netzwerken einsetzen, benötigen Anwender und Firmen intelligenten Schutz, der nicht nur einzelne Punkte, sondern die komplette Angriffskette absichert. Wichtig ist hierbei vor allem die Reaktion in Echtzeit, um Cyberkriminalität zu bekämpfen.
Wie Sophos Intercept X Advanced with EDR Ransomware fernhält
Mit der Kombination aus Sophos Central Endpoint sowie Intercept X im Produkt Sophos Central Intercept X Advanced stehen Anwendern sowohl Funktionen zum Scannen von Dateien und die Device Control sowie modernste Technologien zur Erkennung von Exploits und bösartigen Skripten zur Verfügung.
- Zu den typischen „Einfallstoren“ in ein Unternehmen zählen beispielsweise private Datenträger. Um dieser Gefahr vorzubeugen könnten Verantwortliche mit der Device Control entscheiden, ob nicht autorisierte USB-Sticks überhaupt im Explorer angezeigt oder doch besser blockiert werden. Auch nicht autorisierte Apps sind Wege, die Cyberkriminelle zur Infiltration eines Unternehmens nutzen. Mittels Application Control kann festgelegt werden, welche Applikationen von welchem User ausgeführt werden können. Das Starten falscher oder nicht genehmigter Anwendungen wird damit blockiert.
- Eine weitere Gefahr sind Phishing Mails, etwa Nachrichten, die angeblich vom Microsoft Support stammen und vorgeben, mit einem verlinkten Patch Sicherheitslücken zu schließen. In Wahrheit installiert der User damit ein Exploit. In diesem Fall verhindert jedoch der Sophos Web Controller den Zugriff auf die korrumpierte Webseite.
- Die Download Reputation Funktion unterbindet den Zugriff von vorn herein und die Prozess Lockdown Funktionalität erkennt und verhindert, dass eine kompromittierte Anwendung, wie beispielsweise ein Powershell Skript, ausgeführt wird. Damit verhindert Sophos umfassenden Änderungen im System, die ein solches korrumpiertes Skript initiieren könnte.
Das Zusammenspiel dieser Funktionen von Intercept X und Sophos Central Endpoint im Produkt Central Intercep X Advanced ist der beste Schutz gegen Verschlüsselungssoftware. Parallel zur Abwehr der Angriffe protokolliert Sophos alle Attacken – wie ein ständig mitlaufender Flugdatenschreiber, der es dem Anwender ermöglicht, im Nachgang zu prüfen, wo eine Schadsoftware das System angegriffen hat und welche Aktionen wirksam blockiert wurden.
