Cách chủ động tăng cường bảo vệ chống lại Ransomware với thông tin đe dọa

  • Created:
  • / Author: PACISOFT Help 7
Lượt xem: 307

Khi mà Ransomware tiếp tục lan rộng và nhắm mục tiêu vào các tổ chức trên toàn thế giới, điều quan trọng là phải tận dụng dữ liệu thông tin về mối đe dọa. Và không chỉ bất kỳ thông tin tình báo mối đe dọa nào mà còn là thông tin tình báo có thể hoạt động từ MVISION Insights. Nhưng may mắn thay, có một số bước mà bạn có thể thực hiện để có thể tăng bảo mật điểm cuối của mình để giúp giảm thiểu tối đa thiệt hại từ Darkside, WannaCry, Ryuk hoặc REvil.

Những chiến dịch Ransomware và hồ sơ đe dọa nào rất có thể sẽ tấn công bạn?

MVISION Insights cung cấp số liệu thống kê gần như theo thời gian thực về sự phổ biến của các chiến dịch Ransomware và phát hiện các hồ sơ đe dọa theo quốc gia, theo ngành, và trong môi trường của bạn.

Ở trên bạn có thể thấy rằng mặc dù 5ss5c là Ransomware được phát hiện nhiều nhất trên toàn thế giới, nhưng ở Pháp, Darkside và Ryuk là các chiến dịch được phát hiện nhiều nhất trong 10 ngày qua. Bạn cũng có thể sắp xếp các chiến dịch hàng đầu theo lĩnh vực công nghiệp.

Làm thế nào để chủ động tăng mức độ bảo vệ cho thiết bị của bạn chống lại các Ransomware này?

Như bạn có thể thấy ở phía trên, MVISION Insights đo lường độ bảo mật điểm cuối tổng thể của bạn và cung cấp các đề xuất mà các tính năng Bảo mật Điểm cuối McAfee nên được bật để bảo vệ tối đa.

https://www.mcafee.com/enterprise/en-us/products/mvision-insights.html

Sau đó, MVISION Insights đánh giá phiên bản tối thiểu nội dung AMcore Bảo mật Điểm cuối McAfee của bạn cần thiết để chống lại từng chiến dịch. Như bạn có thể thấy ở phía trên, hai thiết bị có phạm vi bảo hiểm không đủ chống lại “Tư vấn an ninh mạng CISA-FBI về Ransomware Darkside”. Sau đó bạn có thể sử dụng McAfee ePO để cập nhật hai thiết bị này.

Dưới đây, MVISION Insights cung cấp một liên kết đến một bài viết KB cho “Hồ sơ Ransomware Darkside” với các đề xuất chi tiết về các quy tắc Bảo mật điểm cuối McAfee để bật trong chính sách McAfee ePO của bạn. Đầu tiên, bộ quy tắc tối thiểu để bảo vệ tốt hơn chống lại chiến dịch Ransomware này. Thứ hai, bộ tích cực để chặn hoàn toàn chiến dịch. Nó có thể tạo ra dương tính giả và chỉ nên sử dụng trong các tình huống khủng hoảng lớn. 

Làm thế nào để chủ động kiểm tra nếu thiết bị của bạn đã bị xâm phạm?

MVISION Insights có thể cho bạn thấy bạn có những phát hiện chưa được giải quyết cho các chiến dịch cụ thể hay không. Dưới đây bạn có thể thấy rằng bạn có một phát hiện chưa được giải quyết liên kết với chiến dịch đe dọa “Operation Iron Ore”.


MVISION Insights cung cấp IOCs (Chỉ số tổng thể) mà SOC (Trung tâm hoạt động an ninh) của bạn có thể sử dụng với MVISION EDR để tìm kiếm sự xuất hiện của các chỉ số báo độc hại này.


Nếu SOC của bạn đã trải qua các thợ săn đe dọa. Đừng lo, MVISION Insights cũng sẽ cung cấp thông tin về Chiến thuật, Kỹ thuật và Công cụ MITRE liên quan đến chiến dịch đe dọa này hoặc hồ sơ mối đe dọa. Dữ liệu này cũng có sẵn thông qua các API MVISION để tích hợp với các công cụ SOC khác của bạn. Trên thực tế, một số tích hợp đã có sẵn ngày hôm nay với các nhà cung cấp khác từ quan hệ đối tác McAfee SIA.


Cuối cùng, lợi ích cuối cùng từ MVISION Insights là bạn có thể sử dụng nó để hiển thị cho quản lý của mình xem tổ chức của bạn có được bảo vệ chính xác trước các cuộc tấn công ransomware mới nhất hay không.

Tóm lại, bạn có thể dễ dàng tận dụng MVISION Insights để chủ động MVISION Insightshttps://www.pacisoft.com/business-software/development/source-insight.html tăng cường bảo vệ chống lại ransomware bằng cách:

  • Xác định Ransomware nào rất có thể sẽ tấn công bạn.
  • Điều chỉnh bảo vệ McAfee Endpoint Security chống lại các chiến dịch này bằng cách sử dụng các khuyến nghị của McAfee.
  • Chủ động kiểm tra xem thiết bị của bạn có thể đã bị xâm phạm hay chưa.
  • Hiển thị trạng thái bảo vệ của bạn chống lại các mối đe dọa này đối với việc quản lý của bạn hay không.

Biên dịch Phương Linh – Help.pacisoft.com

Tagged: