אבטחת מידע ארגונית
סופוס משיקה שירות Rapid Response לזיהוי ונטרול של מתקפות סייבר פעילות
סופוס הכריזה על זמינותו של Sophos Rapid Response, שירות תגובה מרחוק, ראשון בתעשייה בתשלום קבוע, אשר מזהה ומנטרל מתקפות סייבר פעילות לאורך תקופת ההסכם. Sophos Rapid Response מספק לארגונים צוות תגובה זמין 24/7 של ציידי איומים וחוקרי איומים, שמטרתו לעצור מתקפות מתקדמות, להסיר איומים הנמצאים ברשת, למזער נזקים ועלויות ולקצר זמני התאוששות.
Sophos Rapid Response זיהה בפעם הראשונה את השימוש ב"מנחית" (dropper) הקוד הזדוני Buer לצורך החדרת תוכנות כופר. הזיהוי הראשוני פורסם במסגרת מחקר חדש מאת Sophos Rapid Response ו-SophosLabs: "Hacks for sale: Inside the Buer Loader Malware-as-a-Service". במסגרת הדוח, סופוס מפרטת כיצד Buer פוגע במחשבים מבוססי חלונות, ומאפשר לתוקפים להחדיר את המטען הזדוני שלהם. Sophos Rapid Response חשף את הפעילות בעת סיכול מתקפת הכופר Ryuk, שזוהתה ונבלמה כחלק מגל של מתקפות Ryuk באמצעות שימוש בכלים, טכניקות ותהליכים חדשים. במסגרת האירוע המתגלגל, התוקפים השתמשו בגרסה חדשה של Buer על מנת להפעיל את תוכנת הכופר Ryuk. לאחר מכן, עשו מאמץ נוסף במסגרתו ניסו לשלב את השימוש ב-Buer עם סוג נוסף של טוען קוד זדוני.
"כאשר אתה נפגע מהתקפה, מרכיב הזמן הוא קריטי. כל דקה שעוברת בין הפגיעה הראשונית לבין ניטרול האיום נחשבת. זאת בעוד התוקפים נעים במהירות לאורך מחזור חיי ההתקפה", אמר ג'ו לוי, סמנכ"ל טכנולוגיות בסופוס. "התקפות מתקדמות יכולות לגרום לעצירה מהירה של עסקים, ומנהלי IT שחוו באופן אישי התמודדות עם תוכנות כופר יודעים זאת היטב – מנהלי IT שנפגעו ממתקפות כופר דיווחו כי השקיעו זמן רב יותר בתגובה לאירועים ופחות זמן בניסיון למנוע אותם. Sophos Rapid Response משבש התקפות פעילות ומבטל למעשה את המורכבות ואת הזמן הרב שיש להשקיע כדי לבלום תוקפים נחושים, כדי שארגונים יוכלו לחזור לפעילות הרגילה שלהם מהר ככל האפשר".
Sophos Rapid Response מנטרל טווח רחב של אירועי אבטחה, כולל מתקפות כופר, פריצות לרשת, תוקפים הפועלים בצורה ידנית, ועוד. צוות התגובה המהירה יכול להיות מופעל תוך שעות, ורוב ההתקפות נבלמות תוך 48 שעות.
"השנה, לרוע המזל, מתקפות כופר הרסניות היו הבהלה לזהב של עברייני הסייבר, וזה לא דומה לשום דבר שהתעשייה ראתה לפני כן. כמעט 85% מהמתקפות ש- Sophos Rapid Response היה מעורב בהן עד עתה כללו תוכנות כופר – ובעיקר Ryuk, REvil ו-Maze – ואני יכול לומר בביטחון כי רוב ההתקפות האחרות שנקראנו לעצור היו מסתיימות גם הן בדרישת כופר אם לא היינו פועלים מהר כל כך", אמר פיטר מקנזי, מנהל תגובה לאירועים, סופוס. "כלים נגישים ומוכנים להפעלה מאפשרים לתוקפים להרוויח בשבוע עבודה אחד סכומים שאנשים רבים לא מרוויחים כל חייהם. עבריינים חודרים לרשתות ומתכננים את המתקפות שלהם בשקט ברקע, לפני שהם מפעילים תוכנות כופר כמטען הסופי שלהם – לעיתים קרובות במהלך שעות הלילה כאשר אף אחד לא צופה וניתן להפעיל מכונות רבות ככל הניתן. Sophos Rapid Response יוצא לפעולה כדי לכבות את האש, כמו במקרה של בית החולים לו סייענו החודש, לאחר שנפגע מתוכנת הכופר Ryuk ונאלץ לעצור מפעילות, זה היה הבדל בין חיים למוות".
Sophos Rapid Response, הוא חלק מ-Sophos Managed Threat Response (MTR), צוות גלובלי של סופוס המספק שירות מנוהל של צייד איומים, זיהוי ותגובה. כאחד משירותי הזיהוי והתגובה המנוהלים הנפוצים ביותר בתעשייה, עם יותר מ- 1,400 לקוחות, Sophos MTR נבדל בזכות היכולת שלו לנקוט בפעולה פרואקטיבית עבור הארגון ולמזער איומים בזמן אמת.
ברגע שהאיום המיידי מנוטרל במהלך המעורבות של Sophos Rapid Response, תוכנית התגובה המהירה עוברת לניטור רציף עם ציד איומים פרואקטיבי מסביב לשעון, חקירה, זיהוי ותגובה של צוות Sophos MTR. דוח חקר איומים, המפרט את הגילויים שנעשו, פעולות שננקטו והמלצות תיקון נוספות, מסייע לארגונים להבין את המקור להתקפה, אילו נכסים נחשפו ואיזה נתונים חולצו.
Sophos Rapid Response זמין כעת גם ללקוחות Sophos וגם למי שאינם לקוחות. בשונה משירותי תגובה לאירועים ופורנזיקה מסורתיים, אשר דורשים הפעלות מורכבות וממושכות, Sophos Rapid Response מוצע מרחוק עם מודל תמחור קבוע, המבוסס על מספר המשתמשים והשרתים בארגון. Sophos Rapid Response נבנה על מנת לאפשר תמיכה בעסקים בכל הגדלים, כולל ארגונים קטנים, שעד עתה לא הצליחו להסתייע בשירותים שכאלה.
מה אומרים אנליסטים ושותפים:
"מתקפות סייבר הופכות לגרועות ומתוחכמות יותר. כפי שראינו השנה, אף אחד לא נמצא מחוץ להישג ידן, אפילו בזמן משבר. ארגונים צריכים להיערך, לאור העובדה ש-85% אחוז ממומחי האבטחה שהשיבו לסקר אמרו ל-IDC כי במהלך השנתיים האחרונות חוו לפחות פריצת אבטחה אחת אשר גרמה להוצאה של משאבים משמעותיים לצורך תיקונה", אמר פרנק דיסון, סגן נשיא ב- IDC. " Sophos Rapid Response הוא שירות שאף אחד לא רוצה עד שהוא זקוק לו. ארגונים רבים פשוט אינם ערוכים להילחם במתקפת סייבר פעילה, או שהם רוצים תגובה מהירה ואגרסיבית יותר מזו שהם יכולים לייצר במסגרת המשאבים הפנימיים שלהם. עם תמחור ברור ואחיד, והיכולת להפעיל את השירות עוד באותו היום, התגובה המהירה של סופוס מספקת וודאות במקום בו צרכנים צריכים אותה יותר מכל".