به گزارش ترفندستان, به نقل از لوموند انفورماتیک, افزایش خطرات مرتبط با باج افزارها سیسکو را بر ان داشته تا محصولی برای مقابله با انها توسعه دهد.
این محصول به نام "Ransomware Defense" میتواند روی محصولات مختلف سیسکو نصب گردد و پاسخگوی چند وضعیت حمله شبکه با باج افزارها باشد.
Dan Hubbard, مسئول مسائل امنیتی سیسکو توضیح داد که "Ransomware Defense" یک تاکتیک دفاعی و استراتژیکی سریع با امکان کمک گروه ارزیابی برای محصولات سیسکو و محصولاتی ثالث میباشد.
اولین خط دفاعی توسط "Umbrella Roaming" که مانع دسترسی دستگاه ها به سایتهای مخرب الوده میگردد و "Advanced Malware Protection" انجام میگیرد. در صورت حمله باج افزار, "Umbrella Roaming" میتواند کانکشن به سرورهای فرمان و کنترلی که کد مخرب برای رمزگذاری فایلهای قربانی از ان ارسال میگردد را مسدود نماید و میتواند همراه با روتر و دیوار اتش و برنامه های وب و غیره سیسکو باشد و قادر است باج افزارهای شناخته شده را شناسائی کرده و مسدود سازد.
دومین خط دفاعی استراتژیکی تر بوده و از کلاینت ایمن "AnyConnect" که فعالیت کاربر و دستگاه را نمایش میدهد استفاده نموده و در برابر برنامه های مخرب محافظت میکند. این سیستم همچنین بر یک گروه مشاور که دفاع شبکه را ارزیابی کرده و استراتژی ای برای مقابله با حملات باج افزارها پیاده میکنند تکیه دارد.
Dan Hubbard میگوید که باج افزار یکی از نگرانیهای مهم مشتریانشان است و تشکیل گروهی توسط سیسکو میتواند پاسخگوی اینگونه حملات به بهترین صورت باشد. وی میافزاید که تصمیم ساخت یک محصول برای مبارزه با باج افزارها ناگهانی نبوده است.
اکثر الودگیهای باج افزاری با ایمیل و یا فایل پیوست و یا لینکهای مخرب انتشار میابند. معمولا با کلیک روی لینک یا فایل مخرب است که ملویر دانلود میگردد و تاکتیک سیسکو مانع انجام این مرحله است.
راه دیگر نظارت فعالیت و یافتن نشانه های حضور باج افزارها و بخصوص کانکشن به سرورهای فرمان که کلیدهای رمز استفاده شده برای رمزگذاری فایلها روی انها تولید میشود میباشد. اگر این کانکشن مسدود گردد دیگر ملویر ابزار لازم برای انجام عملیات خود را نخواهد داشت و زمانیکه ملویر قادر به عمل نیست, ادمینیستراتورها میتوانند دستگاه های مربوطه را پاکسازی نمایند. حتی اگر باج افزاری روی دستگاهی یافت شود میتوان ان دستگاه را در شبکه ایزوله کرد تا خسارات محدود گردند.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
این محصول به نام "Ransomware Defense" میتواند روی محصولات مختلف سیسکو نصب گردد و پاسخگوی چند وضعیت حمله شبکه با باج افزارها باشد.
Dan Hubbard, مسئول مسائل امنیتی سیسکو توضیح داد که "Ransomware Defense" یک تاکتیک دفاعی و استراتژیکی سریع با امکان کمک گروه ارزیابی برای محصولات سیسکو و محصولاتی ثالث میباشد.
اولین خط دفاعی توسط "Umbrella Roaming" که مانع دسترسی دستگاه ها به سایتهای مخرب الوده میگردد و "Advanced Malware Protection" انجام میگیرد. در صورت حمله باج افزار, "Umbrella Roaming" میتواند کانکشن به سرورهای فرمان و کنترلی که کد مخرب برای رمزگذاری فایلهای قربانی از ان ارسال میگردد را مسدود نماید و میتواند همراه با روتر و دیوار اتش و برنامه های وب و غیره سیسکو باشد و قادر است باج افزارهای شناخته شده را شناسائی کرده و مسدود سازد.
دومین خط دفاعی استراتژیکی تر بوده و از کلاینت ایمن "AnyConnect" که فعالیت کاربر و دستگاه را نمایش میدهد استفاده نموده و در برابر برنامه های مخرب محافظت میکند. این سیستم همچنین بر یک گروه مشاور که دفاع شبکه را ارزیابی کرده و استراتژی ای برای مقابله با حملات باج افزارها پیاده میکنند تکیه دارد.
Dan Hubbard میگوید که باج افزار یکی از نگرانیهای مهم مشتریانشان است و تشکیل گروهی توسط سیسکو میتواند پاسخگوی اینگونه حملات به بهترین صورت باشد. وی میافزاید که تصمیم ساخت یک محصول برای مبارزه با باج افزارها ناگهانی نبوده است.
اکثر الودگیهای باج افزاری با ایمیل و یا فایل پیوست و یا لینکهای مخرب انتشار میابند. معمولا با کلیک روی لینک یا فایل مخرب است که ملویر دانلود میگردد و تاکتیک سیسکو مانع انجام این مرحله است.
راه دیگر نظارت فعالیت و یافتن نشانه های حضور باج افزارها و بخصوص کانکشن به سرورهای فرمان که کلیدهای رمز استفاده شده برای رمزگذاری فایلها روی انها تولید میشود میباشد. اگر این کانکشن مسدود گردد دیگر ملویر ابزار لازم برای انجام عملیات خود را نخواهد داشت و زمانیکه ملویر قادر به عمل نیست, ادمینیستراتورها میتوانند دستگاه های مربوطه را پاکسازی نمایند. حتی اگر باج افزاری روی دستگاهی یافت شود میتوان ان دستگاه را در شبکه ایزوله کرد تا خسارات محدود گردند.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.