SSD ใหม่สามารถป้องกันการโจมตีจากแรนซัมแวร์ได้ นี่คือหัวข้อข่าวใหม่ในเมืองนี้ บริษัทรักษาความปลอดภัยอ้างว่าได้พัฒนาแฟลชไดรฟ์ที่ป้องกันการโจมตีจากแรนซัมแวร์ แฟลชไดรฟ์จะบันทึกข้อมูลของคุณจากการถูกขโมยหรือเข้ารหัสโดยมัลแวร์ บริษัทตั้งชื่อแฟลชไดรฟ์ใหม่ว่า Cigent Secure SSD+

บริษัทมีโปรเซสเซอร์ในตัวที่ใช้อัลกอริทึมการเรียนรู้ของเครื่อง ตรวจสอบการเข้าถึงไดรฟ์และบล็อกการดำเนินการเข้าถึงหลังจากสังเกตเห็นกิจกรรมที่ไม่ดี บริษัทอ้างว่าได้นำเสนอแนวทางใหม่ในการต่อสู้กับการโจมตีของแรนซัมแวร์ โดยเสนอวิธีแก้ปัญหาเพื่อป้องกันการโจมตีแทนที่จะดำเนินการหลังการโจมตี

Tom Ricoy หัวหน้าเจ้าหน้าที่ฝ่ายรายได้ของ Cigent กล่าวว่า

“ผลิตภัณฑ์ตรวจจับและตอบสนองปลายทาง (EDR) อาศัย’ตรวจจับและตอบสนอง’หลังจากการโจมตีเกิดขึ้นแล้ว Cigent ได้วางการป้องกันการโจมตีแบบอัตโนมัติให้ใกล้เคียงกับข้อมูลมากที่สุดเท่าที่จะเป็นไปได้ – ในที่จัดเก็บข้อมูลเอง – ซึ่งมันสามารถป้องกันผู้โจมตีจากการเรียกค่าไถ่ไฟล์ได้อย่างต่อเนื่อง แม้ว่า EDR จะถูกข้ามไปแล้วก็ตาม”

Cigent Secure SSD+ ใช้เครื่อง เรียนรู้วิธีป้องกันการโจมตีจากแรนซัมแวร์…

Cigent ยังมีอุปกรณ์ Secure SSD ซึ่งปกป้องผู้ใช้’ข้อมูลที่ใช้การเข้ารหัสทั้งดิสก์ ให้การสนับสนุนการรับรองความถูกต้องด้วยหลายปัจจัย เหนือสิ่งอื่นใด บริษัทใช้ Data Defense Software as a Service (SaaS) เพื่อเข้ารหัสข้อมูลบนระบบปลายทางอย่างสมบูรณ์ แฟลชไดร์ฟสามารถทำงานร่วมกับแพลตฟอร์มการป้องกันข้อมูลได้ ซึ่งหมายความว่าทั้งบริษัทจะถูกล็อกดาวน์หากตรวจพบแรนซัมแวร์

ดังนั้น กระบวนการทางธุรกิจอาจหยุดชะงัก. สถานะ’Shields Up’ต้องการการตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อเข้าถึงไฟล์เมื่อตรวจพบแรนซัมแวร์ เมื่อพิจารณาถึงสิ่งนี้แล้ว ผู้ใช้สามารถอ่านไฟล์ได้เท่านั้น โดยไม่สามารถแก้ไข เข้ารหัส หรือแก้ไขได้ Cigent Secure SSD+ จะช่วยให้ฝ่ายไอทีและเจ้าหน้าที่รักษาความปลอดภัยสามารถตรวจสอบไดรฟ์ กำหนดนโยบาย และจัดการได้ ยิ่งไปกว่านั้น ผู้ใช้จะไม่สามารถเข้าถึงข้อมูลที่ได้รับการป้องกัน

Gizchina News of the week

ผู้เชี่ยวชาญพูดถึงเรื่องนี้อย่างไร

The Register ขอความคิดเห็นจากศาสตราจารย์ Bernard Van Gastel เขากล่าวว่า

“จากมุมมองเชิงแนวคิด ในการทำงานนี้ คุณควรจะสามารถตรวจจับแรนซัมแวร์ได้อย่างเหมาะสมและมีมาตรการที่มีประสิทธิภาพในการจัดการกับมัน”

เขากล่าวเสริม ,

“อย่างแรก คุณสามารถตรวจจับรูปแบบการใช้ไดรฟ์ได้ หากข้อมูลทั้งหมดถูกเขียนทับ นั่นเป็นตัวบ่งชี้ว่าแรนซัมแวร์ทำงานอยู่ คุณยังสามารถตรวจจับได้ตั้งแต่เนิ่นๆ หากมีข้อมูลจำนวนมากถูกเขียนลงในไดรฟ์ในเวลาไม่กี่นาที

แต่เช่นเดียวกับกลไกการตรวจจับทั้งหมดเหล่านี้ (เช่น สแปม การตรวจจับการบุกรุก ฯลฯ) จำเป็นต้องมี เพื่อการสอบเทียบที่เหมาะสมของผลลบปลอมและผลบวกลวง ผลบวกลวงหมายความว่าข้อมูลถูกล็อคและระบบหยุดทำงาน ค่าลบที่ผิดพลาดหมายความว่าแรนซัมแวร์สามารถทำงานได้จริง

“อย่างที่สอง คุณต้อง’ล็อค’เนื้อหาของไดรฟ์ อย่างน้อยต้องแน่ใจว่าไม่มีการเปลี่ยนแปลงข้อมูลเพิ่มเติม แต่อาจมีการสูญหายของข้อมูลอยู่แล้วเนื่องจากการตรวจจับมักจะ’เกิดขึ้นภายหลัง’”

นอกจากนี้ เขากล่าวว่าบริษัทระบุสิ่งนี้ในจุดที่ 3 ภายใต้หมายเหตุสำคัญเล็กน้อยของแผ่นข้อมูล ระบุว่าแฟลชไดรฟ์ใหม่อาจให้การป้องกันไม่เต็มที่เนื่องจากอุปกรณ์มีฟิล์มเนกาทีฟปลอม ฟังก์ชันนี้อาจใช้เวลาสักครู่เพื่อเปิดใช้งาน และความเสียหายบางอย่างอาจเกิดขึ้นในระหว่างนี้ เมื่อคำนึงถึงสิ่งนี้ คุณอาจต้องยอมรับความเสี่ยงของการหยุดทำงานของระบบเนื่องจากผลบวกปลอม

นอกจากนี้ คุณจะต้องดูแลรักษาระบบสำรองและกู้คืนที่ดี วิธีนี้อาจไม่สามารถแก้ปัญหาของคุณได้ในทันที แต่อย่างน้อยก็จะช่วยให้คุณมีพื้นที่ว่างในการคิดหาข้อผิดพลาด เหนือสิ่งอื่นใด การตรวจจับแรนซัมแวร์ใน Cigent Secure SSD+ จะช่วยธุรกิจขนาดใหญ่ได้ เห็นได้ชัดว่า Cigent Secure SSD+ เป็นสิ่งที่ดี แต่ก็ยังต้องการการปรับปรุงอีกมาก

ที่มา/VIA:

Categories: IT Info