Wannacry och nästa generations Ransomware

Den 12e maj 2017 drabbades världen av den första Ransomware-masken Wannacry. Till skillnad från tidigare Ransomware som till exempel Cryptolocker använde Wannacry en sårbarhet i Windowsdatorer för att spridas supersnabbt i hela nätverket så fort en klient blev infekterad.

Just denna sårbarhet upptäcktes från början av NSA som blev hackade och deras metoder för att via bakdörrar komma in i olika system blev kända över internet.

Med andra ord så är det troligt att vi bara sett början på ett nytt uppsving av mycket mer sofistikerade Ransomware.

Hur WatchGuards brandväggar och Total Security Suite skyddar mot RANSOMware

För att stoppa ett sofistikerat Ransomware behöver du ett antal säkerhetsfunktioner som arbetar tillsammans. I WatchGuard Total Security Suite som går att köpa till alla WatchGuards brandväggar från den minsta till största modellen ingår alla säkerhetsfunktioner.

Med Gateway Antivirus (GAV) som är signaturbaserat stoppar du redan kända virussignaturer från att penetrera ditt nätverk.

APT-Blocker stoppar s.k. "Zero-day malware" genom att testköra suspekta filer i en skyddad miljö innan användarna kommer åt filerna. Filer som beter sig konstigt som word-dokument med macros som försöker koppla upp sig mot en extern tjänst blockas innan de kan göra någon skada.

Säkerhetshål i till exempel Windowsdatorer vilket var orsaken till den stora spridningen av Wannacry kan stoppas av Intrusion Prevention Service (IPS).

Tar man hem sin dator från arbetet och sitter och jobbar hemifrån har man inte längre något skydd av brandväggen om man inte är uppkopplad via VPN till arbetet. Det är här WatchGuard Threat Detection and Response (TDR) kommer in i bilden.

I TDR ingår host sensorer som installeras på klienter eller servrar och dels synkroniserar eventuella säkerhetsproblem med brandväggen men även agerar direkt mot saker som händer på datorn host sensorn är installerad på som till exempel att blockera Ransomware som försöker kryptera hårdisken. I tjänsten ingår också en molntjänst - WatchGuard ThreatSync där man översiktligt kan se alla klienter i ett nätverk som har host sensorn installerad samt information från brandväggen.

how_it_works_tdr.png

Hur WatchGuard ThreatSync fungerar.

På detta sätt kan man sätta upp larm om någon klient når över en viss risknivå men man kan också automatisera åtgärder baserat på olika händelser.

Ingen lösning är 100%-ig men med WatchGuard Total Security Suite och rätt konfigurerade säkerhetstjänster är vi säkra på att ni har bäst möjliga skydd till en rimligt prislapp.

Hör av er till oss så berättar vi mer!

Behöver du hjälp?