क्यों रैनसमवेयर के कारण कोई भी लंबे समय तक रैनसमवेयर पीड़ितों के रूप में सामने आने की जरूरत नहीं है

यह प्रत्येक व्यवस्थापक का सबसे बुरा सपना था। पश्चिमी कोलोराडो के एक छोटे से जिला अस्पताल में रैंसमवेयर हमलावरों द्वारा हड़ताल करने के लिए उम्र बढ़ने के बुनियादी ढाँचे में छेद किए जाने के बाद रोगी के रिकॉर्ड की कीमत 5 साल तक पहुँच गई। लेकिन यह एक तेजी से परिचित कहानी भी थी क्योंकि रैंसमवेयर हमलावर अपने हमलों को बढ़ाते हैं और अर्थव्यवस्था के सभी क्षेत्रों में लक्ष्य के बाद चलते हैं।

लेकिन एक लक्ष्य होने का मतलब यह नहीं है कि आप शिकार बनने के लिए तैयार हैं। पूर्ण और सक्रिय सुरक्षा सॉफ़्टवेयर की तैनाती के साथ, संगठन अभी भी अपने डेटा को अपने समापन बिंदुओं के खिलाफ हमलों की सत्यानाशी महामारी की स्थिति में बचाव कर सकते हैं। McAfee में, यह हमारी मुख्य शक्तियों में से एक है।

सबसे अच्छा बचाव रोकथाम से शुरू होता है। जैसा कि हम कहना चाहते हैं, सूचित किया जाना तैयार होने के लिए आधा है। उदाहरण के लिए, एमवीआईएसआईएन इनसाइट्स के साथ, ग्राहकों को अग्रिम सूचना मिलती है जब भी उनके सेक्टर या क्षेत्र में रैनसमवेयर हमले होते हैं। अस्पताल के हमले के खिलाफ हमले का उदाहरण लें। MVISION इनसाइट्स अन्य हेल्थकेयर संगठनों के खिलाफ रैंसमवेयर हमलों में बदलाव की सूचना देगा और यह साझा करेगा कि अन्य अस्पताल संभावित खतरे से आगे निकल सकते हैं और अपने स्वयं के बचाव की स्थिति की समीक्षा कर सकते हैं।

MVISION इनसाइट्स SOC टीमों को यह जानने में मदद करेंगी कि उनके बचाव किसी हमले से बचाने के लिए थे। यदि नहीं, तो यह धमकी या अभियान शुरू होने से पहले क्या उपाय करेगा, इसके बारे में निर्धारित सलाह देता है। वह चरण संख्या एक है। कार्रवाई में MVISION अंतर्दृष्टि देखें।

जैसा कि एक संगठन अपने पर्यावरण को सख्त करने के काम के बारे में जाता है, मान लीजिए कि एक एपीटी समूह तब एक खामियों को उजागर करता है। जब आपके पास हजारों समापन बिंदु होते हैं, तो हमेशा ऐसा होता है कि कुछ समापन बिंदु गलत होने वाले हैं। लेकिन इससे पहले कि बुरे लोग एक हमला शुरू कर सकें, हमारी रोकथाम तकनीक रैनसमवेयर को सवाल में समापन बिंदु को संक्रमित करने से रोकने के लिए खेल में आती है।

McAfee एक एकीकृत प्रौद्योगिकी स्टैक का लाभ उठाता है जिसमें मशीन लर्निंग, शोषण रोकथाम, व्यवहार अवरोधक और गतिशील अनुप्रयोग सम्‍मिलन शामिल हैं। यह न केवल पारंपरिक पोर्टेबल निष्पादन योग्य फ़ाइलों को रोकने के लिए काम करता है, बल्कि फ़ाइल-कम हमले भी करता है।

अंजीर: बुद्धिमान और सक्रिय समापन बिंदु सुरक्षा

क्या अधिक है, McAfee की वैश्विक खुफिया क्षमताएं दुनिया भर में 1 बिलियन से अधिक सेंसर में टैप करती हैं और नए प्रकार के समापन बिंदु हमलों की पहचान करने के लिए स्थैतिक मशीन सीखना दर्शाती हैं। हस्ताक्षर पर निर्भर होने के बजाय, हम एक फ़ाइल की विशेषताओं की जांच कर सकते हैं और कई वैक्टर पर आधारित स्कोर की गणना कर सकते हैं जो यह निर्धारित करने में मदद करता है कि क्या प्रश्न में फ़ाइल एक निश्चित सुरक्षा सीमा से अधिक है और क्या इसे संभावित रूप से दुर्भावनापूर्ण रूप से चिह्नित किया जाना है।

बिग डेटा की शक्ति

McAfee की उन्नत AI क्षमताएं रोकथाम के संदर्भ में अन्य सुरक्षा लाभांश का भी भुगतान करती हैं। मान लीजिए कि किसी ने रैंसमवेयर का एक नया टुकड़ा बनाया है, जो अस्पष्ट रूप से फ़ाइल की सामग्री के साथ है। हम तब गतिशील मशीन लर्निंग लागू करने में सक्षम हैं जो प्रक्रिया के वास्तविक व्यवहार की जांच करता है। दुर्भावनापूर्ण मैलवेयर व्यवहार करता है, अच्छी तरह से, दुर्भावनापूर्ण और रैंसमवेयर बहुत विशिष्ट पैटर्न में कार्य करता है। अपने अंत में, हम एक मशीन सीखने के इंजन के माध्यम से उन सभी व्यवहारों को चलाते हैं ताकि यह पता लगाया जा सके कि क्या एक संदिग्ध प्रक्रिया की गतिविधियों को फिर से लिखना है।

यह संयुक्त बुद्धि की अद्वितीय शक्ति है।

आइए एक ऐसे मामले पर विचार करें जहां एक रैंसमवेयर हमला वास्तव में एक समापन बिंदु को संक्रमित करने के लिए प्रबंधित करता है और मैलवेयर नेटवर्क के भीतर बाद में चलना शुरू कर देता है।

यहाँ जहाँ McAfee की मेजबान-आधारित घुसपैठ की रोकथाम तकनीक है, रैंसमवेयर के पार्श्व आंदोलन को रोकने में मदद करता है, इसलिए यह आपके अन्य समापन बिंदुओं को नहीं फैलाता और संक्रमित करता है। EDR आगे की जांच के लिए विसंगतिपूर्ण व्यवहार के अलर्ट का पता लगाएगी और उसे प्राथमिकता देगी ताकि SOC इन खतरों का जवाब दे सके – जैसे कि विशेष अंत बिंदुओं को अलग करना या संगरोध करना।

आमतौर पर, रैंसमवेयर हमले के बाद ग्राहकों के पास कार्रवाई के केवल दो पाठ्यक्रम होते हैं। यदि वे बैकअप बनाने के लिए भाग्यशाली थे, तो वे अपनी मशीनों को फिर से चुनना चुन सकते हैं। लेकिन यह भी एक श्रमसाध्य प्रक्रिया है जिसमें समय लगता है और यह काफी महंगा हो सकता है। या वे हमलावर की मांगों के लिए आत्मसमर्पण कर सकते हैं और अपनी जानकारी को अनलॉक करने के लिए फिरौती का भुगतान कर सकते हैं।

लेकिन McAfee के एंडपॉइंट समाधान में एक अनूठी विशेषता शामिल है जो ग्राहकों को वास्तव में रेंसमवेयर हमले के प्रभाव को बढ़ाने वाली अनुमति प्रौद्योगिकी के साथ वापस लाने की अनुमति देती है जो एन्क्रिप्टेड डेटा को भी पुनर्स्थापित कर सकती है। यह एक शानदार तकनीकी नवाचार है जो हमारे समाधान को बाकी उद्योग से अलग करता है। रोलबैक रेमेडिएशन के साथ मशीनों को फिर से स्थापित करने की आवश्यकता को समाप्त करके संगठन श्रम और उत्पादकता लागत में औसतन $ 500 प्रति नोड बचा सकते हैं। रोलबैक रीमेडिशन को एक्शन में देखने के लिए नीचे दिया गया वीडियो देखें।

डायनेमिक एप्लिकेशन कंसंट्रेशन (DAC) एक अन्य तकनीक है जिसे McAfee ने एंडपॉइंट्स की सुरक्षा के लिए विकसित किया है। DAC दोनों ग्रेवेयर को सिस्टम में दुर्भावनापूर्ण परिवर्तन करने की क्षमता को कम कर देता है, जबकि अंतिम-उपयोगकर्ता प्रभाव को कम करता है क्योंकि यह भारी सैंडबॉक्स या ऐप वर्चुअलाइजेशन की आवश्यकता नहीं करता है। यह या तो ऑनलाइन या ऑफलाइन काम करता है और व्यवसाय की निरंतरता से समझौता किए बिना समापन बिंदुओं की सुरक्षा करता है।

मानव-मशीन टीमिंग

एक विशाल डेटा झील से टेलीमेट्री इकट्ठा करने के बाद, हमारे खतरे शोधकर्ता एआई को उन अंतर्दृष्टि को निकालने के लिए लागू करते हैं जो हमारे ग्राहकों के लिए कार्रवाई योग्य खुफिया में अनुवाद करते हैं। “मानव मशीन टीमिंग” की यह प्रक्रिया एक शक्तिशाली संयोजन है जो सक्रिय बुद्धि उत्पन्न करता है, इसलिए संगठन क्षितिज पर होने वाले खतरों से आगे रहते हैं। एसओसी की टीमें वास्तविक समय के अपडेट देख सकती हैं क्योंकि वे भूगोल और उद्योग के आधार पर अपने वातावरण में नए खतरों के बारे में जानने के लिए ड्रिल करती हैं।

सभी बार-बार, सुरक्षा रक्षकों को खुद को पागल स्कैम्बल में पाया जाता है, ताकि उनकी स्क्रीन पर अलर्ट की भारी संख्या से झूठी सकारात्मकता को अलग करने की कोशिश की जा सके। हर समय, बुरे लोग अपने व्यापार को रोक रहे हैं। लेकिन McAfee अनुमान लगाने की प्रक्रिया से बाहर ले जाता है ताकि वे हमले के परिदृश्य पर एक पूर्ण और यथार्थवादी रूप प्राप्त कर सकें।

हमारे एंडपॉइंट सुरक्षा प्लेटफ़ॉर्म ने अपने नेटवर्क के किसी भी उपकरण के बारे में रक्षकों को सचेत किया है जिसमें पर्याप्त सुरक्षा की कमी हो सकती है। वे तब आगे बढ़ सकते हैं और किसी भी उपकरण को भंग होने के जोखिम में अलग कर सकते हैं या संगठन की सुरक्षा के लिए कोई भी उपचारात्मक कार्रवाई कर सकते हैं। जब सभी कहा और किया जाता है, तो सिस्टम पूरी तरह से संरक्षित है।

रैंसमवेयर हमलों के क्रॉसहेयर में तेजी से बढ़ रहे संगठनों के लिए, ये उपकरण सभी अंतर बनाएंगे। यह बुद्धिमान समापन बिंदु सुरक्षा का भविष्य है।

अधिक जानकारी के लिए, McAfee Endpoint Security पर जाएं।