防止勒索軟體

 

 

COMODO 企業/雲端 端點安全防護

 

    過去我們的資安防禦大多為瞎子摸象的模式

    過度相信資安廠商給的建議

    但堆積木的結果是否真的解決了您的問題?

 

 

 

您心中是否也有疑問?

 

  • 電腦都安裝了防毒軟體,怎麼病毒問題仍然存在?
  • 部署了入侵防禦系統,駭客入侵卻沒警告?
  • APT閘道防護把沙箱過濾炒得震天嘎響,然後您的問題解決了嗎?
  • 建構SOC安全監控卻連駭客悄悄上門都沒個警報?
  • 或者,您只有安裝防毒軟體?

 

 

     

      來自網路的威脅

 

 

APT攻擊

勒索活動

一般病毒攻擊

時間

潛伏時間長

攻擊時間短

長短不一定

攻擊者

有組織、計畫性的團體

地下網路商業活動

一般的個人或駭客結盟

攻擊對象

有針對性、小範圍,如政府、高科技公司、金融業等

無特定對象

無針對性、大範圍,近年以具有大量個人資料的企業為主

攻擊手法

長期、持續性、多樣化,經常是零時差漏洞的攻擊,確保達成攻擊目的

利用Email或網站瀏覽背景植入勒索程式,立即加密系統中的檔案

速戰速決,複合多種常見漏洞,以大量、快速、有效的單一手法入侵

攻擊目的

竊取所需要的特定機密,包含國家安全、商業機密等

$$$$$

動機不一定,從彰顯自己能力到竊取個資以換取實質利益皆有

 

 

 

 

大家常用的安全防禦架構  防毒軟體、內容過濾、垃圾郵件過濾,但您是不是也發現


 

  • 須不斷更新黑名單,才具有看似的防護能力
  • 不在黑名單的攻擊程式,預設允許並放行
  • 無法防範未知程式攻擊,容易遭受Zero-Day 、 APT、勒索攻擊(新型態的攻擊無一倖免)


 

 

 

上面的防禦機制,回想一下您的公司,上述防禦架構即為公司內部只要不在通緝黑名單中,都可以在公司內部四處活動執行,這樣是符合公司內部的規範嗎?

 

試想一下,您的公司與環境,應該為完整的門禁系統,當來訪者為通緝黑名單時拒絕進入並報請處理,當為公司內部員工則主動放行,而當來訪者為訪客或為不知道的不明人士,應該是將該訪客請至會議室內。

 

在現實環境中,我們擁有完整的防禦以及流程機制,到了您的電腦卻僅僅只有黑名單機制!!??

 

esmflow.png

 

Comodo端點安全防護在您的PC上建立完整的防禦機制,當該程式為惡意程式主動隔離,該程式為白名單則正常執行,程式為未知時將該應用程式請到會議室(隔離環境)中執行,如此您的端點才能獲得完整的防護,防禦來自網路、勒索軟體等等威脅