การโจมตีด้วยแรนซัมแวร์ยังคงสร้างความเสียหายให้กับองค์กร และอาจส่งผลกระทบที่นอกเหนือไปจากด้านการเงิน ทำลายชื่อเสียงและความไว้วางใจของลูกค้า
แม้ว่าเป้าหมายของ WithSecure ได้พัฒนาเทคโนโลยีใหม่ที่เรียกว่าการตรวจสอบกิจกรรม ซึ่งสามารถยกเลิกความเสียหายที่มัลแวร์ก่อให้เกิดได้
มันทำงานคล้ายกับแซนด์บ็อกซ์ แต่แทนที่จะเรียกใช้โค้ดใน สภาพแวดล้อมแบบแยกส่วน ตัวตรวจสอบกิจกรรมจะสร้างการสำรองข้อมูลแบบเลือกของระบบและข้อมูล จากนั้นอนุญาตให้รหัสทำงานบนระบบในขณะที่ตรวจสอบเซสชัน หากตรวจพบการเปลี่ยนแปลงที่อาจเป็นอันตราย ระบบจะบล็อกกระบวนการและใช้ข้อมูลสำรองเพื่อคืนค่าเซสชันให้กลับสู่สถานะก่อนที่โค้ดที่เป็นอันตรายจะรัน
“การวิเคราะห์โดยแซนด์บ็อกซ์แสดงภาพพฤติกรรมของมัลแวร์ที่ครอบคลุมมากแต่ใช้ ทรัพยากรจำนวนมากซึ่งจำกัดการใช้งาน” Broderick Aquilino หัวหน้านักวิจัยของ WithSecure กล่าว”ด้วยตัวตรวจสอบกิจกรรม เราเอาชนะข้อจำกัดเหล่านี้ได้ด้วยการสร้างความสามารถที่แซนด์บ็อกซ์มอบให้แทนวิธีการทำงาน ตอนนี้เราสามารถสร้างกลไกการป้องกันที่สามารถนำความสามารถเหล่านี้ไปสู่องค์กรต่างๆ ได้มากขึ้น”
แรนซัมแวร์ส่วนใหญ่จะเข้ารหัสเหยื่อ ข้อมูลแล้วให้คีย์ถอดรหัสเพื่อแลกกับค่าไถ่ ตัวตรวจสอบกิจกรรมสร้างขึ้นเพื่อตรวจจับการเปลี่ยนแปลงประเภทนี้ และเมื่อตรวจพบกระบวนการเข้ารหัส ก็จะหยุดและกู้คืนข้อมูลไปยังสถานะที่ไม่ได้เข้ารหัส
Paolo Palumbo รองประธานของ WithSecure Intelligence คาดว่าเทคโนโลยีจะมอบประโยชน์เพิ่มเติมมากมายให้กับ องค์กร”วิธีการนี้ทำให้ความสามารถในการตรวจจับที่ทรงพลังมากมีประสิทธิภาพมากขึ้น ดังนั้นมันจึงสามารถนำมาใช้ในรูปแบบใหม่ๆ ได้ ประสิทธิภาพเป็นสิ่งสำคัญมากสำหรับการรักษาความปลอดภัยเพื่อให้มั่นใจว่าโซลูชันของเราให้การป้องกันที่มีประสิทธิภาพและใช้งานได้จริงแก่องค์กร โดยไม่ขัดขวางพวกเขาจากการทำงานหรือบรรลุเป้าหมายทางธุรกิจ และเป็น เราพัฒนาแอปพลิเคชันและฟีเจอร์ใหม่โดยใช้เทคโนโลยีนี้ เราคาดหวังว่าเทคโนโลยีนี้จะช่วยให้กลไกการป้องกันที่ดีขึ้นและมีประสิทธิภาพมากขึ้นสำหรับลูกค้าของเรา”
ดูข้อมูลเพิ่มเติมได้ที่ ด้วยไซต์ที่ปลอดภัย
เครดิตรูปภาพ: tashatuvango/depositphotos.com