Budapest24 Friss, aktuális programajánlók naprakészen! Koncert, mozi, előadások, fesztiválok! Ez is érdekelhet
100%-os hatékonyságot mutatott a Kaspersky Endpoint Security Cloud a zsarolóvírus-támadások ellen az AV-TEST legújabb vizsgálatában. A három különböző szcenárió alapján, 113 támadásminta felhasználásával végzett teszt során a termék – 10 másik kiberbiztonsági szolgáltatót maga mögé utasítva – egyetlen felhasználói fájlt sem veszített el.
Az elmúlt évek során a zsarolóvírusok valóságos iparággá nőtték ki magukat a rengeteg malware-családdal, a kifejezetten erre szakosodott bűnbandákkal és a szolgáltatásként nyújtott támadásokkal. Csak 2021 második negyedévében 3905 új zsarolóvírus-módosítás bukkant fel élesben, és globális szinten 97 451 felhasználót ért támadás, mintegy 6000-rel többet, mint az előző negyedévben, derül ki a Kaspersky kutatásából. Ha eléri a rendszert, a támadás gyorsan átterjed egyik gépről a másikra, míg a rendbehozatal és a fájlok helyreállítása napokba, vagy akár hetekbe is beletelhet. Egy ilyen fájdalmas és költséges következmény elkerülése érdekében a vállalkozásoknak megbízható, már bizonyított kiberbiztonsági megoldást kellene használniuk, amely képes észlelni a kártékony tevékenységet és visszavonni a titkosítást.
Az AV-TEST 11 végpontvédelmi platformot vizsgált az alábbi három szcenárió alkalmazásával: valódi zsarolóvírus-támadások helyi rendszerben tárolt felhasználói fájlok ellen, valódi zsarolóvírus-támadások távoli megosztott mappában lévő felhasználói fájlok ellen, és a helyi rendszerben tárolt felhasználói fájlok elleni zsarolóvírus-támadások koncepcióigazolása. A teszt során azt várták el a termékektől, hogy észleljék, majd blokkolják a zsarolóvírus általi tevékenységet és a fájljait, állítsák vissza a felhasználói fájlokban történt módosításokat, és irtsák ki a fenyegetést a célba vett rendszerből. A teszt 25 zsarolóvírus-családra – pl. REvil, Ryuk, Conti, Lockbit, pysa, Ragnarlocker, Ransomexx és egyebek –, valamint 14 koncepcióigazoló (PoC) zsarolóvírusra terjedt ki.
A Kaspersky Endpoint Security Cloud mindhárom szcenárióban teljesen blokkolta a támadások 100%-át úgy, hogy egyetlen felhasználói fájl sem lett titkosítva, és a fenyegetések ki lettek irtva a védett rendszerből. A vizsgált termékek mezőnyében a Kaspersky Endpoint Secuirty Cloud biztosította a legnagyobb arányú védelmet a támadások ellen, amivel bebizonyította a vállalkozások számára jelentett hasznosságát az ilyen típusú támadások kivédésében. Képes volt arra, hogy támadás esetén megvédje az alkalmazottak asztali számítógépén lévő üzleti adatokat, továbbá a létező zsarolóvírus-családok és a kifejezetten a teszthez kifejlesztett vírusok által megtámadott megosztott mappákban lévő adatokat is. Megjegyzendő, hogy a teszthez fejlesztett vírusok a támadók által használt különféle valós titkosítási technikákat alkalmazták.
A különböző termékek által biztosított védelem a zsarolóvírusok ellen. A „teljesen blokkolt” azt jelenti, hogy a termék észlelte a zsarolóvírust, és minden felhasználói fájlt megvédett. A „részben blokkolt” azt jelenti, hogy a termék észlelte a zsarolóvírust, de egyes felhasználói fájlok elvesztek (nem lettek megvédve).
„A Kaspersky terméke minden zsarolóvírus-támadás ellen magas szintű védelmet biztosított a tesztjeink során. Egyértelműen maga mögé utasította a többi vizsgált terméket. Legyen szó akár a Revilről, akár a Ryukról vagy a Contiról, egyik sem bizonyult eredményesnek, és egyik sem tudta végrehajtani a kártékony műveleteket, amikor a Kaspersky terméke védte a rendszert” – mondta Andreas Marx, az AV-TEST vezérigazgatója.
„A zsarolóvírusok tényleg kiiktathatják a vállalkozásokat egy időre, miközben az adatok helyreállítása nagyon nehéz és költséges lehet. Ugyanakkor az ilyen támadások elleni védekezéshez nincs szükség kifinomult intézkedésekre vagy hatalmas beruházásokra. Hatékony megoldás lehet az is, ha egy jó végpontvédelmi termék alkalmazása mellett betartjuk az olyan egyszerű szabályokat, mint például a biztonsági mentés készítése az adatokról, és az alkalmazottak megtanítása arra, hogy ne nyissanak meg adathalász e-maileket. Nagyon jó érzés látni, hogy az AV-TEST eredményei alapján a Kaspersky végpontvédelmi platformja ilyen biztonságos megoldásnak bizonyult, és abszolút védelmet garantál a zsarolóvírusok ellen” – fejtette ki Tóth Árpád, a Kasperky magyarországi igazgatója.
A Kaspersky megbízásából az AV-TEST GmbH által végzett tesztről szóló „Advanced Endpoint Protection: Ransomware Protection Test” című teljes jelentés itt érhető el.
A Kaspersky Endpoint Security Clouddal kapcsolatos bővebb információért keresse fel a termék weboldalát itt.
You must be logged in to post a comment.