WithSecuren uusi teknologia on ”peruutuspainike” kiristysohjelmille

WithSecuren Activity Monitor -teknologia kumoaa haittaohjelmien aiheuttamat muutokset dataan.

Helsinki, Suomi – 23.2.2023: Kiristysohjelmahyökkäykset ovat piinanneet organisaatioita useamman vuoden ajan ja aiheuttaneet huomattavia taloudellisia menetyksiä. Auttaakseen organisaatioita taistelemaan kiristysohjelmia ja muita uhkia vastaan WithSecure™ (aiemmin F-Secure Yritystietoturva) on kehittänyt uuden teknologian, joka pystyy kumoamaan haittaohjelmien aiheuttamat vahingot.

Teknologia, jonka nimi on Activity Monitor, kehitettiin, jotta hiekkalaatikoiden tarjoamat mahdollisuudet saataisiin laajemmin käyttöön. Hiekkalaatikot ovat eristettyjä testiympäristöjä, joissa voidaan ajaa tuntematonta koodia ja selvittää, miten se vaikuttaa järjestelmään tai dataan. Koska hiekkalaatikoissa koodi ajetaan eristyksissä, niissä voidaan suorittaa tuntematonta koodia turvallisesti ja määrittää näin, onko se turvallista vai haitallista.

Activity Monitor ei aja koodia eristetyssä ympäristössä vaan luo valikoivia varmuuskopioita järjestelmästä ja datasta ja antaa sitten koodin ajaa itsensä järjestelmässä Activity Monitorin tarkkaillessa. Jos Activity Monitor havaitsee muutoksia, jotka voivat olla haitallisia, se estää prosessit ja palauttaa istunnon varmuuskopioiden avulla siihen tilaan, jossa se oli ennen haitallisen koodin ajamista.

WithSecuren johtavan tutkijan Broderick Aquilinon mukaan hiekkalaatikot tarjoavat turvallisen ja luotettavan tavan testata haittaohjelmia, mutta niillä on rajoituksia, jotka Activity Monitor suunniteltiin ylittämään.

”Hiekkalaatikon tarjoama analyysi antaa hyvin kattavan kuvan haittaohjelman käyttäytymisestä, mutta tähän kuluu paljon resursseja, mikä rajoittaa niiden käyttöä”, Aquilino sanoo. ”Activity Monitorilla pystyimme ylittämään nämä rajoitteet luomalla uudelleen hiekkalaatikoiden tarjoamat kyvykkyydet sen sijaan, että olisimme kopioineet niiden toimintatavan. Nyt voimme luoda suojausmekanismeja, jotka voivat tuoda nämä kyvykkyydet useampien organisaatioiden ulottuville.”

Teknologia tarjoaa uuden työkalun taistelussa kiristysohjelmia vastaan, jotka joidenkin lähteiden mukaan ovat aiheuttaneet organisaatioille maailmanlaajuisesti jopa 18 miljardin euron kustannukset vuoteen 2021 mennessä.* Useimmat kiristysohjelmat salaavat uhrin datan ja luovuttavat salausavaimen vastineeksi lunnaista. Activity Monitor on suunniteltu havaitsemaan tämänkaltaiset muutokset, ja havaitessaan salausprosessit se pysäyttää ne ja palauttaa datan salaamattomaan tilaan.

Kiristysohjelmien tuhojen kumoaminen on ilmiselvä esimerkki Active Monitorin arvosta, mutta WithSecuren Intelligence -yksikön johtaja Paolo Palumbo uskoo, että teknologia tulee tarjoamaan monia muitakin hyötyjä organisaatioille.

”Tämä lähestymistapa tekee erittäin vahvoista havaitsemiskyvyistä tehokkaampia, jolloin niitä voi käyttää uusin tavoin. Tehokkuus on erittäin tärkeää sen varmistamisessa, että turvallisuusratkaisumme antavat organisaatioille käytännöllistä ja vaikuttavaa suojaa estämättä niitä tekemästä työtään tai saavuttamasta liiketoiminnallisia tavoitteitaan. Kun kehitämme uusia sovelluksia ja ominaisuuksia tätä teknologiaa hyödyntäen, odotamme sen mahdollistavan parempia, entistä tehokkaampia puolustusmekanismeja asiakkaillemme”, Palumbo sanoo.

Ensimmäinen teknologiaa hyödyntävä ratkaisu, Server Share Protection, on nyt saatavilla osana WithSecure Elementsin Endpoint Protection for Servers -palvelua. Lisätietoa on saatavilla osoitteesta https://www.withsecure.com/en/expertise/resources/a-new-game-changing-technology-for-ransomware-protection.

Tutkimusta tuki TRUST aWARE, joka on Euroopan unionin Horisontti 2020 -tutkimus- ja innovaatio-ohjelman avustussopimuksen 101021377 perusteella rahoittama hanke.

*Lähde: https://www.europarl.europa.eu/resources/library/images/20220126PHT21867/20220126PHT21867_original.jpg

Median yhteyshenkilö
Inari Anttila
+358438240090