A szervezet nevű védelmeProtecting your organization from ransomware

Legújabb nagy nevű támadás az WannaCry elérte a számítógépes világ nehéz, egy becsült 200 000 számítógépek fertőzéseket 150 országok között.In latest massive ransomware attack, WannaCry hit the cyber world hard, infecting an estimated 200,000 computers across 150 countries. Az elmúlt néhány évben, az átlagos havi 2015 25 000 támadások és 2016 56,000 keresztül nő az nevű támadások válik kell proaktív kapcsolatos meggyőződött arról, hogy a hálózat és a felhő nem veszélyben számítógépes áttelepítésére.With the increase of ransomware attacks over the last few years, an average of 25,000 attacks per month in 2015 and 56,000 in 2016, it's becoming a cybersecurity necessity to be proactive about making sure your network and your cloud aren't at risk. Ez a cikk azt ismerteti, hogyan használhatja a Cloud App Security a felhőt figyelő, észlelése és csökkenti azokat a fenyegetéseket, és alkalmazza az ajánlott eljárások a környezet nevű elleni védelme.This article explains how you can use Cloud App Security to monitor your cloud, detect and mitigate threats and apply best practices for protecting your environment against ransomware.

Mi az a nevű?What is ransomware?

Nevű a számítógépes támadás, amelyben a támadó küld Önnek egy fájlt, amely a számítógép hozzáférését letilthatók, és a saját fájlok titkosítására.Ransomware is a cyber attack in which the attacker sends you a file that can block you from accessing your computer and encrypt your own files. A fájlok ransom néha tartanak, és nem visszafejteni, amíg a támadó állítsa vissza a hozzáférést a számítógépre, a fájlok vagy a kritikus LOB-alkalmazások kell fizetnie.The files are sometimes held for ransom and aren't decrypted until you pay the attacker to restore access to your computer, files or critical LOB apps. Nevű támadások hatással lehet minden olyan számítógépről, otthoni, office, hálózati vagy kiszolgálói.Ransomware attacks can affect any computer, home, office, network or server. Valójában nagy méretű szervezeteknek épülnek fel a számos olyan felhasználók, akik véletlenül lehet megnyitni a fájlt nevű unleashes átvitelét a hálózaton keresztül, mert szervezetek a következők kelljen fizessen a támadónak a nevű leállítására, és állítsa vissza a hozzáférést számítógépekre vagy a fájlok még nagyobb veszélyének.In fact, because large organizations are made up of many users who may inadvertently open a file that unleashes ransomware across your network, organizations are at even greater risk of being forced to pay the attacker to stop the ransomware and restore access to computers or files.

Megjegyzés

A használati eset Office 365, a G Suite, a mezőben és a Dropbox vonatkozik.This use case applies to Office 365, G Suite, Box and Dropbox.

A FENYEGETÉSTHE THREAT

A felhasználó a szervezet célja a nevű támadások.A user in your organization is the target of a ransomware attack. A felhasználó tudtán kívül is megnyílik a fertőzött, és futtassa a nevű fertőzi meg az összes, a fájlokat, beleértve a szinkronizálása a felhőbe is, amely e-mailt.The user might unknowingly open an email infected and run ransomware which infects the all of his files, including the files synced to the cloud.

A MEGOLDÁSTHE SOLUTION

Észleli a potenciális nevű felhőalapú környezetben frissíteni akkor, ha gyanús tevékenységet észlelt, és állítsa be automatikus műveleteket nevű fájlok a felhőben való mentésének megakadályozásához házirend létrehozásával.Detect potential ransomware on your cloud environment by creating a policy to update you when suspicious activity is detected, and set up automated actions to prevent ransomware files from being saved to your cloud.

ElőfeltételekPrerequisites

Csatlakozás legalább egy felhő app (Office 365, G, mezőben és és Dropbox) és a Cloud App Security.Connect at least one cloud app (Office 365, G Suite, Box and Dropbox) to Cloud App Security.

A figyelés beállításaSetting up monitoring

  1. Alapértelmezés szerint a Cloud App Security a hálózat vizsgálatával megállapítja az alapértékeket, és megtanulja a felhasználók viselkedésmintáit a különböző felhőbeli tevékenységekre, használati időpontokra és gyakori műveletekre vonatkozóan.By default, Cloud App Security scans your network to establish a baseline, wherein it learns patterns of what your users ordinarily do in your cloud, when they do it and what they commonly do.

  2. Továbbá fontos figyelni a felhőalapú alkalmazásokat be kell állítania egy házirendet, amely a felhőalkalmazások nagy letöltések fogja nézni, és riasztás, ha valami kirívó akkor fordul elő:In addition, it is important to start monitoring your cloud apps by setting up a policy that will watch your cloud apps for massive downloads and alert you if something out of the ordinary happens:

    1. Az a vezérlő lapra, majd sablonok.On the Control tab, click Templates.

    2. Az a Házirendsablon menüben válassza ki lehetséges nevű tevékenység.From the Policy template list, choose Potential ransomware activity. nevű sablontemplate ransomware

    3. Ez a sablon tervezett out-az-a-mező használatával keresheti meg nevű támadásokat, és a mappák és fájlok társított ismert nevű szokásos tevékenység.This template is designed out-of-the-box to search for activity typical of ransomware attacks, and files and folders associated with known ransomware. Másik lehetőségként beállíthatja a figyelmeztető üzenet (e-mailek és a szöveg) típusú Ha a házirend megfelelő.Optionally, you can set the type of alert you receive (email and text message) when the policy is matched. nevű sablon template ransomware
    4. Kattintson a Create (Létrehozás) gombra.Click Create.
  3. Az egyezések vizsgálataInvestigating your matches

    1. A Szabályzatok lapon kattintson a kívánt szabályzat nevére. Ekkor a Szabályzati jelentés jelenik meg, ahol áttekintheti a szabályzat által gyűjtött egyezéseket.In the Policies page, click on the policy name to go to the Policy report and review the matches that were triggered for the policy.

    2. Az egyes egyezésekre kattintva megnyílik a Tevékenység navigációs menü, ahol megvizsgálhatja az adott egyezést.You can investigate the match by clicking on a specific match to open the activity drawer. A navigációs menüben megtekintheti azokat az egyéb szabályzatokat, amelyekkel ez a tevékenység egyezik.In the drawer, you can see the other policies that this activity matched.

A szabályzat ellenőrzéseValidating your policy

  1. Ezzel szimulálva egy riasztást, 30 fájlok kiterjesztését .wncry módosítsa, majd töltse fel őket a SharePoint-webhely.To simulate an alert, change the extension of 30 files to .wncry and upload them to your SharePoint site.
  2. Nyissa meg a szabályzatjelentést.Go to the policy report. A tevékenységszabályzati egyezés hamarosan megjelenik.An activity policy match should appear shortly.
  3. Az adott egyezésre kattintva láthatja, hogy mely fájlok letöltése történt meg.You can click on the match to see which files were downloaded. A bizalmas adatok védelmének érdekében maga az egyezés maszkolva lesz.The match itself will be masked to protect the sensitive data.

Szervizelés támadásokat, és megakadályozza a kockázatRemediating attacks and preventing risk

Miután ellenőrizte és finomította a szabályzatot, távolítsa el a szabályzatával egyező esetleges vakriasztásokat.After you've validated it and fine-tuned the policy, remove possible false positives that may have matched your policy. Ezután tegye a következőket:Then, do the following:

  1. Nevű házirend egyezésekor kijavíthatók, úgy, hogy az automatikus cégirányítási műveletek.When a ransomware policy is matched, you can remediate it by setting automated governance actions.

  2. A további támadások, a házirend automatikus cégirányítási műveleteket elkerülése érdekében.To prevent future attacks, setting the policy to perform automatic governance actions. Például a SharePoint és a onedrive vállalati verzió is beállíthatja a házirend automatikusan Suspend felhasználói.For example, in SharePoint and OneDrive you can set the policy to automatically Suspend user.

    Lásd még:See Also

    A felhőkörnyezet védelmét célzó mindennapi tevékenységek Daily activities to protect your cloud environment
    Műszaki támogatást a Cloud App Security személyes támogatási oldalán kaphat. For technical support, please visit the Cloud App Security assisted support page.
    A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.