Ochronę organizacji przed ransomwareProtecting your organization from ransomware

W najnowszej ataków ogromną ransomware WannaCry osiągnęła trudna, świecie przez zainfekowaniu szacowany 200 000 komputerów w krajach 150.In latest massive ransomware attack, WannaCry hit the cyber world hard, infecting an estimated 200,000 computers across 150 countries. Wraz z coraz ransomware ataków w ciągu ostatnich kilku lat, średnio 25 000 ataków na miesiąc w 2015 i 56,000 w 2016 r., staje się coraz konieczność bezpieczeństwa mogą zarządzać upewnienie się, że sieci i chmury nie są narażeni na ataki.With the increase of ransomware attacks over the last few years, an average of 25,000 attacks per month in 2015 and 56,000 in 2016, it's becoming a cybersecurity necessity to be proactive about making sure your network and your cloud aren't at risk. W tym artykule opisano, jak można użyć Cloud App Security do monitorowania chmury, wykrywania i zmniejszenie zagrożeń związanych i stosowania najlepszych rozwiązań do ochrony środowiska przed ransomware.This article explains how you can use Cloud App Security to monitor your cloud, detect and mitigate threats and apply best practices for protecting your environment against ransomware.

Co to jest ransomware?What is ransomware?

Ransomware jest atak ataków, w którym atakujący wysyła pliku, który może zablokować dostęp do komputera i szyfrowania własnych plików.Ransomware is a cyber attack in which the attacker sends you a file that can block you from accessing your computer and encrypt your own files. Pliki są czasami przechowywane dla ransom i nie są odszyfrowywane, dopóki płacisz osoby atakującej, aby przywrócić dostęp do komputera, plików i aplikacji biznesowych o krytycznym znaczeniu.The files are sometimes held for ransom and aren't decrypted until you pay the attacker to restore access to your computer, files or critical LOB apps. Ataki Ransomware mogą wpływać na komputerze, strona główna, office, sieci lub serwera.Ransomware attacks can affect any computer, home, office, network or server. W rzeczywistości ponieważ dużych organizacjach składają się z wielu użytkowników, którzy mogą przypadkowo otworzyć plik, który unleashes ransomware w sieci, organizacje są zagrożone lepsze wymuszaniu zapłacenia osoby atakującej, aby zatrzymać ransomware i przywrócić dostępu do komputerów lub plików.In fact, because large organizations are made up of many users who may inadvertently open a file that unleashes ransomware across your network, organizations are at even greater risk of being forced to pay the attacker to stop the ransomware and restore access to computers or files.

Uwaga

Ten przypadek użycia stosuje się do usługi Office 365, G Suite i pole Dropbox.This use case applies to Office 365, G Suite, Box and Dropbox.

ZAGROŻENIETHE THREAT

Użytkownik w organizacji jest celem ataków ransomware.A user in your organization is the target of a ransomware attack. Użytkownik może otworzyć nieświadomie wiadomość e-mail zainfekowany i uruchom ransomware, który infekuje wszystkie jego pliki, w tym pliki synchronizowane z chmurą.The user might unknowingly open an email infected and run ransomware which infects the all of his files, including the files synced to the cloud.

ROZWIĄZANIETHE SOLUTION

Wykrywanie potencjalnych ransomware w środowisku chmury, tworząc zasady, aby informować Cię, gdy wykryto podejrzane działania i ustawić akcje automatyczne, aby zapobiec ransomware pliki są zapisywane do chmury.Detect potential ransomware on your cloud environment by creating a policy to update you when suspicious activity is detected, and set up automated actions to prevent ransomware files from being saved to your cloud.

Wymagania wstępnePrerequisites

Połącz co najmniej jednej aplikacji w chmurze (usługi Office 365, G Suite i pole Dropbox) do Cloud App Security.Connect at least one cloud app (Office 365, G Suite, Box and Dropbox) to Cloud App Security.

Konfigurowanie monitorowaniaSetting up monitoring

  1. Domyślnie usługa Cloud App Security skanuje sieć w celu ustalenia punktu odniesienia, w którym uczy się wzorców zwykłej aktywności użytkowników w danej chmurze, określając, kiedy i jakie działania zwykle wykonują.By default, Cloud App Security scans your network to establish a baseline, wherein it learns patterns of what your users ordinarily do in your cloud, when they do it and what they commonly do.

  2. Ponadto ważne jest, aby rozpocząć monitorowanie aplikacji w chmurze poprzez ustawienie zasad, który będą oglądać duże pliki do pobrania dla aplikacji w chmurze i jeśli coś niezwykłe sytuacji alertu:In addition, it is important to start monitoring your cloud apps by setting up a policy that will watch your cloud apps for massive downloads and alert you if something out of the ordinary happens:

    1. Na kontroli , kliknij pozycję szablony.On the Control tab, click Templates.

    2. Z szablonu zasad wybierz potencjalne działania ransomware.From the Policy template list, choose Potential ransomware activity. ransomware szablonutemplate ransomware

    3. Ten szablon jest zaprojektowana out-of box do wyszukiwania działanie typowe ataków ransomware i plików i folderów skojarzone z ransomware znane.This template is designed out-of-the-box to search for activity typical of ransomware attacks, and files and folders associated with known ransomware. Opcjonalnie można ustawić typ alertu, pojawi się (wiadomości e-mail i SMS) po dopasowaniu zasad.Optionally, you can set the type of alert you receive (email and text message) when the policy is matched. ransomware szablonutemplate ransomware

    4. Kliknij przycisk Utwórz.Click Create.

  3. Badanie dopasowaniaInvestigating your matches

    1. Na stronie Zasady kliknij nazwę zasad, aby przejść do opcji Raport zasad i przejrzeć dopasowania, które zostały uruchomione zgodnie z zasadami.In the Policies page, click on the policy name to go to the Policy report and review the matches that were triggered for the policy.

    2. Dopasowanie można zbadać przez kliknięcie określonego dopasowania w celu otwarcia szuflady działań.You can investigate the match by clicking on a specific match to open the activity drawer. W szufladzie można zobaczyć inne zasady, które pasują do tego działania.In the drawer, you can see the other policies that this activity matched.

Sprawdzanie poprawności zasadValidating your policy

  1. Aby symulować alertu, zmień rozszerzenie 30 plików .wncry i przekazać je do witryny programu SharePoint.To simulate an alert, change the extension of 30 files to .wncry and upload them to your SharePoint site.
  2. Przejdź do raportu zasad.Go to the policy report. W krótkim czasie powinno zostać wyświetlone dopasowanie zasad dotyczących działań.An activity policy match should appear shortly.
  3. Możesz kliknąć dopasowanie, aby zobaczyć, które pliki zostały pobrane.You can click on the match to see which files were downloaded. Samo dopasowanie będzie maskowane w celu zapewnienia ochrony poufnych danych.The match itself will be masked to protect the sensitive data.

Korygowania ataków i uniemożliwia ryzykaRemediating attacks and preventing risk

Po zweryfikowaniu i dostosowaniu zasad należy usunąć możliwe wyniki fałszywie dodatnie, które mogły zostać dopasowane przez zasady.After you've validated it and fine-tuned the policy, remove possible false positives that may have matched your policy. Następnie wykonaj następujące czynności:Then, do the following:

  1. Po dopasowaniu zasad ransomware może rozwiązać go przez ustawienie automatyczne akcje ładu.When a ransomware policy is matched, you can remediate it by setting automated governance actions.

  2. Aby zapobiec atakom w przyszłości, ustawienie zasad, aby wykonać akcje ładu automatyczne.To prevent future attacks, setting the policy to perform automatic governance actions. Na przykład w SharePoint i OneDrive można ustawić zasady automatycznie zawieszenie użytkownika.For example, in SharePoint and OneDrive you can set the policy to automatically Suspend user.

    Zobacz teżSee Also

    Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.