Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Ochronę organizacji przed ransomwareProtecting your organization from ransomware

W najnowszej ataków ogromną ransomware WannaCry osiągnęła trudna, świecie przez zainfekowaniu szacowany 200 000 komputerów w krajach 150.In latest massive ransomware attack, WannaCry hit the cyber world hard, infecting an estimated 200,000 computers across 150 countries. Wraz z coraz ransomware ataków w ciągu ostatnich kilku lat, średnio 25 000 ataków na miesiąc w 2015 i 56,000 w 2016 r., staje się coraz konieczność bezpieczeństwa mogą zarządzać upewnienie się, że sieci i chmury nie są narażeni na ataki.With the increase of ransomware attacks over the last few years, an average of 25,000 attacks per month in 2015 and 56,000 in 2016, it's becoming a cybersecurity necessity to be proactive about making sure your network and your cloud aren't at risk. W tym artykule opisano, jak można użyć Cloud App Security do monitorowania chmury, wykrywania i zmniejszenie zagrożeń związanych i stosowania najlepszych rozwiązań do ochrony środowiska przed ransomware.This article explains how you can use Cloud App Security to monitor your cloud, detect and mitigate threats and apply best practices for protecting your environment against ransomware.

Co to jest ransomware?What is ransomware?

Ransomware jest atak ataków, w którym atakujący wysyła pliku, który może zablokować dostęp do komputera i szyfrowania własnych plików.Ransomware is a cyber attack in which the attacker sends you a file that can block you from accessing your computer and encrypt your own files. Pliki są czasami przechowywane dla ransom i nie są odszyfrowywane, dopóki płacisz osoby atakującej, aby przywrócić dostęp do komputera, plików i aplikacji biznesowych o krytycznym znaczeniu.The files are sometimes held for ransom and aren't decrypted until you pay the attacker to restore access to your computer, files or critical LOB apps. Ataki Ransomware mogą wpływać na komputerze, strona główna, office, sieci lub serwera.Ransomware attacks can affect any computer, home, office, network or server. W rzeczywistości ponieważ dużych organizacjach składają się z wielu użytkowników, którzy mogą przypadkowo otworzyć plik, który unleashes ransomware w sieci, organizacje są zagrożone lepsze wymuszaniu zapłacenia osoby atakującej, aby zatrzymać ransomware i przywrócić dostępu do komputerów lub plików.In fact, because large organizations are made up of many users who may inadvertently open a file that unleashes ransomware across your network, organizations are at even greater risk of being forced to pay the attacker to stop the ransomware and restore access to computers or files.

Uwaga

Ten przypadek użycia stosuje się do usługi Office 365, G Suite i pole Dropbox.This use case applies to Office 365, G Suite, Box and Dropbox.

ZAGROŻENIETHE THREAT

Użytkownik w organizacji jest celem ataków ransomware.A user in your organization is the target of a ransomware attack. Użytkownik może otworzyć nieświadomie wiadomość e-mail zainfekowany i uruchom ransomware, który infekuje wszystkie jego pliki, w tym pliki synchronizowane z chmurą.The user might unknowingly open an email infected and run ransomware which infects the all of his files, including the files synced to the cloud.

ROZWIĄZANIETHE SOLUTION

Wykrywanie potencjalnych ransomware w środowisku chmury, tworząc zasady, aby informować Cię, gdy wykryto podejrzane działania i ustawić akcje automatyczne, aby zapobiec ransomware pliki są zapisywane do chmury.Detect potential ransomware on your cloud environment by creating a policy to update you when suspicious activity is detected, and set up automated actions to prevent ransomware files from being saved to your cloud.

Ochrona poza poleOut-of-the-box protection

Połącz co najmniej jednej aplikacji w chmurze (usługi Office 365, G Suite i pole Dropbox) do Cloud App Security.Connect at least one cloud app (Office 365, G Suite, Box and Dropbox) to Cloud App Security.

  1. Domyślnie usługa Cloud App Security skanuje sieć w celu ustalenia punktu odniesienia, w którym uczy się wzorców zwykłej aktywności użytkowników w danej chmurze, określając, kiedy i jakie działania zwykle wykonują.By default, Cloud App Security scans your network to establish a baseline, wherein it learns patterns of what your users ordinarily do in your cloud, when they do it and what they commonly do.

  2. Usługa cloud App Security automatycznego zasady wykrywania zagrożeń uruchomione w tle od czasu łączenia.Cloud App Security's automated threat detection policies start running in the background from the time you connect. Jedną z tych zasad wyszukuje ransomware działania zapewniające kompleksowym przed atakami ransomware zaawansowane.One of these policies searches for ransomware activity to ensure comprehensive coverage against sophisticated ransomware attacks. Aby zidentyfikować wzorce zachowania, które odzwierciedla aktywność ransomware przy użyciu naszych doświadczenia research zabezpieczeń, Cloud App Security zapewnia kompleksowe i niezawodną ochronę.Using our security research expertise to identify behavioral patterns that reflect ransomware activity, Cloud App Security ensures holistic and robust protection. Jeśli na przykład Cloud App Security identyfikuje wysoki współczynnik przekazywania plików lub może reprezentować proces szyfrowania niekorzystny działania usuwania pliku.If Cloud App Security identifies, for example, a high rate of file uploads or file deletion activities it may represent an adverse encryption process. Te dane są zbierane w dziennikach otrzymanego z podłączonych interfejsów API i jest następnie łączyć z zapamiętanych wzorce behawioralnej i analizy zagrożeń, na przykład znane ransomware rozszerzenia.This data is collected in the logs received from connected APIs and is then combined with learned behavioral patterns and threat intelligence, for example, known ransomware extensions.

    Zobacz teżSee Also

    Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.