Application de la loi : vous n'avez que 2 semaines pour vous protéger

Temps de lecture : 4 minutes

Lundi, le ministère américain de la Justice a annoncé que les forces de l'ordre travaillant dans plusieurs pays avaient réussi à prendre le contrôle du botnet «Gameover Zeus» qui distribue le Cheval de Troie bancaire Zeus et un deuxième botnet qui distribue le programme de rançongiciel Cryptolocker. Zeus et ses variantes permettent la fraude financière en volant les identifiants de connexion et en détournant transactions financières aux récits du criminel. Cyrptolocker bloque l'accès aux fichiers de données d'un utilisateur en les cryptant et ne permettra l'accès que lorsque la victime paie une rançon, généralement 500 $.

On pense que les victimes de ces programmes malveillants ont subi des pertes de cybercriminels de plus de 100 millions de dollars au cours des 2 dernières années!

Un botnet est créé en infectant un ordinateur avec un logiciel malveillant qui prend le contrôle de l'ordinateur de la victime afin qu'il puisse être utilisé pour la distribution d'autres logiciels malveillants, du spam par courrier électronique ou pour lancer des attaques par déni de service. Les utilisateurs de la plupart des participants au botnet (bots) ne savent même pas que leurs ordinateurs sont utilisés à des fins néfastes.

Les actions du gouvernement donnent aux utilisateurs d'ordinateurs une opportunité de débarrasser leurs ordinateurs des logiciels de botnet et de se protéger d'être des victimes à l'avenir. Malheureusement, les experts estiment que les créateurs de botnet seront en mesure de reconnecter leurs clients réticents et de redistribuer leurs logiciels malveillants dans un délai de 2 semaines ou moins.

Si vous voulez vous protéger de faire partie d'un botnet ou éviter d'être victime d'un tel malware de cybercriminalité, la sécurité Comodo offre la protection la plus complète possible. Si vous utilisez Comodo Internet Security (CIS) pour l'utilisateur de bureau ou le système Comodo Endpoint Security Management (CESM) pour l'entreprise, la stratégie par défaut / refus de Comodo avec Auto Sandboxing garantit que ces programmes malveillants n'endommageront jamais votre système ou vos fichiers.

La sécurité de Comodo se concentre sur la prévention, pas uniquement sur la détection. La technologie Auto Sandboxing de Comodo, en instance de brevet, crée un environnement isolé en temps réel qui identifie les fichiers et exécutables sûrs, dangereux et douteux. automatiquement isole les fichiers non sûrs et inconnus, permettant uniquement aux fichiers connus et fiables de pénétrer dans votre système.

Si une menace est connu être malveillant, Comodo's antivirus (AV) détectera sa signature et empêchera tout dommage, c'est-à-dire le cryptage de vos fichiers. Si la menace est inconnu, HIPS et Auto-Sandbox intercepteront le logiciel malveillant, le stoppant dans ses traces, car le virus n'est jamais réellement installé sur votre système. Les laboratoires Comodo AV détectent les signatures de liste noire pour les fichiers malveillants tels que CryptoLocker, de sorte que le ransomware irait directement dans les consoles Quarantine ou Sandbox Management Sécurité des terminaux Comodo Manager (CESM) où l'administrateur pourrait le supprimer.

CESM 3 offre une puissance de protection inégalée dans notre console d'administration à distance de nouvelle génération. Cela permet à l'administrateur de recevoir des alertes en temps réel via une liste ou des vues panoramiques de tous les points finaux et des capacités de gestion du système, une fonctionnalité généralement disponible uniquement dans les Surveillance et gestion à distance (RMM) systèmes. Ainsi, lorsque l'utilisateur ouvre le message malveillant contenant CryptoLocker, CES détecte le fichier malveillant (ou inconnu), le met automatiquement en sandbox et alerte l'administrateur. Si l'administrateur reçoit l'alerte avant les laboratoires Comodo, l'administrateur peut à distance supprimer le ransomware depuis l'ordinateur de l'utilisateur final, quel que soit l'emplacement de l'utilisateur final.

Quatre clics vers la sécurité:

1.  L'administrateur affiche la liste des fichiers dans le bac à sable.
2. L'administrateur sélectionne le ou les exécutables malveillants à supprimer.
3. L'administrateur accède à distance à l'ordinateur de l'utilisateur final pour sélectionner le fichier malveillant exécuté sur le bac à sable.
4. L'administrateur supprime l'emplacement du fichier pour débarrasser le système de l'utilisateur de l'application malveillante.

Quatre clics vers la sécurité. C'est vraiment aussi simple que cela! Mais ne nous croyez pas sur parole. Comodo Endpoint Security (CES) est alimenté par la même technologie basée sur la prévention en instance de brevet que notre produit grand public, Comodo Internet Security (CIS), utilise pour protéger les consommateurs contre CryptoLocker. CIS a récemment reçu la première place du Proactive Security Challenge 64 par matousec.com, un projet géré par un groupe respecté d'experts en sécurité indépendants dédiés à l'amélioration de la sécurité des utilisateurs finaux. Suite à ce défi, matousec.com a nommé CIS le «Machine de protection ultime. »

En plus de sa capacité à protéger les entreprises contre les logiciels malveillants tels que CryptoLocker, ESM dispose de nombreuses autres fonctionnalités intéressantes. Par exemple, la dernière mise à niveau vers ESM a ajouté plusieurs fonctionnalités telles que la surveillance centralisée des fichiers en bac à sable (inconnus) et malveillants, la synchronisation automatique des points de terminaison via Active Directory, les sessions VNC chiffrées vers les points de terminaison locaux et distants et la prise en charge de Windows 7 Embedded Standard.

Pour se protéger contre les botnets, Cryptolocker, Zeus et toutes leurs variantes téléchargent un Essai gratuit de 60 jours, 60 utilisateurs maintenant ou contactez cesmsales@comodo.com pour la date de notre prochain en direct.

COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE