Wetshandhaving: je hebt maar 2 weken om jezelf te beschermen

Leestijd: 4 minuten

Maandag kondigde het Amerikaanse ministerie van Justitie aan dat wetshandhavers die in meerdere landen werken, met succes de controle hebben overgenomen over het "Gameover Zeus" -botnet dat de Zeus-banktrojan en een tweede botnet dat het Cryptolocker-ransomwareprogramma verspreidt. Zeus en zijn varianten maken financiële fraude mogelijk door inloggegevens te stelen en om te leiden financiële transacties naar de rekeningen van de crimineel. Cyrptolocker blokkeert de toegang tot de gegevensbestanden van een gebruiker door ze te versleutelen en staat alleen toegang toe als het slachtoffer een losgeld betaalt, meestal $ 500.

Er wordt aangenomen dat de slachtoffers van deze malwareprogramma's de afgelopen 100 jaar cybercriminelen verliezen hebben geleden van meer dan $ 2 miljoen dollar!

Een botnet wordt gemaakt door een computer te infecteren met malware die de computer van het slachtoffer overneemt, zodat het kan worden gebruikt voor de verspreiding van andere malware, e-mailspam of om denial of service-aanvallen uit te voeren. De gebruikers van de meeste botnetdeelnemers (bots) zijn zich er niet eens van bewust dat hun computers voor snode doeleinden worden gebruikt.

De acties van de overheid bieden computergebruikers een kans om hun computers te ontdoen van botnetsoftware en zichzelf te beschermen tegen slachtoffers in de toekomst. Helaas zijn experts van mening dat de botnet-makers in staat zullen zijn om hun onwillige klanten opnieuw te verbinden en hun malware binnen 2 weken of minder opnieuw te verspreiden.

Als u uzelf wilt beschermen tegen deel uitmaken van een botnet of wilt voorkomen dat u het slachtoffer wordt van dergelijke cybercriminele malware, biedt Comodo-beveiliging de meest uitgebreide bescherming die mogelijk is. Of u Comodo gebruikt internet Security (CIS) voor de desktopgebruiker of Comodo Endpoint Security Management (CESM) -systeem voor de onderneming, Comodo's Default / Deny-strategie met Auto Sandboxing zorgt ervoor dat dergelijke kwaadaardige programma's nooit uw systeem of uw bestanden zullen beschadigen.

Comodo-beveiliging richt zich op preventie, niet puur op detectie. Comodo's Auto Sandboxing-technologie (octrooi aangevraagd) creëert een realtime, geïsoleerde omgeving die veilige, onveilige en twijfelachtige bestanden en uitvoerbare bestanden identificeert en webmaster. isoleert zowel onveilige als onbekende bestanden, zodat alleen bekende, vertrouwde bestanden uw systeem kunnen binnendringen.

Als er een bedreiging is bekend om kwaadaardig te zijn, Comodo's antivirus (AV) zal zijn handtekening detecteren en eventuele schade voorkomen, dwz de versleuteling van uw bestanden. Als de dreiging is onbekend, de HIPS en Auto-Sandbox zullen de malware onderscheppen en deze op zijn weg stoppen, aangezien het virus nooit daadwerkelijk op uw systeem is geïnstalleerd. Comodo AV labs detecteren blacklist-handtekeningen voor kwaadaardige bestanden zoals CryptoLocker, zodat de ransomware rechtstreeks naar de quarantaine- of sandbox-beheerconsoles van Comodo-eindpuntbeveiliging Manager (CESM) waar de admin het kan verwijderen.

CESM 3 biedt een ongeëvenaarde beschermende kracht in onze volgende generatie externe beheerconsole. Hierdoor kan de beheerder real-time waarschuwingen ontvangen via lijst- of panoramische weergaven van alle eindpunten en systeembeheermogelijkheden, een functie die doorgaans alleen wordt aangetroffen in speciale Monitoring en beheer op afstand (RMM) systemen. Dus wanneer de gebruiker het kwaadaardige bericht opent dat CryptoLocker bevat, zal CES het kwaadaardige (of onbekende) bestand detecteren, het automatisch sandboxen en de beheerder waarschuwen. Als de beheerder de waarschuwing krijgt voordat Comodo labs, kan de beheerder dit op afstand doen verwijder de ransomware vanaf de computer van de eindgebruiker, ongeacht de locatie van de eindgebruiker.

Vier klikken voor beveiliging:

1.  Beheerder bekijkt de lijst met bestanden in de sandbox.
2. De beheerder selecteert de kwaadaardige uitvoerbare bestanden die moeten worden verwijderd.
3. Beheerder heeft op afstand toegang tot de computer van de eindgebruiker om het schadelijke bestand te selecteren dat op de sandbox wordt uitgevoerd.
4. De beheerder verwijdert de bestandslocatie om het systeem van de gebruiker van de schadelijke toepassing te verwijderen.

Vier klikken naar beveiliging. Het is echt zo simpel! Maar geloof ons niet zomaar op ons woord. Comodo Endpoint Security (CES) wordt aangedreven door dezelfde op preventie gebaseerde technologie waarop patent is aangevraagd als ons consumentenproduct, Comodo internet Security (CIS), gebruikt om consumenten te beschermen tegen CryptoLocker. CIS kreeg onlangs de toppositie in de Proactive Security Challenge 64 van matousec.com, een project van een gerespecteerde groep onafhankelijke beveiligingsexperts die zich inzetten voor het verbeteren van de beveiliging van eindgebruikers. Na de uitdaging noemde matousec.com CIS de “Ultieme beschermingsmachine. '

Naast de mogelijkheid om ondernemingen te beschermen tegen malware zoals CryptoLocker, heeft ESM nog vele andere geweldige mogelijkheden. De nieuwste upgrade naar ESM heeft bijvoorbeeld verschillende mogelijkheden toegevoegd, zoals gecentraliseerde monitoring van sandbox-bestanden (onbekende) en kwaadaardige bestanden, automatische synchronisatie van eindpunten via Active Directory, versleutelde VNC-sessies naar lokale en externe eindpunten, en ondersteuning voor Windows 7 Embedded Standard.

Om beschermd te worden tegen botnets, downloaden Cryptolocker, Zeus en al hun varianten een Gratis proefperiode van 60 dagen, 60 gebruikers nu of neem contact op cesmsales@comodo.com voor de datum van onze volgende webinar.

START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART