Компания «РТ-Информационная безопасность» (входит в Ростех) разработала цифровое решение «Антишифр» для противодействия программам-шифровальщикам(ransomware). Такой софт используют мошенники для похищения или уничтожения данных для получения финансовой выгоды и шпионажа.
«Антишифр» — новый модуль отечественной экосистемы для обеспечения цифровой защиты RT Protect EDR, созданной в Ростехе. Он позволяет анализировать все выполняемые ОС процессы в режиме реального времени. Блокировка вредоносных операций происходит на этапе попытки их исполнения, а не постфактум. Это предотвращает преобразование, удаление или хищение данных.
Программы-шифровальщики представляют огромную опасность для таких компаний. Удачная кибератака может нанести удар не просто по бизнесу, принеся многомиллионные убытки, но даже по национальной безопасности. Статистика говорит, что большинство кибератак в России в настоящее время политически мотивированы. Их цель — не получение финансовой выгоды, например, выкупа за похищенные данные, а шпионаж и диверсии. «Антишифр» усилит защиту отечественных предприятий от подобных действий.
Новый модуль способен самостоятельно завершать работу как отдельных вредоносных программ, так и их групп. Кроме того, «Антишифр» автоматически сохраняет важные файлы при попытке их модификации или удаления в локальное защищенное хранилище.
Резервирование действует параллельно с другими защитными механизмами, благодаря чему можно восстановить данные после отражения кибератак.
Читать материалы по теме:
Романтика под угрозой: новая схема мошенничества с фейковыми свиданиями на День всех влюблённых
В BiZone заявили, что средняя сумма требований хакеров-вымогателей выросла в полтора раза