به گزارش کارگروه فناوری اطلاعات سایبربان؛ «Nyotron»، شرکت امنیت سایبری از انتشار «Ransomwiz»، ابزار آنلاین رایگان، خبر داد که باعث میشود تیمهای امنیتی بتوانند محصولات امنیتی خود را در برابر باجافزار به چالش بکشند. Ransomwiz به متخصصین امنیتی اجازه میدهد تا نقش مهاجم را بازی و با استفاده از انواع تکنیکهای حمله در دنیای واقعی، نمونههای باجافزار واقعی تولید کنند.
اجرای این ابزار به دنبال اعلامیه نیوترون در اواخر سال گذشته در مورد «RIPlace»، یک روش منحصر به فرد فرار، مطرح شد که براساس آن مهاجمان سایبری میتوانند پروندهها را به صورت مخرب در رادار محصولات ضد باجافزار موجود، «EDR» و «EPP» رمزگذاری کنند. Ransomwiz یک پلتفرم قدرتمند است که برای استفاده متخصصان فناوری اطلاعات و امنیت، که به دنبال ارزیابی و بهبود وضعیت امنیتی خود هستند، و برای اهداف آموزشی طراحی شده است. شرکت نیوترون عنوان کرد که این پلتفرم نقطه امیدی در روشهای توزیع و حمله مورد استفاده مهاجمان محسوب میشود.
نیر گایست (Nir Gaist)، مؤسس و مدیر ارشد فناوری نیوترون در این خصوص اظهار داشت :
«نبرد علیه باجافزار تنها با دادن آگاهی و ابزارهایی برای درک اولیه به شرکتها و دفاع مناسب در برابر این نوع حملات میسر میشود. قبل از اعلام RIPlace در سال گذشته، ما در مورد احتمال وقوع فاجعه به بسیاری از فروشندگان اطلاع دادیم. متأسفانه تقریباً یک سال بعد، بیشتر محصولات امنیتی همچنان در معرض RIPlace و همچنین سایر تکنیکها هستند؛ به همین دلیل باید Ransomwiz راهاندازی و به تیمهای امنیتی راهی برای تلاش و شبیهسازی حملات داده شود.»
کارشناسان معتقدند که درک Ransomwiz آسان و حتی بهوسیله کمترین افراد امنیتی نیز قابل استفاده است. کاربران فقط باید یک دایرکتوری برای رمزگذاری و اینکه کدام نمونه باجافزاری اجرا شود را انتخاب کنند. به گفته این شرکت، ویژگیهای پیشرفته سفارشیسازی شامل گزینههای بازنویسی و امکان انتخاب نام و روش توزیع RIPlace است.
دفتر مرکزی نیوترون در سانتا کلارا، کالیفرنیا و دفتر تحقیق و توسعه در اراضی اشغالی قرار دارد.
