Saiba mais - Trend Micro
Transcrição
GUIA DA SOLUÇÃO Trend Micro PROTEJA SUA EMPRESA CONTRA IMPLICAÇÕES IMPREVISTAS DO RANSOMWARE O ransomware emergiu rapidamente como uma ameaça importante para empresas e organizações de todos os tamanhos. Nos dias de hoje, em uma era na qual os dados são inestimáveis, os cibercriminosos estão se aproveitando de pessoas que não sabem muito sobre comportamento de malware. Você precisa de um plano para minimizar o risco dessa ameaça de alto nível, para evitar interrupções na empresa, perda de produtividade, danos à sua marca e reputação, e implicações legais que vêm com a recuperação de um ataque de ransomware. DERROTANDO O RANSOMWARE COM A TREND MICRO Não existe uma solução mágica para combater o ransomware; ele requer uma abordagem multicamadas, passo a passo, para a melhor redução de riscos. O que é ransomware? O ransomware é um tipo de malware que bloqueia, criptografa ou de alguma outra forma impede que dados e sistemas sejam acessados por seus proprietários, exigindo que a vítima pague um resgate ao cibercriminoso responsável pelo ataque para recuperar o acesso. Ele é principalmente distribuído por meio de esquemas exploit kits e emails de spam, enviados a um grande número de endereços de email. Quando um destinatário abre o anexo malicioso ou clica em um link comprometido, o malware é baixado no sistema do usuário. O medo de perder dados inestimáveis pode fazer com que os usuários paguem o resgate, embora o pagamento não seja uma garantia de ter seus arquivos desbloqueados ou decodificados. Proteção de email e web Proteção de endpoint Proteção de rede Página 1 de 4 • GUIA DA SOLUÇÃO • PROTEJA SUA EMPRESA CONTRA RANSOMWARE Proteção de servidor PROTEÇÃO DE EMAIL E WEB Tudo começa com seus usuários. Eles são os mais vulneráveis quando se trata do ransomware – seja caindo em um email de phishing ou clicando em uma URL maliciosa – os usuários são o alvo mais fácil para os agressores. A Trend Micro bloqueou mais de 99 milhões de ameaças de ransomware desde outubro de 2015 e 99% deles foram encontrados em emails ou links da web maliciosos1. Bloqueando ransomware no gateway da web e email, você pode impedir que eles cheguem aos seus usuários. Usando o Microsoft Office 365 para Email? Mesmo contando com uma solução de email em nuvem com segurança incorporada, você ainda está bastante vulnerável a ataques de ransomware via emails de phishing ou anexos maliciosos. É aí que a Trend Micro pode ajudar. O Trend Micro Cloud App Security bloqueou mais de 2 milhões de ameaças que não foram detectadas pela segurança incorporada do Office 365, aumentando a segurança incorporada para detectar ransomware com: • • • • Verificação de malware e avaliação do risco do arquivo Análise de malware utilizando sandbox Detecção de exploração de documento Reputação web Confiando em um Gateway de Email para a Proteção de Email no local? Aprimore suas taxas de detecção de ransomware no gateway de email. O Trend Micro™ Deep Discovery™ Email Inspector usa técnicas avançadas de detecção para identificar e bloquear emails spear phishing que são frequentemente usados para enviar ransomware para funcionários desavisados. Funcionando de maneira perfeita, juntamente com seu gateway da web e com os produtos de segurança de servidor, o Email Inspector pode detectar e bloquear emails spear phishing especificamente elaborados, que usam anexos e URLs como veículos comuns de envio de ransomware. O Email Inspector fornece: • Análise profunda de anexos em emails e URLs, inclusive: Documentos Office (+ macros), PDFs, arquivos, executáveis, scripts, multimídia e outros • Análise virtual profunda de URLs, inclusive: URLs incorporadas no corpo ou assunto de mensagens e URLs dentro de documentos • Emulação de script e detecção de exploits de dia-zero para detectar ransomware e atividades relacionadas, inclusive modificações de arquivo em massa, comportamento de criptografia e outras modificações. Minimizando o Risco do Tráfego da Web Além do email, seus usuários são vulneráveis a ransomware se visitarem sites intencionalmente maliciosos ou que tenham sido comprometidos. O Trend Micro™ InterScan™ Web Security protege seus usuários na web com: • Escaneamento em busca de exploits de dia-zero e explorações no navegador, uma maneira comum do ransomware entrar em sua empresa • Integração com o Trend Micro™ Deep Discovery™ para análises em sandbox • Reputação web em tempo real para determinar se uma URL é um veículo conhecido por baixar ransomware 1 Trend Labs, abril de 2016 Página 2 de 4 • GUIA DA SOLUÇÃO • PROTEJA SUA EMPRESA CONTRA RANSOMWARE Ameaças de Ransomware Conhecidas PowerWare - Esse malware consegue enumerar todas as unidades de lógica, inclusive unidades mapeadas em redes compartilhadas. Isso coloca toda a rede em risco, podendo ser uma grave ameaça para grandes empresas. PETYA - Pode sobrescrever o registro de master boot de um sistema afetado, deixando os usuários bloqueados. As unidades afetadas recebem a nota de resgate quando iniciam o sistema, não podendo seguir adiante. É enviado para as vítimas por meio de serviços de armazenamento em nuvem legítimos. KeRanger - Um malware de criptografia, o primeiro crypto-ransomware para Macs, instalado por meio de uma aplicação de compartilhamento de arquivos de código aberto. Os criadores do malware usaram um certificado desenvolvido para um aplicativo Mac para passar pelo Apple Gatekeeper, um recurso de segurança que permite que os usuários restrinjam de quais fontes podem instalar aplicativos. SAMAS (também conhecido como SAMSAM) - O primeiro ransomware que pode criptografar arquivos em todas as redes, ameaçando a base de dados e backups armazenados na rede de uma empresa. Os usuários do SAMAS são famosos por localizar e apagar manualmente backups, forçando as empresas a pagarem o resgate. Locky - Busca e apaga o Volume Shadow Copy de arquivos, que são arquivos de backup automático do Windows. MAKTUBLOCKER - O método de criptografia desse ransomware é semelhante ao da maioria, seu vetor de infecção é único. Ele chega em forma de um email que tem o nome e endereço do usuário, fazendo-o parecer confiável. Quando os usuários baixam o arquivo anexo, o ransomware é ativado. PROTEÇÃO DE ENDPOINT A Trend Micro detectou 99% de ameaças de ransomware em mensagens de emails ou links da web. Isso ainda deixa 1% que poderia chegar ao seu endpoint. As Trend Micro Smart Protection Suites fornecem vários recursos que minimizam o risco do ransomware em seus endpoints, inclusive: • Monitoramento de comportamento: em busca de atividades maliciosas associadas a ransomware, como a rápida criptografia de vários arquivos, interrompendo automaticamente o processo de criptografia e isolando o endpoint antes que o ransomware possa se propagar e causar mais danos a seus dados. • Controle de aplicações: cria whitelists de maneira dinâmica e automática, que irão permitir que apenas as boas aplicações sejam executadas, impedindo a execução de aplicações desconhecidas, como o ransomware. • Blindagem de vulnerabilidades: protege você contra ransomware que se aproveita de vulnerabilidades de softwares não corrigidas, um alvo de exploit kits em ataques. Inclui a blindagem de sistemas fora de suporte como o Windows XP. PROTEÇÃO DE REDE Email e web são meios comuns do ransomware entrar em sua empresa, mas outros protocolos de rede e métodos de ataque podem expô-lo ao ransomware. É por isso que você precisa de uma estratégia de defesa, que impeça o ransomware de acessar e se propagar dentro de sua rede. O Trend Micro™ Deep Discovery™ Inspector é um appliance de rede que detecta tráfego malicioso, comunicações de comando e controle, comportamento do agressor, exploits de dia-zero e outras atividades associadas a tentativas de infiltração de ransomware dentro e em toda a sua rede. O Deep Discovery pode impedir que o ransomware se propague para outras endpoints e servidores. Ele protege contra ransomware com: • Técnicas abrangentes de detecção em todo o tráfego de rede, inclusive portas e mais de 100 protocolos, para identificar ransomware e comportamento malicioso em toda a cadeia de ataque. • Análise comprovada em sandbox, espelhando o ambiente de seu computador para detectar modificações, criptografia e comportamento malicioso consistente com ataques de ransomware • Integração com soluções de gateway de email e web, proteção de endpoint e servidor tanto da Trend Micro quanto soluções de outros fornecedores. Isso oferecerá uma defesa de ameaças conectada, para que novas informações sobre elas sejam compartilhadas em todas as camadas. Página 3 de 4 • GUIA DA SOLUÇÃO • PROTEJA SUA EMPRESA CONTRA RANSOMWARE Proteja sua empresa contra o Ransomware • Aproveite os processos automatizados de backup e recuperação •Aplique patches em softwares assim que estiverem disponíveis •Eduque os funcionários para se prevenirem contra email de phishing • Limite o acesso a informações empresariais críticas •Aumente sua postura de segurança com proteção em camadas contra o ransomware PROTEÇÃO DE SERVIDOR O ransomware está visando cada vez mais os servidores, com exemplos recentes como o SAMSAM (também conhecido como SAMAS), no qual os agressores visaram vulnerabilidades conhecidas de softwares para injetar ransomware. Ataques em seus servidores, onde ficam a maioria de seus dados, podem ser particularmente disruptivos para sua empresa. O Trend Micro™ Deep Security™ protege seus servidores físicos em toda a nuvem híbrida (física, virtual e nuvem) contra ransomware com: • Detecção e Prevenção de Atividade Suspeita: Se o ransomware tenta entrar em um data center (ex.: por meio de um usuário comprometido se conectando a um servidor de arquivo), o Deep Security pode detectar a atividade suspeita, impedir sua continuação e avisar de que há um problema. • Blindagem de vulnerabilidade: Protege servidores e aplicações contra ataques de ransomware, blindando-os contra explorações de vulnerabilidades de softwares conhecidas que podem ser usadas para injetar ransomware, inclusive sistemas fora de suporte como o Windows 2003. Quando o ransomware infecta sua empresa, ele pode acessar quaisquer dados que um usuário comprometido pode acessar em sua empresa. Pode levar muitas horas de trabalho enquanto sua empresa tenta recuperar arquivos perdidos através da trajetória do email, com pouca esperança de recuperação. Conforme o ransomware evolui, as empresas precisam acompanhar a ameaça. Faça parceria com a Trend Micro e obtenha soluções que impedem e reduzem os danos causados por essa ameaça devastadora. Para mais informações, acesse http://www.trendmicro.com.br/br/ inteligencia-de-seguranca/ransomwaregrandes-empresas/index.html • Detecção de Movimento Lateral: Se o ransomware conseguir entrar no data center, o Deep Security também pode ajudar a minimizar o impacto, detectando-o e bloqueando-o para que não se propague para outros servidores. SOBRE A TREND MICRO Líder global de segurança em nuvem, a Trend Micro desenvolve soluções de segurança, que tornam o mundo seguro para empresas e consumidores trocarem informações digitais. Com mais de 25 anos de experiência, a Trend Micro fornece a segurança melhor classificada, que se adequa às necessidades dos clientes, bloqueia ameaças mais rapidamente e protege dados em ambientes físicos, virtualizados e em nuvem. Página 4 de 4 • GUIA DA SOLUÇÃO • PROTEJA SUA EMPRESA CONTRA RANSOMWARE ©2016 by Trend Micro Incorporated. Todos os direitos reservados. Trend Micro e o logotipo Trend Micro t-ball e Smart Protection Network são denominações comerciais ou marcas registradas da Trend Micro Incorporated. Todos os outros nomes de produtos ou empresas são denominações comerciais ou marcas registradas de seus respectivos titulares. As informações contidas nesse documento estão sujeitas a mudanças sem aviso prévio. [SB01_Ransomware_160518US]
Documentos relacionados
seu dispositivo móvel está seguro?
seu filho para tratar as pessoas on-line como ele gostaria de ser tratado. Enviar mensagens de e-mail ofensivas ou desagradáveis hoje em dia pode gerar um grande processo que prejudicará o adulto r...
Leia maisnão seja refém do ransomware
No entanto, especialistas de segurança e autoridades afirmam que o pagamento do resgate é desaconselhável, principalmente por não garantir que os dados serão realmente descriptografados. A criptogr...
Leia maisLeia a Ficha Técnica
O Trend Micro™ Worry-Free™ Business Security fornece proteção completa do usuário, com recursos antivírus, antispam, segurança da web, proteção contra ransomware e segurança de dados para seus PCs,...
Leia maisPage 1 FICHA TÉCNICA Como a maioria das pequenas empresas
* Apenas para usuários do Microsoft Exchange ActiveSync. Também suporta Blackberry e Windows Phone
Leia mais