Saiba mais - Trend Micro

GUIA DA SOLUÇÃO
Trend Micro
PROTEJA SUA EMPRESA CONTRA
IMPLICAÇÕES IMPREVISTAS DO RANSOMWARE
O ransomware emergiu rapidamente como uma ameaça importante para
empresas e organizações de todos os tamanhos. Nos dias de hoje, em uma era
na qual os dados são inestimáveis, os cibercriminosos estão se aproveitando de
pessoas que não sabem muito sobre comportamento de malware.
Você precisa de um plano para minimizar o risco dessa ameaça de alto nível,
para evitar interrupções na empresa, perda de produtividade, danos à sua
marca e reputação, e implicações legais que vêm com a recuperação de um
ataque de ransomware.
DERROTANDO O RANSOMWARE COM A TREND MICRO
Não existe uma solução mágica para combater o ransomware; ele requer uma
abordagem multicamadas, passo a passo, para a melhor redução de riscos.
O que é ransomware?
O ransomware é um tipo de malware
que bloqueia, criptografa ou de alguma
outra forma impede que dados e sistemas
sejam acessados por seus proprietários,
exigindo que a vítima pague um resgate
ao cibercriminoso responsável pelo
ataque para recuperar o acesso.
Ele é principalmente distribuído por
meio de esquemas exploit kits e emails
de spam, enviados a um grande número
de endereços de email. Quando um
destinatário abre o anexo malicioso
ou clica em um link comprometido, o
malware é baixado no sistema do usuário.
O medo de perder dados inestimáveis
pode fazer com que os usuários paguem
o resgate, embora o pagamento não
seja uma garantia de ter seus arquivos
desbloqueados ou decodificados.
Proteção de
email e web
Proteção de
endpoint
Proteção
de rede
Página 1 de 4 • GUIA DA SOLUÇÃO • PROTEJA SUA EMPRESA CONTRA RANSOMWARE
Proteção
de servidor
PROTEÇÃO DE EMAIL E WEB
Tudo começa com seus usuários. Eles são os mais vulneráveis quando se trata do
ransomware – seja caindo em um email de phishing ou clicando em uma URL maliciosa
– os usuários são o alvo mais fácil para os agressores. A Trend Micro bloqueou mais de
99 milhões de ameaças de ransomware desde outubro de 2015 e 99% deles foram
encontrados em emails ou links da web maliciosos1. Bloqueando ransomware no gateway
da web e email, você pode impedir que eles cheguem aos seus usuários.
Usando o Microsoft Office 365 para Email?
Mesmo contando com uma solução de email em nuvem com segurança incorporada,
você ainda está bastante vulnerável a ataques de ransomware via emails de phishing ou
anexos maliciosos. É aí que a Trend Micro pode ajudar. O Trend Micro Cloud App Security
bloqueou mais de 2 milhões de ameaças que não foram detectadas pela segurança
incorporada do Office 365, aumentando a segurança incorporada para detectar
ransomware com:
•
•
•
•
Verificação de malware e avaliação do risco do arquivo
Análise de malware utilizando sandbox
Detecção de exploração de documento
Reputação web
Confiando em um Gateway de Email para a Proteção de Email no local?
Aprimore suas taxas de detecção de ransomware no gateway de email. O Trend Micro™ Deep
Discovery™ Email Inspector usa técnicas avançadas de detecção para identificar e bloquear
emails spear phishing que são frequentemente usados para enviar ransomware para
funcionários desavisados. Funcionando de maneira perfeita, juntamente com seu gateway da
web e com os produtos de segurança de servidor, o Email Inspector pode detectar e bloquear
emails spear phishing especificamente elaborados, que usam anexos e URLs como veículos
comuns de envio de ransomware. O Email Inspector fornece:
•
Análise profunda de anexos em emails e URLs, inclusive: Documentos Office (+ macros),
PDFs, arquivos, executáveis, scripts, multimídia e outros
•
Análise virtual profunda de URLs, inclusive: URLs incorporadas no corpo ou assunto de
mensagens e URLs dentro de documentos
•
Emulação de script e detecção de exploits de dia-zero para detectar ransomware e
atividades relacionadas, inclusive modificações de arquivo em massa, comportamento
de criptografia e outras modificações.
Minimizando o Risco do Tráfego da Web
Além do email, seus usuários são vulneráveis a ransomware se visitarem sites
intencionalmente maliciosos ou que tenham sido comprometidos. O Trend Micro™
InterScan™ Web Security protege seus usuários na web com:
•
Escaneamento em busca de exploits de dia-zero e explorações no navegador, uma
maneira comum do ransomware entrar em sua empresa
• Integração com o Trend Micro™ Deep Discovery™ para análises em sandbox
•
Reputação web em tempo real para determinar se uma URL é um veículo conhecido por
baixar ransomware
1
Trend Labs, abril de 2016
Página 2 de 4 • GUIA DA SOLUÇÃO • PROTEJA SUA EMPRESA CONTRA RANSOMWARE
Ameaças de Ransomware
Conhecidas
PowerWare - Esse malware consegue
enumerar todas as unidades de lógica,
inclusive unidades mapeadas em redes
compartilhadas. Isso coloca toda a rede
em risco, podendo ser uma grave ameaça
para grandes empresas.
PETYA - Pode sobrescrever o registro
de master boot de um sistema afetado,
deixando os usuários bloqueados. As
unidades afetadas recebem a nota de
resgate quando iniciam o sistema, não
podendo seguir adiante. É enviado para
as vítimas por meio de serviços de
armazenamento em nuvem legítimos.
KeRanger - Um malware de criptografia, o
primeiro crypto-ransomware para Macs,
instalado por meio de uma aplicação
de compartilhamento de arquivos de
código aberto. Os criadores do malware
usaram um certificado desenvolvido
para um aplicativo Mac para passar
pelo Apple Gatekeeper, um recurso de
segurança que permite que os usuários
restrinjam de quais fontes podem instalar
aplicativos.
SAMAS (também conhecido como
SAMSAM) - O primeiro ransomware que
pode criptografar arquivos em todas
as redes, ameaçando a base de dados
e backups armazenados na rede de
uma empresa. Os usuários do SAMAS
são famosos por localizar e apagar
manualmente backups, forçando as
empresas a pagarem o resgate.
Locky - Busca e apaga o Volume Shadow
Copy de arquivos, que são arquivos de
backup automático do Windows.
MAKTUBLOCKER - O método de
criptografia desse ransomware é
semelhante ao da maioria, seu vetor de
infecção é único. Ele chega em forma de
um email que tem o nome e endereço
do usuário, fazendo-o parecer confiável.
Quando os usuários baixam o arquivo
anexo, o ransomware é ativado.
PROTEÇÃO DE ENDPOINT
A Trend Micro detectou 99% de ameaças de ransomware em mensagens de emails ou
links da web. Isso ainda deixa 1% que poderia chegar ao seu endpoint.
As Trend Micro Smart Protection Suites fornecem vários recursos que minimizam o risco
do ransomware em seus endpoints, inclusive:
•
Monitoramento de comportamento: em busca de atividades maliciosas associadas
a ransomware, como a rápida criptografia de vários arquivos, interrompendo
automaticamente o processo de criptografia e isolando o endpoint antes que o
ransomware possa se propagar e causar mais danos a seus dados.
•
Controle de aplicações: cria whitelists de maneira dinâmica e automática, que irão
permitir que apenas as boas aplicações sejam executadas, impedindo a execução de
aplicações desconhecidas, como o ransomware.
•
Blindagem de vulnerabilidades: protege você contra ransomware que se aproveita de
vulnerabilidades de softwares não corrigidas, um alvo de exploit kits em ataques. Inclui a
blindagem de sistemas fora de suporte como o Windows XP.
PROTEÇÃO DE REDE
Email e web são meios comuns do ransomware entrar em sua empresa, mas outros
protocolos de rede e métodos de ataque podem expô-lo ao ransomware. É por isso que
você precisa de uma estratégia de defesa, que impeça o ransomware de acessar e se
propagar dentro de sua rede.
O Trend Micro™ Deep Discovery™ Inspector é um appliance de rede que detecta
tráfego malicioso, comunicações de comando e controle, comportamento do agressor,
exploits de dia-zero e outras atividades associadas a tentativas de infiltração de
ransomware dentro e em toda a sua rede. O Deep Discovery pode impedir que o
ransomware se propague para outras endpoints e servidores. Ele protege contra
ransomware com:
•
Técnicas abrangentes de detecção em todo o tráfego de rede, inclusive portas e mais
de 100 protocolos, para identificar ransomware e comportamento malicioso em toda
a cadeia de ataque.
•
Análise comprovada em sandbox, espelhando o ambiente de seu computador para
detectar modificações, criptografia e comportamento malicioso consistente com
ataques de ransomware
• Integração com soluções de gateway de email e web, proteção de endpoint e servidor
tanto da Trend Micro quanto soluções de outros fornecedores. Isso oferecerá uma
defesa de ameaças conectada, para que novas informações sobre elas sejam
compartilhadas em todas as camadas.
Página 3 de 4 • GUIA DA SOLUÇÃO • PROTEJA SUA EMPRESA CONTRA RANSOMWARE
Proteja sua empresa contra o
Ransomware
• Aproveite os processos automatizados
de backup e recuperação
•Aplique patches em softwares assim
que estiverem disponíveis
•Eduque os funcionários para se
prevenirem contra email de phishing
• Limite o acesso a informações
empresariais críticas
•Aumente sua postura de segurança
com proteção em camadas contra o
ransomware
PROTEÇÃO DE SERVIDOR
O ransomware está visando cada vez mais os servidores, com exemplos recentes
como o SAMSAM (também conhecido como SAMAS), no qual os agressores visaram
vulnerabilidades conhecidas de softwares para injetar ransomware. Ataques em seus
servidores, onde ficam a maioria de seus dados, podem ser particularmente disruptivos
para sua empresa.
O Trend Micro™ Deep Security™ protege seus servidores físicos em toda a nuvem
híbrida (física, virtual e nuvem) contra ransomware com:
•
Detecção e Prevenção de Atividade Suspeita: Se o ransomware tenta entrar em
um data center (ex.: por meio de um usuário comprometido se conectando a um
servidor de arquivo), o Deep Security pode detectar a atividade suspeita, impedir sua
continuação e avisar de que há um problema.
•
Blindagem de vulnerabilidade: Protege servidores e aplicações contra ataques de
ransomware, blindando-os contra explorações de vulnerabilidades de softwares
conhecidas que podem ser usadas para injetar ransomware, inclusive sistemas fora
de suporte como o Windows 2003.
Quando o ransomware infecta sua
empresa, ele pode acessar quaisquer
dados que um usuário comprometido
pode acessar em sua empresa. Pode
levar muitas horas de trabalho enquanto
sua empresa tenta recuperar arquivos
perdidos através da trajetória do email,
com pouca esperança de recuperação.
Conforme o ransomware evolui, as
empresas precisam acompanhar a
ameaça. Faça parceria com a Trend
Micro e obtenha soluções que impedem
e reduzem os danos causados por essa
ameaça devastadora.
Para mais informações, acesse
http://www.trendmicro.com.br/br/
inteligencia-de-seguranca/ransomwaregrandes-empresas/index.html
•
Detecção de Movimento Lateral: Se o ransomware conseguir entrar no data
center, o Deep Security também pode ajudar a minimizar o impacto, detectando-o e
bloqueando-o para que não se propague para outros servidores.
SOBRE A TREND MICRO
Líder global de segurança em nuvem, a Trend Micro desenvolve soluções de segurança,
que tornam o mundo seguro para empresas e consumidores trocarem informações
digitais. Com mais de 25 anos de experiência, a Trend Micro fornece a segurança
melhor classificada, que se adequa às necessidades dos clientes, bloqueia ameaças mais
rapidamente e protege dados em ambientes físicos, virtualizados e em nuvem.
Página 4 de 4 • GUIA DA SOLUÇÃO • PROTEJA SUA EMPRESA CONTRA RANSOMWARE
©2016 by Trend Micro Incorporated. Todos os direitos reservados.
Trend Micro e o logotipo Trend Micro t-ball e Smart Protection Network
são denominações comerciais ou marcas registradas da Trend Micro
Incorporated. Todos os outros nomes de produtos ou empresas são
denominações comerciais ou marcas registradas de seus respectivos
titulares. As informações contidas nesse documento estão sujeitas a
mudanças sem aviso prévio. [SB01_Ransomware_160518US]