Bloqueie o endpoint como parte de sua defesa em camadas contra o ransomware

Existem poucas estatísticas indicando o tamanho exato da epidemia global de ransomware. Mas, segundo o FBI, apenas uma variante – o CryptoWall – compensou seus autores em mais de $18 milhões de dólares durante um só ano. Está bem claro que essa é a nova maneira de extorsão predileta de para os black hats extorquirem dinheiro de suas vítimas. É por isso que lançamos uma campanha abrangente para ajudá-lo a dizer não ao ransomware.

Como parte de nossa série detalhando como uma abordagem de defesa abrangente é a melhor maneira para as empresas reduzirem o risco de infecção, em nossa última postagem no blog explicamos que a maioria das ameaças podem ser bloqueadas no gateway de email e web. Embora seja verdade, é importante garantir que você tenha algo em vigor para bloquear qualquer coisa que possa passar. É onde entra a segurança de endpoint.

Uma fábrica de dinheiro

Um ataque de ransomware pode ser devastador. Ao tornar seus dados corporativos inacessíveis ele pode paralisar sua empresa. Mesmo que nem todos os dados sejam criptografados pelo malware, é muito provável que você seja obrigado a tirar todos os seus sistemas de TI da tomada como precaução. Isso pode levar a interrupção de serviços, perda de produtividade e a um golpe pesado contra sua reputação.

O Hollywood Presbyterian Medical Center foi uma das primeiras organizações a chegar às manchetes após um ataque desse tipo. Acredita-se que o hospital foi forçado a recusar paciente e cancelar raios X, tomografias computadorizadas e exames laboratoriais por causa disso. O CEO Allen Stefanek, mais tarde admitiu que a organização pagou um resgate de 40 Bitcoins – cerca de $17.000 dólares na época – para recuperar seus arquivos. Ele alegou que era o “meio mais rápido e mais eficiente de restaurar nossos sistemas e funções administrativas”.

É fácil ver porque o ransomware se tornou tão popular dentro da comunidade cibercriminosa. E porque as empresas devem melhorar as medidas preventivas para evitar um destino parecido.

O que fazer

Como falamos na postagem anterior, as soluções de gateway de email e web pegam 99% das ameaças de ransomware. Isso é importante já que a maioria das ameaças desse tipo é enviada por meio desses canais aos pontos mais fracos de sua empresa – seus usuários. Mas o que acontece com o 1% que podem conseguir entrar? Afinal, com o volume de ranosmware crescendo o tempo todo, 1% pode ainda representar um número significativo. É preciso apenas um clique errado de um usuário para mergulhar a empresa no caos.

A resposta está na solução de endpoint.

As Trend Micro Smart Protection Suites foram projetadas para proteger seus usuários onde estiverem: no escritório, em casa ou na rua. Elas podem ajudar a proteger contra ransomware com:

  • Monitoramento de comportamento – nosso time de pesquisas avançadas tem estudado o comportamento do ransomware há anos e usamos esse conhecimento e pesquisa para verificar o comportamento específico associado ao ransomware. Além disso, como um método à prova de falhas nós até monitoramos a criptografia rápida de múltiplos arquivos (deixando de fora processos bons de criptografia) e depois eliminando o processo de criptografia malicioso antes que o ransomware possa se propagar. Esse recurso avançado de ransomware irá até restaurar os poucos arquivos que foram criptografados antes que o processo ofensor seja eliminado.
  • Controle de aplicações – cria whitelists de aplicações de maneira automática e dinâmica, permitindo que apenas as boas aplicações conhecidas sejam executadas em seu endpoint, bloqueando aplicativos como ransomware
  • Blindagem de vulnerabilidades – protege contra ransomware que se aproveita de vulnerabilidades de software não corrigidas, um alvo de ataques baseados em exploit kits.
  • Reputação da web – bloqueia ameaças de ransomware na nuvem usando dados da Trend Micro Smart Protection Network.
  • Prevenção de exploração do navegador – Usa múltiplas técnicas de análise heurística para detectar e bloquear códigos de exploração em páginas da web (exemplos: explorações no Java & Flash) que tentam baixar ransomware quando os usuários tentam acessar páginas da web com seu navegador.

Na próxima vez discutiremos o terceiro estágio vital na estratégia de defesa em camadas contra o ransomware: proteção da rede.

Na Trend Micro, estamos comprometidos a ajudá-lo a proteger sua empresa. Com a epidemia crescente de ransomware, nosso objetivo é equipá-lo com atualizações regulares sobre as ameaças atuais e informações sobre como melhor proteger sua empresa. Diga NÃO ao ransomware!

Categorias

Veja outras publicações

Menu