O ransomware está rapidamente se tornando o flagelo dos departamentos de TI de todo o mundo. Ele passou, nos últimos 12 a 24 meses, de um aborrecimento menor para uma grande ameaça – causando interrupções na empresa e prejudicando a marca e a reputação de incontáveis organizações. Não há uma solução mágica para parar a ameaça desse novo malware. Mas gaste um tempo colocando proteção em camadas, juntamente com outras medidas preventivas e você terá a melhor chance para reduzir o risco de infecção.
A proteção em camadas deve sempre começar com o gateway de email e web. Isso significa ter o Trend Micro Deep Discovery, InterScan Web Security e Cloud App Security para Office 365.
Protegendo seus usuários
Por que o gateway? Porque bloquear nesse ponto irá proteger a parte mais vulnerável de sua empresa – seus usuários. Apesar dos atores de ransomware estarem visando cada vez mais diversas partes do ambiente de TI, inclusive servidores e rede, a maioria dos ataques ainda chega por email e canais da web. Pode ser um anexo malicioso no email ou possivelmente uma URL ligando a um drive-by-download – qualquer coisa que atraia o elo mais fraco de sua empresa, levando a cometer um erro.
Dos 99 milhões de ameaças de ransomware que a Trend Micro bloqueou entre outubro de 2015 e abril de 2016, 99% foram bloqueados no gateway – em emails ou links maliciosos da web. Pegue-o nessa etapa e seus usuários nunca serão expostos ao risco de clicar nele.
A defesa começa aqui
A Trend Micro oferece um abrangente conjunto de recursos projetados para bloquear ameaças de ransomware no gateway de email e web.
O Deep Discovery Email Inspector pode aprimorar a solução de gateway de email, detectando e bloqueando emails de spear phishing avançados, que podem evitar muitos filtros tradicionais. Ele oferece, especificamente:
- Análise de anexos em emails e URLs – documentos e macros do Office, PDFs, arquivos, executáveis, scripts, multimídia, etc.
- Análise virtual de URLs incorporadas em mensagens ou documentos
- Detecção de emulação de script e detecção de exploração de dia-zero, identificando comportamentos que podem indicar ransomware, como modificação de arquivos em massa, criptografia, etc.
Cloud App Security é uma ferramenta importante para melhorar as soluções de email em nuvem. Apesar dessas plataformas normalmente terem uma segurança incorporada, vale a pena ter uma proteção a mais. O Trend Micro Cloud App Security bloqueou mais de um milhão de ameaças que não foram detectadas pelo Office 365. Ele oferece:
- Verificação de malware e avaliação de arquivo de risco
- Análise de malware com tecnologia de sandbox
- Detecção de exploração de documento
- Reputação web
O InterScan Web Security foi projetado para proteger as empresas no gateway da web, impedindo que os usuários acessem sites maliciosos ou comprometidos. Ele apresenta:
- Verificação de dia-zero e de explorações no navegador. Esses são métodos típicos de entrada do ransomware na empresa
- Reputação web em tempo real utilizando a Smart Protection Network para eliminar URLs maliciosas
- Integração com o Trend Micro Deep Discovery para análise avançada de “sandbox”
Lembre-se, as soluções de email e gateway da web que você tem não são o bastante para impedir sozinhas todas as ameaças de ransomware. Para ter a melhor chance de evitar infecções, considere complementá-las com segurança de endpoint, de rede e segurança no nível do servidor, além de passos adicionais incluindo backups automatizados, educação do usuário e segregação de rede.
Na Trend Micro, estamos comprometidos a ajudá-lo a proteger sua empresa. Com a epidemia crescente de ransomware, nosso objetivo é equipá-lo com insights sobre as ameaças atuais e informações sobre como melhor proteger sua empresa. Diga NÃO ao ransomware!
Não deixe de verificar nosso blog regularmente para obter mais informações. Nossas três próximas postagens irão detalhar as próximas linhas de defesa para lutar contra o ransomware: o endpoint, a rede e o servidor.