No dia 12 de maio de 2017, o ransomware WannaCry atingiu todo o mundo, criptografando computadores ao explorar uma vulnerabilidade crítica no Windows, descoberta pela Agência Nacional de Segurança dos EUA.
Um de seus primeiros alvos foi o British National Health Service, a Federal Express e a Telefônica, mas logo bancos, escolas, hospitais, agências governamentais e outras organizações foram infectados, envolvendo cerca de 230 mil computadores em 150 países, conforme informe a página do Wikipédia sobre o WannaCry Ransomware Attack.
O inesperado dano generalizado e os custos econômicos da WannaCry fizeram com que todos, desde gerentes de TI até usuários do cotidiano se perguntassem ansiosamente: como posso me proteger, no trabalho ou em casa, de ataques de ransomwares desconhecidos? Além de manter o seu computador atualizado com as mais recentes correções de segurança (o que teria ajudado neste caso), há uma única tecnologia de segurança que com certeza pode deter essa ameaça, antes que possa infectar sua máquina e fazê-la de refém? E, mais especificamente (para os propósitos deste artigo), como o Trend Micro Security (TMS), nosso principal produto para computadores, te protege contra tais ameaças?
Proteção em camadas do Trend Micro Security
O Trend Micro fornece muitas dicas online para te ajudar a se proteger contra ransomwares. Pode ser vantajoso reler o texto de Christopher Budd Ransomware: O que é por que você deve se importar, o que fazer para se proteger, publicado no ano passado na Simply Security. E você pode acessar nossa página sobre ransomwares Não deixe que os criminosos façam seu computador de refém para descobrir mais fatos e ferramentas para resolver os desafios. Mas agora você precisa saber que na verdade não existe um tipo único de tecnologia de segurança que, por si só, possa te proteger contra ransomwares e outras ameaças de malware. A melhor proteção de endpoint é sempre fornecida em camadas, usando várias técnicas de proteção.
A Trend Micro Security é um excelente exemplo disso – e duas de suas técnicas de proteção mais recentes incluem o XGen Machine Learning (multi-geracional) e a proteção de aplicativos confiáveis, entregues em várias camadas protetoras. A machine learning bloqueia ameaças nunca antes vistas que podem passar desapercebidas pela proteção baseada com base em assinaturas, permitindo que a TMS fique um passo à frente dos bandidos. A proteção de aplicativos confiáveis no Folder Shield da TMS bloqueia alterações em pastas e arquivos protegidos realizadas por aplicativos não autorizados – aqueles que não estão na lista de aplicativos confiáveis. Ambos aumentam a capacidade do TMS de bloquear malwares e ransomwares desconhecidos.
Mas o que é uma proteção em camadas? Imagine um rei ou uma rainha em um castelo (você e seu computador!) protegido por um fosso, paredes e soldados: é mais ou menos assim que as coisas funcionam. (O gráfico usado parece com um alvo, mas talvez isso seja adequado.)
Primeiro, usamos cada camada de proteção para ajudar a determinar se um potencial invasor é bom, ruim, suspeito ou desconhecido. Se for ruim e, por qualquer motivo, não conseguirmos bloqueá-lo em uma das camadas, aplicamos as proteções na próxima camada.
A Camada de Exposição: Você pode se expor ao ransomware e malware simplesmente ao acessar à internet, navegar na web, clicar em um anúncio online ou abrir um email – o que chamamos de canais críticos ou contexto. Logo no início, o Trend Micro Security impede que você seja exposto a ameaças prejudiciais antes que possam chegar ao seu computador. Usando nossa Rede Inteligente de Proteção (SPN), analisamos e impedimos que você tenha acesso a domínios e sites maliciosos em navegadores, e-mails e redes sociais. Bloqueamos intrusões e ligações para botnets. E garantimos que seu navegador e aplicativos não sejam comprometidos através de explorações de vulnerabilidades, analisando os scripts que podem levar a infecções de malware.
A Camada de Infecção: Chamamos a próxima camada de “camada de infecção”, pois são essas as ameaças que podem ter passado pela primeira camada e agora serão processadas antes de serem baixadas ou copiadas para o seu dispositivo. Nesta camada, analisamos o arquivo durante a tentativa de download, interrompendo essa tentativa caso nosso mecanismo de análise determine que é um arquivo malicioso; e também analisamos os arquivos que chegam ou são armazenados no seu computador. Nossa versão mais recente do Trend Micro Security conta com machine learning de acordo com o contexto, um tipo de inteligência artificial para determinar a probabilidade de um arquivo ou aplicativo ser malicioso. A mágica aqui é a forma como fazemos isso – correlacionando as descobertas da machine learning para tornar conhecido o desconhecido. O resultado final é que mais do que nunca o TMS consegue bloquear ameaças até então desconhecidas e mais sofisticadas com grande precisão e menos alarmes falsos.
A Camada de Comportamento: A terceira camada monitora o comportamento do arquivo executado em seu sistema, incluindo arquivos executados a partir de entradas USB. Se o arquivo mostrar um comportamento suspeito, alterando arquivos ou configurações de forma ou em locais em que não deveria, o processo é bloqueado. O machine learning também é aplicado aqui: correlacionamos os arquivos de baixa prevalência com tipos de comportamento suspeito para ajudar a descobrir e bloquear ameaças até agora desconhecidas. O Folder Shield também protege nesta camada, bloqueando o acesso de arquivos em pastas protegidas, seja em seu computador ou em uma pasta sincronizada na nuvem do Dropbox, Google Drive ou Microsoft OneDrive, por qualquer aplicativo que não esteja na Lista de Aplicativos Confiáveis. Se o ransomware tentar criptografar arquivos em uma pasta protegida, o TMS imediatamente faz o backup dos arquivos criptografados, bloqueia o processo de criptografia, elimina o ransomware e, em seguida, usa os arquivos de backup para ajudar a restaurar seu sistema.
TMS, Machine Learning, e Folder Shield
No fim das contas, embora não haja uma única proteção contra malwares e ransomwares desconhecidos, a abordagem em camadas do Trend Micro Security é a proteção certa e líder da indústria para te manter seguro. O Machine Learning XGen™ agrega uma proteção poderosa contra malwares e ransomwares desconhecidos. E o Folder Shield impede que seus arquivos mais importantes sejam feitos de refém pelos cibercriminosos. Usuários de Mac podem contar com o antivírus da Trend Micro Security para Mac, que também usa uma abordagem em camadas para proteger sua máquina, aplicando XGen™ Machine Learning, juntamente com o Folder Shield, para bloquear os malwares. Ransomwares desconhecidos não tem nenhuma chance!
 |
