Ransomware – Seus dados estão realmente seguros?

 


  • Você sabe o que é ransomware?
    Ransomware é uma nova ameaça que criptografa, com criptografia inquebrável e irreversível, todos os dados do seu disco e de qualquer unidade de rede onde possuir acesso de modificação . Para receber a chave de criptografia e recuperar seus dados você precisa pagar aos criminosos o valor que deles demandarem, normalmente valores acima dos US$500,00. Você sabia que o sequestro de dados via ransomware já custou mais de 1 bilhão de dólares às empresas em 2016 e é um mercado que está crescendo exponencialmente?
  • Sua empresa está realmente protegida?
    Soluções antivirus tradicionais não são capazes de barrar essa nova geração de ameaças.
  • Você sabia que a nova geração de ameaças não é mais baseada em arquivos infectados, mas sim em exploração de vulnerabilidades?
    Isso significa que um equipamento pode ser infectado e se tornar o ponto zero de uma infecção generalizada que pode sequestrar todos os seus dados de sua organização sem sequer fazer download de um arquivo infectado.
  • Você sabe o que é uma ameaça Zero-day?
    Os criminosos de hoje codificam novos malwares e lançam ataques novos e indetectáveis aos antivírus tradicionais diariamente. Por serem malwares completamente novos soluções de antivirus tradicionais baseadas em assinatura são incapazes de identificá-los uma vez que sua carga maliciosa ainda não foi classificada. Portanto não há vacina para a mesma.
  • Sua solução de proteção consegue barrar ameaças baseado em comportamento?
    Soluções baseadas em varreduras e assinaturas demoram horas ou até dias para identificar novas ameaças, por isso é importante que a sua solução sejam capaz de identificar e barrar comportamento malicioso sem a necessidade de assinaturas e vacinas.
  • Sua solução de antivirus atual possui proteção contra exploração vulnerabilidades?
    Hoje existem kits vendidos como serviço na deep web, fáceis de adquirir e de configurar, que são voltados exclusivamente à exploração de vulnerabilidades de segurança nos sistemas. Um navegador, aplicativo Microsoft Office ou leitor de PDF desatualizados podem ser a porta de entrada para um ransomware na sua organização. E o usuário sequer percebe que foi infectado até que o ransomware comece a agir.
  • Sua proteção atual é capaz de te apontar o ponto zero de uma infecção para que sua equipe de segurança da informação tome as medidas necessárias?
    Soluções de antivirus que não são centralizadas e não conversam entre si não permitem que você reaja rapidamente às ameaças dos dias de hoje.
  • Sua proteção atual é capaz de se comunicar com o seu firewall para que medidas automatizadas de isolamento sejam tomadas de acordo com a saúde do endpoint?
    As ameaças andam em conjunto e trabalham muito bem entre si. Hoje um malware novo e para o qual não há assinatura para detecção infecta seu equipamento apenas para que seja a porta de entrada para um ransonware,  gerando ataques coordenados e bem executados. Sua solução de proteção faz o mesmo?
  • Então como se proteger de tais ameaças?
    Com ma solução de proteção de endpoints de múltiplas camadas, como o Sophos Endpoint Protection Advanced somado ao poderoso Sophos InterceptX. Enquanto o Sophos Endpoint Protection Advanced protege seus equipamentos de ameaças tradicionais e de próxima geração, o Sophos InterceptX te protege de exploração de vulnerabilidades e detecta, barra e reverte a ação de ransonwares, impedindo que seus dados sejam criptografados no caso de um malware Zero-Day passar pelas proteções. Somando ambos ao Sophos Central você recebe uma proteção abrangente, centralizada e capaz de identificar a origem de ameaças com a Análise de Causa Raíz fornecida pelo algorítimo de identificação do Sophos Central. Se sua rede for protegida com o Sophos XG Firewall você pode ativar o Syncronized Security, integrando o Sophos Central ao seu firewall e criando regras para automaticamente isolar da rede endpoints não-saudáveis. Contra ataques coordenados a melhor defesa é uma proteção coordenada.