Ransomware Protection
Detecte, responda e proteja contra ameaças de ransomware tradicionais e modernas
A Trend Micro bloqueou e detectou quase 41 bilhões de ameaças em arquivos, e-mails e URLs nos primeiros seis meses de 2021.
O ransomware mudou – você está preparado?
Mitigue os riscos do ransomware com quatro níveis de segurança
Previna, detecte e responda aos riscos de ransomware com quatro camadas de proteção:
- E-mail e rede
- Endpoints
- Rede
- Workload
Não existe uma bala de prata quando se trata de ransomware, então você precisa de uma abordagem em diversas camadas para mitigar os riscos.
As empresas podem aproveitar as vantagens do Trend Micro Vision One™, que coleta e correlaciona dados entre endpoints, e-mails, workloads em nuvem e redes, fornecendo melhor contexto e permitindo a investigação em um só lugar.
Essa abordagem permite que as equipes respondam a ameaças semelhantes com mais rapidez e detectem ameaças avançadas e direcionadas no início do ciclo de vida do ataque
Segurança de E-mail e de rede
E-mails de phishing são a forma mais comum pela qual o ransomware entra em sua organização, e a segurança avançada de e-mail é o nível mais eficaz para impedir esses ataques. Combine inteligência de ameaças, machine learning, detecção de exploits e sandbox para impedir que as ameaças cheguem aos usuários.
Segurança de Endpoints
Quando o ransomware chega aos seus endpoints, os recursos de prevenção em camadas o impedem de começar, usando análise comportamental rápida e machine learning de alta fidelidade.
Network Security
Os invasores podem aproveitar protocolos de rede fracos ou vulneráveis em ataques de ransomware. A prevenção de rede protege rapidamente os ativos voltados para a Internet e contém a propagação de ataques internos entre endpoints e workloads.
Workload Security
Está se tornando cada vez mais comum para os invasores identificarem workloads ou servidores críticos e atacá-los com ransomware para dano máximo. Proteja seus workloads, sejam físicos, virtuais ou em nuvem, com recursos anti-ransomware consistentes.
Lista de verificação de práticas recomendadas de ransomware
Auditoria e inventário
- Faça um inventário de ativos e dados
- Identifique dispositivos e software autorizados e não autorizados
- Faça auditoria de eventos e registros de incidentes
Proteja e recupere
- Aplique medidas de proteção, backup e recuperação de dados
- Implemente autenticação multifator
Configure e monitore
- Gerencie configurações de hardware e software deliberadamente
- Conceda privilégios de administrador e acesso apenas quando necessário para a função de um funcionário
- Monitore o uso de portas de rede, protocolos e serviços
- Implemente configurações de segurança em dispositivos de infraestrutura de rede, como firewalls e roteadores
- Tenha uma lista de permissões de software para evitar que aplicações maliciosas sejam executadas
Proteja e defenda
- Realize análises de sandbox para examinar e bloquear e-mails maliciosos
- Empregue a versão mais recente de soluções de segurança para todas as camadas do sistema, incluindo e-mail, endpoint, web e rede
- Identifique os primeiros sinais de um ataque, como a presença de ferramentas suspeitas no sistema
- Habilite tecnologias de detecção avançadas, como as que usam IA e machine learning
Faça correções e atualizações
- Realize avaliações de vulnerabilidade regulares
- Faça patching ou virtual patching para sistemas operacionais e aplicações
- Atualize o software e as aplicações para as versões mais recentes
Treine e teste
- Realize avaliações de habilidades de segurança e treinamento regularmente
- Conduza exercícios de equipe vermelha e testes de penetração
Pesquisa, notícias e perspectivas de ransomware
Blog de Inteligência de Segurança da TrendLabs
Combata o Ransomware com Segurança em Camadas
Quatro contramedidas para Proteger contra Ransomware
Combatendo o ransomware:
Juntamos forças com NoMoreRansom.org
Além do WannaCry:
Quais são as novas ameaças que estamos vendo?
Ransomware WannaCry:
Fatos e Mitigação
Tudo sobre Ransomware em 2021