Ransomware Protection

Detecte, responda e proteja contra ameaças de ransomware tradicionais e modernas

A Trend Micro bloqueou e detectou quase 41 bilhões de ameaças em arquivos, e-mails e URLs nos primeiros seis meses de 2021.

O ransomware mudou  – você está preparado?

Mitigue os riscos do ransomware com quatro níveis de segurança

Previna, detecte e responda aos riscos de ransomware com quatro camadas de proteção:

  • E-mail e rede
  • Endpoints
  • Rede
  • Workload 


Não existe uma bala de prata quando se trata de ransomware, então você precisa de uma abordagem em diversas camadas para mitigar os riscos.

As empresas podem aproveitar as vantagens do Trend Micro Vision One™, que coleta e correlaciona dados entre endpoints, e-mails, workloads em nuvem e redes, fornecendo melhor contexto e permitindo a investigação em um só lugar.

Essa abordagem permite que as equipes respondam a ameaças semelhantes com mais rapidez e detectem ameaças avançadas e direcionadas no início do ciclo de vida do ataque

Segurança de E-mail e de rede

E-mails de phishing são a forma mais comum pela qual o ransomware entra em sua organização, e a segurança avançada de e-mail é o nível mais eficaz para impedir esses ataques. Combine inteligência de ameaças, machine learning, detecção de exploits e sandbox para impedir que as ameaças cheguem aos usuários.

Segurança de Endpoints

Quando o ransomware chega aos seus endpoints, os recursos de prevenção em camadas o impedem de começar, usando análise comportamental rápida e machine learning de alta fidelidade.

Network Security

Os invasores podem aproveitar protocolos de rede fracos ou vulneráveis em ataques de ransomware. A prevenção de rede protege rapidamente os ativos voltados para a Internet e contém a propagação de ataques internos entre endpoints e workloads.

Workload Security

Está se tornando cada vez mais comum para os invasores identificarem workloads ou servidores críticos e atacá-los com ransomware para dano máximo. Proteja seus workloads, sejam físicos, virtuais ou em nuvem, com recursos anti-ransomware consistentes.

Lista de verificação de práticas recomendadas de ransomware

Auditoria e inventário

  • Faça um inventário de ativos e dados
  • Identifique dispositivos e software autorizados e não autorizados
  • Faça auditoria de eventos e registros de incidentes
      

Proteja e recupere

  • Aplique medidas de proteção, backup e recuperação de dados
  • Implemente autenticação multifator
      

Configure e monitore

  • Gerencie configurações de hardware e software deliberadamente
  • Conceda privilégios de administrador e acesso apenas quando necessário para a função de um funcionário
  • Monitore o uso de portas de rede, protocolos e serviços
  • Implemente configurações de segurança em dispositivos de infraestrutura de rede, como firewalls e roteadores
  • Tenha uma lista de permissões de software para evitar que aplicações maliciosas sejam executadas
      

Proteja e defenda

  • Realize análises de sandbox para examinar e bloquear e-mails maliciosos
  • Empregue a versão mais recente de soluções de segurança para todas as camadas do sistema, incluindo e-mail, endpoint, web e rede
  • Identifique os primeiros sinais de um ataque, como a presença de  ferramentas suspeitas  no sistema
  • Habilite tecnologias de detecção avançadas, como as que usam IA e machine learning
      

Faça correções e atualizações

  • Realize avaliações de vulnerabilidade regulares
  • Faça patching ou virtual patching para sistemas operacionais e aplicações
  • Atualize o software e as aplicações para as versões mais recentes
      

Treine e teste

  • Realize avaliações de habilidades de segurança e treinamento regularmente
  • Conduza exercícios de equipe vermelha e testes de penetração

Pesquisa, notícias e perspectivas de ransomware

Blog de Inteligência de Segurança da TrendLabs

Combata o Ransomware com Segurança em Camadas

Quatro contramedidas para Proteger contra Ransomware

Combatendo o ransomware:

Juntamos forças com NoMoreRansom.org

Além do WannaCry:

Quais são as novas ameaças que estamos vendo?

Ransomware WannaCry:

Fatos e Mitigação

Tudo sobre Ransomware em 2021