Prevenção de ataques de ransomware
Soluções de segurança de dados e gerenciamento de acesso para mitigar ataques de ransomware
Ataques de ransomware
Ransomware, em resumo, é um tipo de malware que os criminosos cibernéticos usam para bloquear o acesso a todo o seu sistema ou a arquivos/bancos de dados confidenciais específicos, até que você ou sua empresa pague um resgate. É uma forma de extorsão cibernética. Algumas vítimas recebem duas notas de resgate. Um pagamento de resgate para evitar que cibercriminosos divulguem os dados confidenciais que roubaram antes de criptografá-los. O segundo pagamento de resgate para fazer com que os cibercriminosos entreguem a chave de descriptografia para que a vítima recupere o acesso aos seus dados. Esta é uma forma de extorsão dupla.
Os criminosos de ransomware têm atacado infraestrutura crítica, fábricas de processamento de carne e massivos ataques à cadeia de suprimentos na Solarwinds mais recentemente, o que levou ao roubo de dados e ao encerramento forçado de operações em grandes empresas. Infelizmente, o ransomware é um problema complexo da segurança cibernética sem uma bala de prata para enfrentar essa ameaça.
Felizmente, o National Institute of Standards and Technology (NIST) divulgou orientações sobre como identificar e proteger dados contra ataques de ransomware. A Cybersecurity Special Publication (SP) 1800-25 estabelece os passos para se ter uma estratégia abrangente de proteção de dados.
Soluções da Thales para prevenir ataques ransomware
Os ataques ransomware são um problema há anos, mas recentemente se tornaram muito mais prejudiciais, com criminosos visando tudo, desde infraestrutura crítica até hospitais e varejistas, e exigindo dezenas de milhões de dólares como resgate. Hoje, com líderes globais discutindo esses ataques em cúpulas de alto nível, as agências governamentais estão assumindo um papel ativo em ensinar e fornecer recursos para que empresas e organizações se protejam dos ataques.
Protegendo sua porta da frente
Cibercriminosos frequentemente usam o Remote Desktop Protocol (RDP) para obter acesso administrativo à porta da frente, usando um método de força bruta para tentar várias senhas (ataque de dicionário) ou podem usar credenciais roubadas compradas na Dark Web. Existem milhões de computadores com serviço RDP exposto online sem qualquer proteção.
Implemente autenticação, acesso e gerenciamento de identidade fortes
O SafeNet Trusted Access da Thales oferece autenticação multifator em todos os pontos de entrada de login, protegendo TI corporativa, web e aplicativos baseados em nuvem contra ameaças internas e externas na porta da frente. O STA utiliza acesso condicional baseado em políticas, logon único rigoroso (SSO), autenticação multifator (MFA) e métodos de autenticação universal, que evitam violações, simplificam a conformidade regulamentar e permitem que as empresas migrem com segurança para a nuvem.
Como os ataques ransomware usam RDPs desprotegidos e o que você pode fazer quanto a isso
Os ataques ransomware contra empresas de diversos setores dispararam nos ultimos anos. Os criminosos estão tirando proveito de nossa confiança nas comunicações digitais e no trabalho remoto com fins mal-intencionados. Como resultado, a maioria dos incidentes de ransomware pode ser atribuída a um número limitado de vetores de intrusão, sendo os três principais: terminais mal protegidos do remote desktop protocol (RDP), phishing por e-mail e a exploração de vulnerabilidades de dia zero do VPN.
Protegendo sua porta dos fundos
Cibercriminosos frequentemente usam o Remote Desktop Protocol (RDP) para obter acesso administrativo à porta da frente, usando um método de força bruta para tentar várias senhas (ataque de dicionário) ou podem usar credenciais roubadas compradas na Dark Web. Existem milhões de computadores com serviço RDP exposto online sem qualquer proteção.
Proteja Dados em Repouso de Ataques de Ransomware
CipherTrust Transparent Encryption é um dos produtos de proteção de dados amplamente implantados na CipherTrust Data Security Platform. Ele fornece lista de aplicativos permitidos, controle de acesso refinado e criptografia de dados em repouso, permitindo que as organizações evitem ataques de ransomware pela porta dos fundos. Ele protege dados estruturados e não estruturados com controles de acesso baseados em políticas a arquivos, volumes, bancos de dados, containers e big data onde quer que residam no local e em ambientes de nuvem híbrida.
Evite que ransomwares interrompam seus negócios com a plataforma CipherTrust
O ransomware é um perigoso tipo de malware que os criminosos cibernéticos usam para bloquear empresas e indivíduos de acessar seus arquivos críticos de negócios, bancos de dados ou sistemas de computador inteiros, até que a vítima pague um resgate. É uma forma de extorsão cibernética.
Outras Soluções da Thales
Identificação e classificação de dados confidenciais vulneráveis em TI híbrida
A solução CipherTrust Data Discovery and Classification faz parte da CipherTrust Data Security Platform e localiza dados confidencias regulamentados, tanto estruturados como não estruturados, armazenados em nuvem, big data e armazenamentos tradicionais de dados.
Saiba Mais Sobre Descoberta e Classificação de Dados Confidenciais
Proteja dados em trânsito com os High Speed Encryptors da Thales
Os High Speed Encryptors da Thales oferecem a solução ideal para segurança de dados em movimento, incluindo fluxos de voz e vídeo sensíveis ao tempo, de empresas e organizações governamentais.
Recursos para Prevenção de Ransomware
Addressing the Growing Threat of Ransomware
Ransomware is experiencing global growth driven by “monetization by extortion”. Every sector is being affected, from healthcare to financial services and government. Check out the latest data on ransomware growth from the Thales Data Threat Report and learn about strategies for protection of sensitive data and access control to protect against ransomware and other advanced persistent threats.
Evite que ransomwares interrompam seus negócios com a plataforma CipherTrust
O ransomware é um perigoso tipo de malware que os criminosos cibernéticos usam para bloquear empresas e indivíduos de acessar seus arquivos críticos de negócios, bancos de dados ou sistemas de computador inteiros, até que a vítima pague um resgate. É uma forma de extorsão cibernética.
Como os ataques ransomware usam RDPs desprotegidos e o que você pode fazer quanto a isso
Os ataques ransomware contra empresas de diversos setores dispararam nos ultimos anos. Os criminosos estão tirando proveito de nossa confiança nas comunicações digitais e no trabalho remoto com fins mal-intencionados.
How Ransomware Uses Unprotected Remote Desktop Protocols
As many companies have implemented work from home to adjust to the pandemic, unprotected remote desktop protocol (RDP) endpoints have been massively used as a key attack vector for ransomware attacks.
Leveraging SafeNet Trusted Access and CipherTrust Transparent Encryption to Prevent Ransomware
Combine SafeNet Trusted Access Identity and Access Management solution with CipherTrust Transparent Encryption to prevent Ransomware attacks, by protecting RDP and Windows logon access with MFA and eliminating privilege escalation with encryption and access controls.
Soluções da Thales para prevenir ataques ransomware
Os ataques ransomware são um problema há anos, mas recentemente se tornaram muito mais prejudiciais, com criminosos visando tudo, desde infraestrutura crítica até hospitais e varejistas, e exigindo dezenas de milhões de dólares como resgate.
