Prevenção de ataques de ransomware

Prevenção de ataques de ransomware

Soluções de segurança de dados e gerenciamento de acesso para mitigar ataques de ransomware 

Ataques de ransomware

Ransomware, em resumo, é um tipo de malware que os criminosos cibernéticos usam para bloquear o acesso a todo o seu sistema ou a arquivos/bancos de dados confidenciais específicos, até que você ou sua empresa pague um resgate. É uma forma de extorsão cibernética. Algumas vítimas recebem duas notas de resgate. Um pagamento de resgate para evitar que cibercriminosos divulguem os dados confidenciais que roubaram antes de criptografá-los. O segundo pagamento de resgate para fazer com que os cibercriminosos entreguem a chave de descriptografia para que a vítima recupere o acesso aos seus dados. Esta é uma forma de extorsão dupla.

Os criminosos de ransomware têm atacado infraestrutura crítica, fábricas de processamento de carne e massivos ataques à cadeia de suprimentos na Solarwinds mais recentemente, o que levou ao roubo de dados e ao encerramento forçado de operações em grandes empresas. Infelizmente, o ransomware é um problema complexo da segurança cibernética sem uma bala de prata para enfrentar essa ameaça. 

Felizmente, o National Institute of Standards and Technology (NIST) divulgou orientações sobre como identificar e proteger dados contra ataques de ransomware. A Cybersecurity Special Publication (SP) 1800-25 estabelece os passos para se ter uma estratégia abrangente de proteção de dados. 

Soluções da Thales para prevenir ataques ransomware

Os ataques ransomware são um problema há anos, mas recentemente se tornaram muito mais prejudiciais, com criminosos visando tudo, desde infraestrutura crítica até hospitais e varejistas, e exigindo dezenas de milhões de dólares como resgate. Hoje, com líderes globais discutindo esses ataques em cúpulas de alto nível, as agências governamentais estão assumindo um papel ativo em ensinar e fornecer recursos para que empresas e organizações se protejam dos ataques.

 

Protegendo sua porta da frente

Cibercriminosos frequentemente usam o Remote Desktop Protocol (RDP) para obter acesso administrativo à porta da frente, usando um método de força bruta para tentar várias senhas (ataque de dicionário) ou podem usar credenciais roubadas compradas na Dark Web. Existem milhões de computadores com serviço RDP exposto online sem qualquer proteção.

Implemente autenticação, acesso e gerenciamento de identidade fortes

O SafeNet Trusted Access da Thales oferece autenticação multifator em todos os pontos de entrada de login, protegendo TI corporativa, web e aplicativos baseados em nuvem contra ameaças internas e externas na porta da frente. O STA utiliza acesso condicional baseado em políticas, logon único rigoroso (SSO), autenticação multifator (MFA) e métodos de autenticação universal, que evitam violações, simplificam a conformidade regulamentar e permitem que as empresas migrem com segurança para a nuvem.

Saiba mais sobre autenticação multifator

Proteção Contra Ataques de Ransomware com Gerenciamento de Acesso e Criptografia Transparente

Como os ataques ransomware usam RDPs desprotegidos e o que você pode fazer quanto a isso

Os ataques ransomware contra empresas de diversos setores dispararam nos ultimos anos. Os criminosos estão tirando proveito de nossa confiança nas comunicações digitais e no trabalho remoto com fins mal-intencionados. Como resultado, a maioria dos incidentes de ransomware pode ser atribuída a um número limitado de vetores de intrusão, sendo os três principais: terminais mal protegidos do remote desktop protocol (RDP), phishing por e-mail e a exploração de vulnerabilidades de dia zero do VPN.

 

Protegendo sua porta dos fundos

Cibercriminosos frequentemente usam o Remote Desktop Protocol (RDP) para obter acesso administrativo à porta da frente, usando um método de força bruta para tentar várias senhas (ataque de dicionário) ou podem usar credenciais roubadas compradas na Dark Web. Existem milhões de computadores com serviço RDP exposto online sem qualquer proteção.

Proteja Dados em Repouso de Ataques de Ransomware

CipherTrust Transparent Encryption é um dos produtos de proteção de dados amplamente implantados na CipherTrust Data Security Platform. Ele fornece lista de aplicativos permitidos, controle de acesso refinado e criptografia de dados em repouso, permitindo que as organizações evitem ataques de ransomware pela porta dos fundos. Ele protege dados estruturados e não estruturados com controles de acesso baseados em políticas a arquivos, volumes, bancos de dados, containers e big data onde quer que residam no local e em ambientes de nuvem híbrida.

Mitigação de Ataques de Ransomware com a CipherTrust Transparent Encryption

Evite que ransomwares interrompam seus negócios com a plataforma CipherTrust

O ransomware é um perigoso tipo de malware que os criminosos cibernéticos usam para bloquear empresas e indivíduos de acessar seus arquivos críticos de negócios, bancos de dados ou sistemas de computador inteiros, até que a vítima pague um resgate. É uma forma de extorsão cibernética.

Outras Soluções da Thales

Descoberta e Classificação de Dados Confidenciais

Identificação e classificação de dados confidenciais vulneráveis em TI híbrida

A solução CipherTrust Data Discovery and Classification faz parte da CipherTrust Data Security Platform e localiza dados confidencias regulamentados, tanto estruturados como não estruturados, armazenados em nuvem, big data e armazenamentos tradicionais de dados.

Saiba Mais Sobre Descoberta e Classificação de Dados Confidenciais

Dados em movimento

Proteja dados em trânsito com os High Speed Encryptors da Thales

Os High Speed Encryptors da Thales oferecem a solução ideal para segurança de dados em movimento, incluindo fluxos de voz e vídeo sensíveis ao tempo, de empresas e organizações governamentais.

Saiba Mais Sobre Proteção de Dados em Movimento

Recursos para Prevenção de Ransomware

Addressing the Growing Threat of Ransomware

Ransomware is experiencing global growth driven by “monetization by extortion”. Every sector is being affected, from healthcare to financial services and government. Check out the latest data on ransomware growth from the Thales Data Threat Report and learn about strategies for protection of sensitive data and access control to protect against ransomware and other advanced persistent threats.

Evite que ransomwares interrompam seus negócios com a plataforma CipherTrust

O ransomware é um perigoso tipo de malware que os criminosos cibernéticos usam para bloquear empresas e indivíduos de acessar seus arquivos críticos de negócios, bancos de dados ou sistemas de computador inteiros, até que a vítima pague um resgate. É uma forma de extorsão cibernética.

Como os ataques ransomware usam RDPs desprotegidos e o que você pode fazer quanto a isso

Os ataques ransomware contra empresas de diversos setores dispararam nos ultimos anos. Os criminosos estão tirando proveito de nossa confiança nas comunicações digitais e no trabalho remoto com fins mal-intencionados.

How Ransomware Uses Unprotected Remote Desktop Protocols

As many companies have implemented work from home to adjust to the pandemic, unprotected remote desktop protocol (RDP) endpoints have been massively used as a key attack vector for ransomware attacks.

Leveraging SafeNet Trusted Access and CipherTrust Transparent Encryption to Prevent Ransomware

Combine SafeNet Trusted Access Identity and Access Management solution with CipherTrust Transparent Encryption to prevent Ransomware attacks, by protecting RDP and Windows logon access with MFA and eliminating privilege escalation with encryption and access controls.

Soluções da Thales para prevenir ataques ransomware

Os ataques ransomware são um problema há anos, mas recentemente se tornaram muito mais prejudiciais, com criminosos visando tudo, desde infraestrutura crítica até hospitais e varejistas, e exigindo dezenas de milhões de dólares como resgate.

Blogs sobre Ransomware