BLOG TD SYNNEX
O blog dos negócios de TI.

Como proteger dispositivos contra malware, ransomware e exploints?

Garanta a segurança dos dispositivos dos usuários contra roubo e sequestro de dados com o Microsoft Defender para endpoints.

 

Os ataques de maior frequência para roubo e sequestro de dados exploram brechas nos dispositivos dos usuários e até mesmo em servidores sem as configurações corretas. São intenções criminosas diferentes. No caso de vírus e exploração de vulnerabilidades, o objetivo é extrair os dados, realizar fraudes e obter as informações. No ransomware, o bandido sequestra seus dados no seu próprio cativeiro – os seus arquivos são criptografados e a chave só é liberada mediante o pagamento de resgate, geralmente por transferência de bitcoins.

Por ser um golpe com um ciclo muito curto, há criminosos explorando o ransomware em todos os segmentos, com pedidos de resgate de R$ 150 mil e R$ 1,5 mil. O risco, contudo, pode ser evitado de forma muito eficaz com recursos do Windows 10 e Windows Server 2019 e do OneDrive.

Impedindo a criptografia e o acesso a arquivos críticos

Ao penetrar em um sistema, geralmente por meio de um phishing, o ransomware começa a criptografar e modificar a extensão dos arquivos. O acesso controlado a pastas, do Microsoft Defender, impede que qualquer software malicioso consiga fazer alterações nos arquivos em pastas classificadas. Portanto, ele bloqueia a criptografia não autorizada e os dados nas pastas de acesso controlado só são acessíveis às aplicações autorizadas.

Reversão do ataque e recuperação dos dados

As vítimas que pagam o resgate, perdem os dados ou ambos até podiam ter backup, mas já estava com os arquivos corrompidos. De fato, se o usuário com o Exchange ActiveSync ou OneDrive tiver sua máquina infectada, o upload já é feito com os dados comprometidos. Contudo, a plataforma detecta o ataque e emite uma notificação para se suspender a sincronização.

Após a remoção do malware e verificação do estado das máquinas, é feita a recuperação dos arquivos a partir de um ponto de restauração anterior ao incidente.

Proteção contra exploits 

Os exploits são modalidades de ataques que usam recursos legítimos das aplicações, do sistema operacional e do hardware para danos ou violação de dados. A proteção contra exploits do Defender identifica as tentativas de ataques e permite a replicação das medidas de mitigação.

Bloqueio de ameaças avançadas

O Microsoft Defender Antivírus é o componente de proteção de próxima geração do Defender para Endpoint.

A proteção de dispositivos se conjuga com os serviços de Inteligência de Ameaças do Microsoft Azure, que garante as defesas atualizadas para novas ameaças, assim como aplica técnicas avançadas de machine learning e análises para identificar e bloquear com técnicas evasivas, que usem variações desconhecidas de malware ou explorem vulnerabilidades não corrigidas.

Além da proteção, o Defender assegura a remoção de malware sem comprometimento do estado do dispositivo do usuário.

Microsoft integra SIEM em nuvem como parte da proteção contra ameaças em vários dispositivos e nuvens

Com a sofisticação dos ataques, mais direcionados, persistentes e dissimulados, junto com a diversidade de dispositivos (Windows, Linux, Mac, Android) e nuvens usadas por usuários e empresas, a proteção passa exigir mais inteligência e entendimento de contexto. As soluções de SIEM, como o Azure Sentinel, são capazes de correlacionar eventos em todas as camadas – dos logs dos equipamentos de infraestrutura a perfis de comportamento de usuários – para uma análise que dê conta de entender e bloquear ataques complexos. Agora, a Microsoft agrega a plataforma de SIEM ao Microsoft Defender, a solução de Detecção e Resposta de ameaças nos endpoints e na infraestrutura (servidores e nuvens).

Junto ao lançamento da integração técnica, a Microsoft também anunciou que aglutinou todas as tecnologias e produtos de Detecção e Resposta sob a marca Microsoft Defender.

O Microsoft 365 Defender engloba as soluções para proteção de dispositivos de acesso (endpoints), enquanto Azure Defender inclui soluções para proteção de infraestrutura, plataformas e aplicações em nuvens híbridas.

80f01a82-lp-digital-02_10000000lr0gn000000028
ESPAÇOS DE TRABALHO DIGITAIS. CONHEÇA TUDO SOBRE ESTA NOVA ESTRATÉGIA COLABORATIVA.

Escreva seu comentário

Posts relacionados

Ciberataques: quais as diferenças entre Phishing e Spear Phishing?

Descubra as principais diferenças entre essas duas ciberameaças. 

Segurança de dados: como manter os dados protegidos em 2024?

Em 2024, a segurança de dados torna-se mais crucial do que nunca! Veja como manter as informações protegidas contra ameaças cibernéticas. 

6 previsões de cibersegurança para 2024

Acompanhe as previsões de cibersegurança para saber quais soluções de proteção ofertar!