Varonis | Segurança de dentro para fora

Não seja uma vítima: aprenda a se defender do ransomware

Escrito por Emilia Bertolli | Sep 22, 2016 4:40:00 AM

O ransomware deveria assustar os gestores de TI mais do que está assustando. É altamente invasivo, tornou-se absolutamente comum, e já deixou de ser há tempos um ataque perpretado por um hacker sozinho contra uma pequena empresa, ou órgãos governamentais. Não vai demorar muito para que esse tipo de ataque cause vítimas reais – e não só perdas materiais. Uma invasão desse porte em um hospital pode causar problemas graves na operação da instituição – que inclui a vida dos pacientes.

O problema é que para coibir esse tipo de ação de forma ostensiva, é preciso criar um sistema agressivo de defesa. E a tecnologia que é determinante neste tipo de ação é o UBA – User Behavior Analytics, que permite entender e monitorar a ação dos usuários da rede – um dos maiores focos de invasão é justamente o uso de credenciais internas para acesso às informações da empresa.

Neste quesito a Varonis especializou as suas ferramentas no monitoramento intensivo de qualquer acesso não-autorizado à rede, que permitem o envio de alertas imediatos quando algum comportamento não-usual é encontrado na rede. É uma das formas de monitoramento mais agressivas e mais rápidas contra o Ransomware, além de ser efetiva não só na identificação do ataque, como também na identificação do roubo de dados durante o ato.  A empresa faz um update regular dos modelos de ameaça a dados, e usa o UBA para identificar um possível roubo de credenciais internas, ou qualquer outro malware que tente tomar a identidade de um usuário, com o objetivo de roubo de dados.

E, para o gestor de Segurança, sem dúvidas esse tipo de ferramenta é particularmente útil contra esse tipo de ameaça, que muda constantemente, porque seu foco está justamente em pontos em comum de todos os ataques, e não somente nas tecnologias utilizadas para roubo de dados. Esses pontos em comum são o acesso não autorizado, e atividade suspeita. Geralmente, tanto o ransomware quanto o roubo de dados estão ligados a um evento não esperado ou não autorizado, mas se a ferramenta possibilita a emissão de um alerta, a chance de defesa aumenta, e muito.