Combater ransomware

A adoção de alguns recursos dos produtos da Kaspersky Lab, como o System Watcher, Controle de Aplicações e o Anti-Cryptor, ajuda a combater ataques de ransomware.

Incidentes de segurança envolvendo ransomware têm ocorrido cada vez mais frequentemente. Às vezes, as pessoas ou empresas ficam expostas a esse tipo de ameaça não pela falta de adoção de um controle técnico, como um antimalware, mas por não saberem como configurar os seus produtos de forma a oferecer uma proteção eficaz.

Como eu já disse algumas vezes, não existe sistema de segurança da informação 100% seguro, no entanto, é possível diminuir a probabilidade de riscos de incidentes de segurança adotando medidas protetivas por meio de algum a ferramenta de segurança.

Há alguns recursos no Kaspersky Endpoint Security for Business, que é a uma das ferramentas empresariais da Kaspersky Lab para proteção de endpoints, capazes de nos ajudar nas batalhas contra ransomware.

System Watcher (Inspetor do Sistema)

Um dos grandes diferenciais dos produtos da Kaspersky Lab se refere a sua capacidade de identificar novos malware, mesmo que ainda não tenham sido descobertos e, portanto, não estejam inseridos na base de dados.

O componente System Watcher (Inspetor do Sistema) coleta dados sobre as ações, aplicativos e processos em execução no computador, comparando o comportamento de tais elementos àquele do malware típico. O System Watcher usa padrões e algoritmos especiais para identificar e bloquear comportamentos maliciosos. Certamente, é uma ajuda extra importante.

Em um ambiente empresarial, se os computadores da rede estão protegidos pela Kaspersky Endpoint Security for Business, o módulo de gerenciamento Kaspersky Security Center pode replicar o recurso a todas as máquinas.

O System Watcher está presente, também, nos produtos da linha doméstica (Kaspersky Anti-virus e Kaspersky Internet Security), bem como na solução para pequenas empresas, o Kapersky Small Office Security.

Abaixo, vídeo explicativo sobre como ativar o System Watcher:

Controle de aplicações

Na luta contra ransomware, o recurso tem muita utilidade, uma vez que nega o acesso de programas desconhecidos a arquivos selecionados, seja pela extensão, nome ou localidade. Para mais informações sobre a configuração, consulte o suporte da Kaspersky Lab.

Abaixo, vídeo explicativo sobre como ativar o recurso de controle:

É possível, ainda, adotar uma medida extrema, bloqueando qualquer tentativa de execução de aplicativos não incluídos na lista de exceções.

Protegendo o servidor com o Anti-Cryptor

Em um ambiente empresarial, proteger as estações de trabalho não é suficiente. Os sistemas de armazenamento de dados também ficam expostos a ameaças.  Depois de ganharem acesso a um computador da rede com acesso as pastas no servidor, o ransomware pode afetar os arquivos compartilhados. Inclusive, pode se espalhar por toda a rede, atingindo outros computadores.

É por isso que há um recurso especial de proteção nos produtos para servidor, como o Kaspersky Security for Windows Server e o Kaspersky Small Office Security.

O Anti-Cryptor recursos compartilhados e, caso detecte atividade maliciosa a atividade nas pastas monitoradas, bloqueia a máquina envolvida. Você pode encontrar instruções de instalação passo-a-passo no site de suporte da Kaspersky Lab.

Abaixo, vídeo explicativo sobre como ativar o Anti-Cryptor:

Conclusão

A adoção de controles técnicos consagrados e de qualidade comprovada, como as soluções da Kaspersky Lab, mitigam os incidentes de segurança. No entanto, mesmo usando as mais avançadas tecnologias, é importante seguir aquelas regrinhas básicas:

  • Não abra arquivos anexados em mensagens de origens desconhecidas;
  • Não clique em links fornecidos por alguém que você não conhece;
  • Nunca faça download de software crackeado;
  • Atualize o seu sistema operacional e software de segurança regularmente.

As soluções de segurança da Kaspersky Lab podem ser encontradas na NoliCorp Cybersecurity.

Quero ser a prova de hackers
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.