Integramos as plataformas Kaspersky Web Traffic Security com o Kaspersky
Anti-Targeted Attack para combater ataques direcionados com maior
eficiência
Como cibercriminosos conseguem acesso à infraestrutura corporativa? Na maior parte dos filmes, um pendrive infectado é deixado em algum lugar -isso até acontece na vida real, mas não com tanta frequência. Nos últimos 10 anos, os principais canais de entrada de ameaças foram os e-mails
e as páginas da web maliciosas. Com e-mail, é simples: uma solução de segurança com antiphishing e um antivírus decente no servidor eliminará a maioria das ameaças. Em comparação, as ameaças web geralmente recebem muito menos atenção.
Cibercriminosos usam a Internet há muito tempo, para todo tipo de ataque – e não estamos falando apenas de páginas de phishing que roubam as credenciais dos usuários para serviços online, ou sites maliciosos que exploram as vulnerabilidades dos navegadores. Ataques avançados para alvos específicos também se valem de ameaças web.
Alguns anos atrás, outro grupo lançou um ataque do tipo supply chain, comprometendo o ambiente de compilação do desenvolvedor de um aplicativo popular e incorporando um módulo malicioso ao produto. O aplicativo infectado, com assinatura digital conhecida, foi distribuído no site oficial do desenvolvedor por um mês.
Tudo isso não são casos isolados de ameaças web implantando em ataques APT. Cibercriminosos são conhecidos por estudar os interesses dos funcionários e enviar links maliciosos em serviços de mensagem ou redes sociais, com endereços que parecem de páginas relacionadas a pontos relevantes desses usuários.
Agora é possível configurar a comunicação bidirecional entre a solução que protege o gateway web e a solução de proteção contra ameaças direcionadas. Isso permite, em primeiro lugar, que o aplicativo baseado em gateway envie conteúdo suspeito para análise dinâmica detalhada. Além disso, o Kaspersky Anti-Targeted Attack tem também uma fonte adicional de informações do gateway, permitindo a detecção oportuna dos componentes de arquivo em um ataque complexo e o bloqueio da comunicação de malware com servidores C&C, interrompendo o cenário de APT.
Idealmente, a proteção integrada pode ser implementada em todos os níveis. Isso envolve a configuração de uma plataforma de defesa contra ameaças direcionadas para receber e analisar dados de estações de trabalho e servidores físicos ou virtuais, bem como do servidor de e-mails. Se uma ameaça for detectada, os resultados de sua análise poderão ser encaminhados ao Kaspersky Web Traffic Security e usados para bloquear automaticamente objetos semelhantes (e tentativas de comunicação com os servidores C&C) no nível do gateway.
Como cibercriminosos conseguem acesso à infraestrutura corporativa? Na maior parte dos filmes, um pendrive infectado é deixado em algum lugar -isso até acontece na vida real, mas não com tanta frequência. Nos últimos 10 anos, os principais canais de entrada de ameaças foram os e-mails
Ameaças web em ataques direcionados
Na análise APT de 2019 da Securelist, nossos especialistas deram um exemplo de um ataque que usa o método “watering hole”. No ataque, cibercriminosos comprometeram a página do Centro de Estudos de Guerra Terrestre (CLAWS, em inglês) da Índia, e a usaram para hospedar um documento malicioso com um Trojan que dava acesso remoto ao sistema.e as páginas da web maliciosas. Com e-mail, é simples: uma solução de segurança com antiphishing e um antivírus decente no servidor eliminará a maioria das ameaças. Em comparação, as ameaças web geralmente recebem muito menos atenção.
Cibercriminosos usam a Internet há muito tempo, para todo tipo de ataque – e não estamos falando apenas de páginas de phishing que roubam as credenciais dos usuários para serviços online, ou sites maliciosos que exploram as vulnerabilidades dos navegadores. Ataques avançados para alvos específicos também se valem de ameaças web.
Alguns anos atrás, outro grupo lançou um ataque do tipo supply chain, comprometendo o ambiente de compilação do desenvolvedor de um aplicativo popular e incorporando um módulo malicioso ao produto. O aplicativo infectado, com assinatura digital conhecida, foi distribuído no site oficial do desenvolvedor por um mês.
Tudo isso não são casos isolados de ameaças web implantando em ataques APT. Cibercriminosos são conhecidos por estudar os interesses dos funcionários e enviar links maliciosos em serviços de mensagem ou redes sociais, com endereços que parecem de páginas relacionadas a pontos relevantes desses usuários.
Proteção Integrada
Ficou evidente para nós que, para melhorar a proteção contra ataques direcionados, precisávamos considerar ameaças web no contexto de outros eventos na rede corporativa. Portanto, o Kaspersky Web Traffic Security 6.1, lançado antes do ano novo, é integrável à plataforma Kaspersky Anti-Targeted Attack. Operando em conjunto, eles se complementam, reforçando as defesas gerais da rede.Agora é possível configurar a comunicação bidirecional entre a solução que protege o gateway web e a solução de proteção contra ameaças direcionadas. Isso permite, em primeiro lugar, que o aplicativo baseado em gateway envie conteúdo suspeito para análise dinâmica detalhada. Além disso, o Kaspersky Anti-Targeted Attack tem também uma fonte adicional de informações do gateway, permitindo a detecção oportuna dos componentes de arquivo em um ataque complexo e o bloqueio da comunicação de malware com servidores C&C, interrompendo o cenário de APT.
Idealmente, a proteção integrada pode ser implementada em todos os níveis. Isso envolve a configuração de uma plataforma de defesa contra ameaças direcionadas para receber e analisar dados de estações de trabalho e servidores físicos ou virtuais, bem como do servidor de e-mails. Se uma ameaça for detectada, os resultados de sua análise poderão ser encaminhados ao Kaspersky Web Traffic Security e usados para bloquear automaticamente objetos semelhantes (e tentativas de comunicação com os servidores C&C) no nível do gateway.
Nenhum comentário:
Postar um comentário