Proteção contra ameaças Web e ataques direcionados

Integramos as plataformas Kaspersky Web Traffic Security com o Kaspersky Anti-Targeted Attack para combater ataques direcionados com maior eficiência


Como cibercriminosos conseguem acesso à infraestrutura corporativa? Na maior parte dos filmes, um pendrive infectado é deixado em algum lugar -isso até acontece na vida real, mas não com tanta frequência. Nos últimos 10 anos, os principais canais de entrada de ameaças foram os e-mails

Ameaças web em ataques direcionados

Na análise APT de 2019 da Securelist, nossos especialistas deram um exemplo de um ataque que usa o método “watering hole”. No ataque, cibercriminosos comprometeram a página do Centro de Estudos de Guerra Terrestre (CLAWS, em inglês) da Índia, e a usaram para hospedar um documento malicioso com um Trojan que dava acesso remoto ao sistema.
e as páginas da web maliciosas. Com e-mail, é simples: uma solução de segurança com antiphishing e um antivírus decente no servidor eliminará a maioria das ameaças. Em comparação, as ameaças web geralmente recebem muito menos atenção.

Cibercriminosos usam a Internet há muito tempo, para todo tipo de ataque – e não estamos falando apenas de páginas de phishing que roubam as credenciais dos usuários para serviços online, ou sites maliciosos que exploram as vulnerabilidades dos navegadores. Ataques avançados para alvos específicos também se valem de ameaças web.

Alguns anos atrás, outro grupo lançou um ataque do tipo supply chain, comprometendo o ambiente de compilação do desenvolvedor de um aplicativo popular e incorporando um módulo malicioso ao produto. O aplicativo infectado, com assinatura digital conhecida, foi distribuído no site oficial do desenvolvedor por um mês.

Tudo isso não são casos isolados de ameaças web implantando em ataques APT. Cibercriminosos são conhecidos por estudar os interesses dos funcionários e enviar links maliciosos em serviços de mensagem ou redes sociais, com endereços que parecem de páginas relacionadas a pontos relevantes desses usuários.

Proteção Integrada

Ficou evidente para nós que, para melhorar a proteção contra ataques direcionados, precisávamos considerar ameaças web no contexto de outros eventos na rede corporativa. Portanto, o Kaspersky Web Traffic Security 6.1, lançado antes do ano novo, é integrável à plataforma Kaspersky Anti-Targeted Attack. Operando em conjunto, eles se complementam, reforçando as defesas gerais da rede.

Agora é possível configurar a comunicação bidirecional entre a solução que protege o gateway web e a solução de proteção contra ameaças direcionadas. Isso permite, em primeiro lugar, que o aplicativo baseado em gateway envie conteúdo suspeito para análise dinâmica detalhada. Além disso, o Kaspersky Anti-Targeted Attack tem também uma fonte adicional de informações do gateway, permitindo a detecção oportuna dos componentes de arquivo em um ataque complexo e o bloqueio da comunicação de malware com servidores C&C, interrompendo o cenário de APT.

Idealmente, a proteção integrada pode ser implementada em todos os níveis. Isso envolve a configuração de uma plataforma de defesa contra ameaças direcionadas para receber e analisar dados de estações de trabalho e servidores físicos ou virtuais, bem como do servidor de e-mails. Se uma ameaça for detectada, os resultados de sua análise poderão ser encaminhados ao Kaspersky Web Traffic Security e usados ​​para bloquear automaticamente objetos semelhantes (e tentativas de comunicação com os servidores C&C) no nível do gateway.

Nenhum comentário:

Postar um comentário

Kaspersky - Parceiro em destaque

450

A Kaspersky protege +450 milhões de pessoas e +220 mil empresas em todo o mundo

680

+680 prêmios de prestígio

27

anos líder em segurança

11

11 centros de transparência em todo o mundo

Pages

Política de Privacidade‎ / Devoluções e Garantia‎ / Entregas‎ / Pagamento‎ / Dúvidas mais Frequentes‎
© GROUP FJ SOLUÇÕES SEGURAS LTDA - 2017 - 2024 / CNPJ: 29.062.899/0001-59. Todos os direitos reservados.
Criado por: GROUP FJ.
Tecnologia GROUP FJ.
imagem-logo