BeyondTrust | Ransomware

Entendendo o que é Ransomware e o que Você Está Enfrentando

Os incidentes com ransomwares aumentaram muito nos últimos anos, o que não é surpresa para ninguém. As iniciativas de transformação digital – desde implantações e utilizações expandidas na nuvem até o excessivo uso de acessos remotos – aumentaram massivamente a superfície de ataques.

Os atacantes de ransomware tipicamente rastreiam brechas não seguras para iniciar seu ataque. Os endpoints de RDP (Remote Desktop Protocol) expostos à Internet continuam a ser citados em relatórios de ameaças como o ponto de entrada no 1 para ransomwares, dando aos invasores um ponto-chave inicial em aproximadamente 50% dos ataques bem-sucedidos.

Enquanto isso, outras tecnologias de acesso remoto, como as VPNs, estão servindo para casos de uso não seguros e, em geral, são mal implementadas. Tudo isto facilita aos invasores encontrar brechas, obter amplo acesso e injetar cargas maliciosas, incluindo ransomware. E-mails de phishing com anexos contaminados ou links maliciosos também continuam aumentando exponencialmente.

A Maioria dos Ataques de Ransomware Requer Privilégios

Não importa como ele são entregues, quase todos os ransomwares exigem privilégios apenas para serem executados (instalar arquivos ou drivers, acessar chaves do registro, etc.) e criptografar dados, bem como mover-se lateralmente e se espalhar. Os ataques de ransomware estão incorporando cada vez mais técnicas de malwares sem arquivo para permanecerem ocultos enquanto avançam pelos sistemas e rede de uma organização.

Os “kits de ataques” de ransomware prontos para uso estão amplamente disponíveis na dark web. Isso torna ainda mais fácil aos agentes de ameaças lançar um ataque altamente sofisticado em várias etapas.

A plataforma de Gestão de Acessos Privilegiados da BeyondTrust interrompe a cadeia de ataques de ransomware em vários pontos, exercendo controle sobre privilégios, aplicações e caminhos de acesso remoto, aplicando princípios de segurança Zero Trust.

PAM da BeyondTrust vs. DarkSide Ransomware

Veja como as soluções da BeyondTrust desarmam um ataque de ransomware DarkSide.

Aumente a Imunidade a Ransomwares com a BeyondTrust

Defenda-se contra ameaças tanto nos servidores como no cliente

A plataforma BeyondTrust de Gestão de Acessos Privilegiados (PAM) é composta de quatro soluções integradas: Acesso Remoto Seguro, Gestão de Privilégios em Endpoints, Gestão de Senhas Privilegiadas e Gestão de Segurança na Nuvem.

As soluções da BeyondTrust protegem contra os vetores de ataques de ransomwares e malwares mais comuns, incluindo caminhos de acesso remoto não seguros e acessos privilegiados. Nossas soluções também protegem contra casos sofisticados em Edge Computing que alavancam engenharia social, macros e outras vulnerabilidades.

"Os ransomwares não são mágicos - eles só podem ser executados com privilégios do usuário ou da aplicação que o inicia. É aí que reside sua fraqueza e nossa chance de alavancar ferramentas para contê-lo antes que comece."

G. Mark Hardy, CISSP, Presidente da CISA, National Security Corporation.

Acesso Remoto Seguro

Minimize riscos de RDP, VNC, SSH e VPN

Os métodos tradicionais de acesso remoto, como RDP, VPNs e ferramentas para desktop remoto herdadas, não possuem os controles de gerenciamento de acesso essenciais para garantir a restrição de privilégios. Além disso, RDPs e VPNs são comumente explorados em virtude das vulnerabilidades ou configurações incorretas. Estender o acesso remoto a terceiros piora as coisas ainda mais.

A solução de Acesso Remoto Seguro da BeyondTrust (Secure Remote Access) bloqueia o acesso remoto, aplicando a restrição de privilégios e controles de auditoria a todos os acessos remotos de colaboradores, fornecedores e help desks. Além disso, a solução:

  • Intermedia todas as conexões por meio de um único caminho de acesso, limitando portas expostas à Internet, como as de RDP, o ponto de entrada de ransomware mais comum.
  • Implementa acesso granular e baseado em função a sistemas específicos com parâmetros de sessão definidos, eliminando acessos privilegiados inadequados.
  • Protege e audita acessos privilegiados remotos de terceiros e colaboradores internos, sem a necessidade de uma VPN.
  • Gerencia as credenciais usadas para iniciar sessões de acesso remoto, nunca expondo a credencial ao usuário.
  • Oferece ampla visibilidade de todas as sessões remotas, com a capacidade de identificar, suspender ou encerrar sessões suspeitas em tempo real.

Impeça a Movimentação Lateral e a Propagação de Ransomwares

Proteja desktops, servidores, IoT e outros dispositivos

A solução de Gestão de Privilégios nos Endpoints da BeyondTrust é reconhecida pelos analistas de mercado como a principal solução do setor para elevação e delegação de privilégios e controle de aplicações. A solução gerencia e protege privilégios em endpoints em todos os ambientes – Windows, Mac, Unix, Linux, desktops, servidores e IoT. A solução também:

  • Previne ataques de ransomwares, malwares, phishing e outros removendo os privilégios de administrador necessários pelos ransomwares. Além disso, impõe a restrição de privilégios tanto para usuários de TI como de outras áreas.
  • Permite o acesso Just-In-Time, reduzindo o intervalo de tempo em que qualquer privilégio pode ser usado ou mal utilizado. Os privilégios nunca são fornecidos ao usuário. Em vez disso, eles são restritos ao contexto de segurança do executável.
  • Aplica regras de imposição de privilégios a navegadores de internet, aplicações comerciais e leitores de documentos. Isso bloqueia os pontos de entrada dos invasores e a execução indesejada de macros e código incorporado.

Proteja e Controle Aplicações

Tenha o Shadow IT sob controle

Embora os ransomwares seja comumente distribuídos como malwares independentes, alguns deles aproveitam aplicações e macros legítimos, como o Microsoft Office, produtos Adobe e PowerShell. A solução da BeyondTrust Endpoint Privilege Management interrompe ataques de ransomware e sem arquivo (LotL) na origem, protegendo a execução indevida dessas aplicações, além de:

  • Exercer controle avançado de aplicações além de listas de permissão e bloqueio, garantindo que apenas as autorizadas possam iniciar ou chamar outras aplicações.
  • Bloquear códigos maliciosos. Anexos de e-mail, links de phishing, sites comprometidos e cargas de DLL não confiáveis são impedidos de fornecer cargas de ransomware.
  • Defender contra malwares sem arquivo com o Trusted Application Protection, aplicando contexto de forma inteligente para restringir aplicações de alto risco (Wscript, CSript, PowerShell, etc.) comumente usados em cadeias de ataque.

Credenciais Privilegiadas Seguras

Elimine a quebra e reutilização de senhas, além de ataques Pass-the-Hash e de outros tipos

Credenciais comprometidas estão presentes em quase todos os incidentes de segurança de TI – o ransomware não é exceção. É por isso que é essencial proteger credenciais privilegiadas com uma solução corporativa para o gerenciamento de senhas privilegiadas.

A solução de Gestão de Senhas Privilegiadas da BeyondTrust:

  • Descobre, integra, gerencia e audita contas e credenciais privilegiadas (senhas, segredos, etc.) para humanos e máquinas.
  • Elimina credenciais padrão em scripts e aplicações usados para automação, e associadas a identidades de máquinas.
  • Aplica uma política de senha forte e consistente para proteger sua empresa contra ataques de reutilização de senhas e outras explorações.
  • Fornece gerenciamento abrangente de sessões, monitoramento e auditoria gravando sessões interativas para reprodução posterior, treinamento e identificação de atividades inadequadas.
  • Permite acesso Just-In-Time a contas privilegiadas para eliminar a necessidade de privilégios permanentes e contas privilegiadas sempre ativas.

Simplifique o Gerenciamento de Privilégios Multicloud

Entenda claramente os riscos e os recursos da nuvem

Quanto mais complexo o ambiente, mais fácil pode ser para o ransomware e outros ataques serem bem-sucedidos e ficarem ocultos. A maioria das empresas que usa vários ambientes na nuvem (AWS, Azure etc.), e não possui gerenciamento centralizado e visibilidade entre as plataformas, corre sérios riscos.

A BeyondTrust fornece segurança nativa na nuvem, criada para atender às necessidades de ambientes multicloud de forma centralizada.

A solução BeyondTrust de Gestão de Segurança na Nuvem:

  • Oferece visibilidade imediata sobre permissões e privilégios em infraestrutura multicloud.
  • Minimiza a distorção de privilégios ao ressaltar e dimensionar corretamente permissões excessivas.
  • Avalia o risco associado a identidades e privilégios superprovisionados, com uma única pontuação de risco. Acompanha os esforços de mitigação com uma visão do risco ao longo do tempo.

Vamos falar sobre como proteger sua empresa contra ransomwares e malwares