Ransomware – como lidar com eles?

contato • 25 de novembro de 2021

Temos visto, praticamente todos os dias, novos ataques de ransomware em múltiplas empresas de mercado.


Ransom malware, ou ransomware, é um tipo de malware que impede os usuários de acessarem seu sistema ou arquivos e exige o pagamento do resgate (ransom) para recuperar o acesso. As primeiras variantes do ransomware foram desenvolvidas no final da década de 1980 e o pagamento deveria ser enviado via correio tradicional. Hoje, os autores do ransomware demandam que o pagamento seja enviado via criptomoeda ou cartão de crédito.

As variantes mais modernas podem ser utilizadas para um ataque no modelo As-A-Service, desde o ransomware em si, bem como toda a infraestrutura por trás, que é necessária para um ataque, podem ser utilizados como serviços.


As notícias estão por todos os lados, veja nos links abaixo informações sobre ataques recentes realizados no Brasil:

A grande maioria dos ataques de ransomware acontece através de um e-mail phishing. 


Phishing é um e-mail malicioso, com links falsos que tem como objetivo roubar dados ou fazer o download e instalação de algo no seu computador sem seu conhecimento ou permissão. O problema é que além de comprometer seu equipamento e você perder suas informações, o ransomware se replica para outros equipamentos e servidores de sua organização, podendo paralisá-la e gerar enorme perda. Antivírus normais não atendem este tipo de ataque, para isto são necessários EDR’s.

 

Endpoint Detection and Response – EDR – é uma categoria de ferramentas e tecnologias usadas para proteger endpoints (estações de trabalho, servidores, dispositivos móveis) de ameaças em potencial. As plataformas de EDR são construídas a partir de ferramentas que focam na detecção de atividades potencialmente maliciosas, isso é feito normalmente por meio de um monitoramento contínuo desses endpoints usando inteligência artificial, aprendizado de máquina e outras técnicas e tecnologias.


O EDR fornece ainda para a empresa visibilidade sobre os endpoints por meio de coleta de dados desses endpoints, e usa os dados coletados para detectar e responder a potenciais ameaças, com base nas ações executadas, acessos e comportamento das aplicações sem depender de assinaturas ou vacinas, como o antivírus tradicional.

 

Proteger os endpoints (estações, servidores) da sua empresa, seja on-premises ou em nuvem, é parte fundamental de uma estratégia de cybersecurity. Servidores e estações tem sido alvo frequente deste tipo de ataque e com isso a proteção dos endpoints com tecnologia avançada de detecção e resposta tornou-se um diferencial em momentos de ataque por analisar comportamentos e ações suspeitas no sistema operacional antes que algo malicioso possa ser executado. E esta responsabilidade é tanto sua como de sua organização. É um trabalho conjunto.

 

Para ajudarmos nisto, a Gotobiz oferece o LiveCloud Detection & Response, que auxiliará sua empresa a proteger os ativos contra ataques de ransomware e outros tantos, bem como controle de dispositivos USB, inventário de aplicações, descoberta de rogue devices (dispositivos que não fazem parte da sua rede e são conectados por terceiros ou funcionários) e outras funcionalidades.

 

Bloqueios de sites categorizados como maliciosos ocorrem diretamente no endpoint, com a interrupção da comunicação do processo em questão com o destino malicioso, sem que uma conexão seja aberta e depois analisada para ser interrompida.

 

O LiveCloud Detection & Response conta ainda com funcionalidades especificas para análises forenses, threat hunting, remediaton e playbooks, que resultam em um período de tempo menor para resposta a um incidente.

 

Para saber mais, acesse LiveCloud Detection & Response ou fale com nosso time comercial pelo WhatsApp clicando aqui!

Fale com um especialista em segurança

GotoBiz renova certificação AWS MSP

30 de outubro de 2025
GotoBiz renova certificação AWS MSP e reafirma excelência em Managed Services A GotoBiz acaba de renovar sua certificação AWS Managed Service Provider (MSP) — reconhecimento global da Amazon Web Services que destaca parceiros com excelência auditada em operações de cloud, modernização e otimização contínua . A auditoria, conduzida por avaliadores independentes, avalia todo o ciclo de vida da nuvem — do planejamento e migração à operação 24x7, governança e FinOps contínuos . No Brasil e no mundo, apenas um grupo seleto de parceiros mantém esse selo ativo. “ A renovação do AWS MSP confirma, com a chancela de uma auditoria independente, que a nossa operação de serviços gerenciados entrega o que as empresas mais valorizam hoje: disponibilidade, segurança, governança e eficiência financeira, de forma mensurável e contínua ”, afirma Silvino Lins , CMO da GotoBiz. “ É uma certificação exigente que nos credencia como parceiro confiável para ambientes de missão crítica. ” Para os clientes, essa certificação significa contar com um parceiro que planeja, migra, opera e otimiza ambientes de nuvem com processos padronizados de monitoramento, sustentação e evolução — sempre alinhados às melhores práticas de confiabilidade, segurança, automação e observabilidade . O programa AWS MSP exige a demonstração formal dessas capacidades por meio de referências de clientes, SLAs, ferramentas e práticas ITSM , em uma auditoria completa e recorrente. Na prática, trabalhar com um parceiro AWS MSP é sinônimo de confiabilidade auditada e valor recorrente para o negócio. “ Nosso compromisso não é com modismos, e sim com resultados consistentes ”, reforça Lins. “ Operar bem custa menos do que remediar: otimizamos gastos de nuvem, reduzimos riscos e aceleramos a modernização onde faz sentido — sempre com governança por design. ” Pronto para evoluir sua operação em nuvem? Fale com os especialistas da GotoBiz e descubra como nossos serviços gerenciados podem impulsionar a performance, a segurança e a eficiência financeira da sua empresa.

Com nuvem e plano de Disaster Recovery, GP Pneus supera maior tragédia climática do RS em parceria com GotoBiz

28 de janeiro de 2025
Com nuvem e plano de Disaster Recovery, GP Pneus supera maior tragédia climática do RS em parceria com GotoBiz

LiveWatch 6.0: Monitoramento Inteligente com IA Avançada

13 de janeiro de 2025
LiveWatch 6.0: Monitoramento Inteligente com IA Avançada

Black Friday 2024: alta performance e-commerce com Cloud Managed Services

5 de novembro de 2024
A Black Friday 2024 está chegando! Promova escalabilidade, alta performance e segurança para o sucesso do seu e-commerce com o Cloud Managed Services.

Descubra LiveCloud 14

9 de outubro de 2024
LiveCloud 14 – Novas funcionalidades e insights poderosos!

Você sabe o que é RPA e Hiperautomação? E seus benefícios?

Por Por Pedro Bocchese – Especialista em RPA e Hiperautomação 8 de outubro de 2024
Acelere processos, reduza custos e aumente a eficiência com RPA e Hiperautomação. Descubra como otimizar seu negócio com tecnologia inteligente.
Uma pessoa está segurando um cérebro brilhante na mão.

A nuvem como acelerador da inovação

Por Silvino Lins 30 de setembro de 2024
Neste artigo, exploramos como a nuvem tem sido um fator-chave para impulsionar a inovação nas empresas, acelerando processos, otimizando recursos e criando novas oportunidades de negócio.
A man is working on a stack of metal pipes in a factory.

Aumento da eficiência operacional em manufatura com automação de TI

30 de setembro de 2024
Uma empresa de manufatura aumentou a eficiência operacional com o Hey!Ho!, automatizando incidentes e mudanças, reduzindo o tempo de resolução em 50% e otimizando custos em 30%.
Caso de uso - Serviços

Transformação da gestão de TI aumenta a satisfação do cliente

30 de setembro de 2024
Uma empresa de serviços financeiros melhorou a gestão de TI com o Hey!Ho!, reduzindo o tempo de resolução de incidentes em 50%, aumentando a visibilidade operacional em 40% e otimizando custos em 30%, resultando em maior satisfação do cliente.
MAIS POSTS