Proteger a sua organização do ransomware
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
No mais recente ataque massivo de ransomware, o WannaCry atingiu fortemente o mundo cibernético, infetando cerca de 200.000 computadores em 150 países. Com o aumento dos ataques de ransomware nos últimos anos, uma média de 25.000 ataques por mês em 2015 e 56.000 em 2016, está a tornar-se uma necessidade de cibersegurança para garantir que a sua rede e a sua nuvem não estão em risco. Este artigo explica como pode usar a Cloud App Security para monitorizar a sua nuvem, detetar e mitigar ameaças e aplicar as melhores práticas para proteger o seu ambiente contra o ransomware.
O que é ransomware?
O ransomware é um ataque cibernético no qual o intruso envia-lhe um ficheiro que pode impedi-lo de aceder ao seu computador e encriptar os seus próprios ficheiros. Os ficheiros são por vezes guardados para resgate e não são desencriptados até que pague ao intruso para restaurar o acesso ao seu computador, ficheiros ou aplicações lob críticas. Os ataques de ransomware podem afetar qualquer computador, casa, escritório, rede ou servidor. Na verdade, uma vez que as grandes organizações são compostas por muitos utilizadores que podem inadvertidamente abrir um ficheiro que desencadeia ransomware em toda a sua rede, as organizações correm ainda maior risco de serem obrigadas a pagar ao intruso para parar o ransomware e restaurar o acesso a computadores ou ficheiros.
Nota
Este caso de utilização aplica-se ao Office 365, Google Workspace, Box e Dropbox.
A AMEAÇA
Um utilizador na sua organização é alvo de um ataque de ransomware. O utilizador poderá, sem saber, abrir um email infetado e executar ransomware, que infeta todos os seus ficheiros, incluindo os ficheiros sincronizados na nuvem.
A SOLUÇÃO
Detete um potencial ransomware no seu ambiente na nuvem, criando uma política para atualizá-lo quando for detetada atividade suspeita, e crie ações automatizadas para impedir que ficheiros de ransomware sejam guardados na sua nuvem.
Proteção fora da caixa
Ligue pelo menos uma aplicação em nuvem (Office 365, Google Workspace, Box e Dropbox) à Cloud App Security.
Por predefinição, o Cloud App Security analisa a sua rede para estabelecer uma linha de base, na qual identifica padrões do que, normalmente, os utilizadores fazem na sua cloud e quando o fazem.
As políticas automatizadas de deteção de ameaças da Cloud App Security começam a ser em segundo plano a partir do momento em que se conecta. Uma destas políticas procura atividade de ransomware para garantir uma cobertura abrangente contra ataques sofisticados de ransomware. Utilizando a nossa experiência em pesquisa de segurança para identificar padrões comportamentais que reflitam a atividade do ransomware, a Cloud App Security garante uma proteção holística e robusta. Se a Cloud App Security identificar, por exemplo, uma alta taxa de uploads de ficheiros ou atividades de eliminação de ficheiros, pode representar um processo de encriptação adverso. Estes dados são recolhidos nos registos recebidos de APIs conectados e são então combinados com padrões comportamentais aprendidos e inteligência de ameaça, por exemplo, extensões conhecidas de ransomware.
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.