Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Proteção contra malwares: como defender os dados corporativos utilizando a solução Varonis DatAlert

Conheça os tipos de malwares mais comuns e como a solução Varonis DatAlert ajuda empresas na proteção dos dados corporativos contra esses ataques.
Emilia Bertolli
2 minuto de leitura
Publicado 8 de Fevereiro de 2018
Ultima atualização 1 de Dezembro de 2023

A detecção de malwares em pontos de extremidade da rede com objetivo de “atacar” dados corporativos é comum. Porém, como WannaCry e NotPetya nos ensinaram recentemente, os malwares também podem acabar atingindo os servidores e criando vulnerabilidades para exfiltrar informações confidenciais. E a Varonis “entra” no processo exatamente nesse contexto por meio da solução DatAlert.

Desenvolvemos mais de 100 modelos de ameaças para detectar e bloquear malwares, vazamentos de dados e possíveis riscos de segurança para os dados corporativos. Vamos identificar alguns dos tipos de malware mais comuns e explicar como a DatAlert pode ajudar empresas a se defender desses ataques.

 

Vírus

Os vírus são um dos tipos mais antigos de malwares existentes. Esse tipo de ataque não apenas se espalha para outros computadores, mas também pode atingir qualquer armazenamento de dados anexado, como o dispositivo NAS com todos os dados realmente importantes (declaração financeira da empresa e registros de RH, por exemplo) ou o servidor de e-mail. Rapidamente todo o armazenamento de dados pode ser criptografado ou excluído.

Para impedir a ação de um vírus, a Varonis não apenas monitora eventos de arquivos, mas também cria uma linha de base comportamental de atividade “normal” para cada usuário. E como o tempo é o “melhor amigo” do vírus (quanto mais tempo ele permanece ativo, mais vezes ele pode se copiar e destruir dados), esta análise da Varonis permite a detecção rápida do ataque para bloquear o usuário e, na fase final do processo, permitir que a área de segurança da empresa limite (ou restaure) o dano causado, impedindo a continuidade da ação do vírus.

Exemplo prático de ameaça de vírus e proteção da Varonis: criptografia de vários arquivos. A solução DatAlert identifica quando há vários eventos de modificação de arquivos pelo mesmo usuário em um curto período de tempo e emite um alerta quando essas modificações incluem extensões suspeitas de arquivo de criptografia de malware, eliminando a atuação do vírus.

 

Rootkits

Os rootkits geralmente são aplicações executáveis pré-configuradas que permitem que os hackers tenham acesso a um computador para, posteriormente, executar comandos que localizam e roubam “dados rentáveis”. Isso acontece porque os rootkits costumam utilizar contas de serviço para se deslocar pela rede, os quais geralmente possuem acessos mais privilegiados e, portanto, acesso a dados mais valiosos.

Exemplo prático de ameaça de rootkit e proteção da Varonis: comportamento anormal com arquivos atípicos. As contas de serviços tendem a se comportar de forma constante (executando as mesmas ações repetidamente). Quando uma conta de serviço começa a executar ações em tipos de arquivo que estão fora do seu comportamento usual, significa que algo errado está acontecendo. Como a Varonis classifica todas as contas de Active Directory como Administrador, Executivo, Serviço ou Usuário, a solução DatAlert identifica quando uma conta de serviço acessa arquivos de forma anormal e emite um alerta, eliminando a ação do rootkit.

 

Trojans

Os trojans tentam instalar rootkits no computador, o que fornece aos hackers acesso a este dispositivo e a qualquer outro que esteja conectado na mesma rede.

Exemplo prático de ameaça de trojan e proteção da Varonis: acesso suspeito às pastas. Para defender as empresas, a solução DatAlert emite um alerta ao identificar qualquer acesso suspeito por parte de um usuário que não seja administrador em pastas de inicialização, eliminando a ação do trojan, mesmo que esteja “tentando” se esconder entre outros processos em execução.

 

Conheça mais informações sobre como a solução DatAlert pode manter sua empresa protegida.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento