A detecção de malwares em pontos de extremidade da rede com objetivo de “atacar” dados corporativos é comum. Porém, como WannaCry e NotPetya nos ensinaram recentemente, os malwares também podem acabar atingindo os servidores e criando vulnerabilidades para exfiltrar informações confidenciais. E a Varonis “entra” no processo exatamente nesse contexto por meio da solução DatAlert.
Desenvolvemos mais de 100 modelos de ameaças para detectar e bloquear malwares, vazamentos de dados e possíveis riscos de segurança para os dados corporativos. Vamos identificar alguns dos tipos de malware mais comuns e explicar como a DatAlert pode ajudar empresas a se defender desses ataques.
Vírus
Os vírus são um dos tipos mais antigos de malwares existentes. Esse tipo de ataque não apenas se espalha para outros computadores, mas também pode atingir qualquer armazenamento de dados anexado, como o dispositivo NAS com todos os dados realmente importantes (declaração financeira da empresa e registros de RH, por exemplo) ou o servidor de e-mail. Rapidamente todo o armazenamento de dados pode ser criptografado ou excluído.
Para impedir a ação de um vírus, a Varonis não apenas monitora eventos de arquivos, mas também cria uma linha de base comportamental de atividade “normal” para cada usuário. E como o tempo é o “melhor amigo” do vírus (quanto mais tempo ele permanece ativo, mais vezes ele pode se copiar e destruir dados), esta análise da Varonis permite a detecção rápida do ataque para bloquear o usuário e, na fase final do processo, permitir que a área de segurança da empresa limite (ou restaure) o dano causado, impedindo a continuidade da ação do vírus.
Exemplo prático de ameaça de vírus e proteção da Varonis: criptografia de vários arquivos. A solução DatAlert identifica quando há vários eventos de modificação de arquivos pelo mesmo usuário em um curto período de tempo e emite um alerta quando essas modificações incluem extensões suspeitas de arquivo de criptografia de malware, eliminando a atuação do vírus.
Rootkits
Os rootkits geralmente são aplicações executáveis pré-configuradas que permitem que os hackers tenham acesso a um computador para, posteriormente, executar comandos que localizam e roubam “dados rentáveis”. Isso acontece porque os rootkits costumam utilizar contas de serviço para se deslocar pela rede, os quais geralmente possuem acessos mais privilegiados e, portanto, acesso a dados mais valiosos.
Exemplo prático de ameaça de rootkit e proteção da Varonis: comportamento anormal com arquivos atípicos. As contas de serviços tendem a se comportar de forma constante (executando as mesmas ações repetidamente). Quando uma conta de serviço começa a executar ações em tipos de arquivo que estão fora do seu comportamento usual, significa que algo errado está acontecendo. Como a Varonis classifica todas as contas de Active Directory como Administrador, Executivo, Serviço ou Usuário, a solução DatAlert identifica quando uma conta de serviço acessa arquivos de forma anormal e emite um alerta, eliminando a ação do rootkit.
Trojans
Os trojans tentam instalar rootkits no computador, o que fornece aos hackers acesso a este dispositivo e a qualquer outro que esteja conectado na mesma rede.
Exemplo prático de ameaça de trojan e proteção da Varonis: acesso suspeito às pastas. Para defender as empresas, a solução DatAlert emite um alerta ao identificar qualquer acesso suspeito por parte de um usuário que não seja administrador em pastas de inicialização, eliminando a ação do trojan, mesmo que esteja “tentando” se esconder entre outros processos em execução.
Conheça mais informações sobre como a solução DatAlert pode manter sua empresa protegida.