El ransomware se está convirtiendo rápidamente en un flagelo para los departamentos de TI de todo el mundo. En los últimos 12 a 24 meses ha dejado de ser una pequeña molestia para convertirse en una amenaza importante, provocando interrupciones en las empresas y daños a la marca y la reputación de incontables organizaciones. No hay una fórmula mágica para detener a esta nueva amenaza. Pero tómese el tiempo necesario para implementar la protección de varias capas, junto con otras medidas preventivas, y tendrá como resultado mejores posibilidades de reducir el riesgo de infección.
La protección de múltiples niveles debe siempre comenzar con el correo electrónico y el gateway web. Eso significa contar con Trend Micro Deep Discovery, InterScan Web Security y Cloud App Security for Office 365.
Protegiendo a sus usuarios
¿Por qué el gateway? Porque poner un alto en este punto ayudará a proteger a la parte más vulnerable de su organización: los usuarios. Aunque los creadores de ransomware están atacando directamente a diversos componentes del entorno de TI – incluyendo a los servidores y redes -, la mayoría de los ataques aún se lanzan a través del correo electrónico y de los canales web. Podría ser un archivo adjunto malicioso, o un URL que lleva a una descarga oculta (drive-by) – lo que sea con tal de llevar al eslabón más débil de su organización a cometer un error.
De los 99 millones de amenazas de ransomware que Trend Micro ha bloqueado entre octubre de 2015 y abril de 2016, 99% fueron detenidas en el gateway – y que estaban contenidas en corres electrónicos y enlaces web. Si puede detenerlas en este punto, sus usuarios nunca estarán expuestos al riesgo de abrir los mensajes de correo o entrar a los enlaces.
La defensa comienza aquí
Trend Micro ofrece una serie completa de capacidades diseñadas para detener a las amenazas de ransomware en el correo y el gateway web.
Deep Discovery Email Inspector puede mejorar cualquier solución de gateway de correo electrónico, detectando y deteniendo los correos electrónicos de spear phishing avanzado que podrían evadir muchos de los filtros tradicionales. Lo que ofrece es:
- Análisis de los archivos adjuntos y URLs de los correos electrónicos – documentos y macros de Office, PDFs, archivos, ejecutables, scripts, multimedia, etc.
- Análisis virtual de URLs integrados en los mensajes o los documentos
- Emulación de scripts y detección de explotaciones de día cero para identificar el comportamiento que pudiera indicar la presencia de ransomware, como la modificación masiva de archivos, encripción, etc.
Cloud App Security es una herramienta importante para mejorar sus soluciones de correo electrónica hospedadas en la nube. Aunque estas plataformas normalmente cuentan con seguridad, vale la pena tener protección extra. Trend Micro Cloud App Security ha detenido más de un millón de amenazas que Office 365 no fue capaz de detectar. Y ofrece:
- Escaneo de malware y evaluación de los riesgos para los archivos
- Análisis de malware mediante sandboxes
- Detección de explotaciones de documentos
- Reputación web
InterScan Web Security fue diseñado para proteger a las organizaciones en el gateway web, con el fin de evitar que los usuarios visiten sitios maliciosos o comprometidos. Esta solución incluye:
- Análisis de día cero y de explotación de navegadores. Estos son métodos típicos que el ransomware utiliza para penetrar a la organización
- Reputación web en tiempo real potenciada por la Smart Protection Network para erradicar a los URLs maliciosos
- Integración con Deep Discovery para el análisis avanzado de sandboxes
Recuerde, las soluciones para el gateway del correo electrónico y del gateway web que usted implementa no son suficientes para prevenir todas las amenazas de ransomware. Para tener más oportunidades de evitar la infección, considere complementarlas con seguridad en el endpoint, la red y los servidores, así como pasos adicionales, incluyendo respaldos automáticos, la capacitación de los usuarios y la segregación de la red.
En Trend Micro, estamos comprometidos con ayudar a proteger a su organización. Con la explosiva epidemia de ransomware, nuestro objetivo es brindarle un panorama completo de las amenazas actuales y la información sobre cómo proteger mejor a su organización. ¡Dígale NO al ransomware!
Asegúrese de visitar nuestro blog con frecuencia para consultar más información. Nuestras próximas tres publicaciones darán máss detalles sobre las próximas líneas de defensa para combatir el ransomware: el endpoint, la red y el servidor.
Leave a Reply