Por ocasião da guerra na Ucrânia, o BSI emitiu um aviso contra o software de proteção Kaspersky. O BSI adverte que o programa antivírus pode ser usado para realizar ataques backdoor em empresas. Os usuários agora provavelmente estão se perguntando como podem se proteger melhor contra isso.
A resposta é simples: é importante ter uma visão abrangente de todas as atividades na rede da empresa - seja nos dispositivos finais, no seu próprio data center ou na nuvem. Frank Kölmel, gerente geral EMEA da Cybereason, resume o que é importante quando suas próprias medidas de segurança se voltam contra você em um ataque backdoor.
Defenda ataques backdoor com software
Já existem tecnologias adequadas hoje para prevenir ataques backdoor em empresas. A redução do risco começa com a visibilidade dos líderes ou defensores de segurança em todo o histórico de ataques em dispositivos, aplicativos, implantações em nuvem e cargas de trabalho em nuvem. Ao mudar de uma maneira de trabalhar centrada em alertas para modelos preditivos e centrados em operações (os chamados modelos “centrados em operações”) que usam XDR (detecção e resposta estendida) baseada em IA, os próximos passos dos invasores são previstos.
Com esse conhecimento, os ataques de backdoor também podem ser repelidos proativamente. Há um ano, a Cybereason patenteou o MalOp (Operação Maliciosa), por exemplo. Isso reduz o erro humano, melhora os recursos dos agentes de segurança e atinge um tempo de resposta XNUMX vezes mais rápido a riscos potenciais em toda a rede de uma organização.
Verifique o comportamento no endpoint
Além disso, a Cybereason pode usar vários mecanismos para detectar comportamentos suspeitos de vários processos no terminal. Por exemplo, a exfiltração de grandes quantidades de dados ou uma conexão geral com alvos específicos pode ser rastreada. A tentativa de um processo de ler dados confidenciais também pode ser registrada e relatada. Estes mecanismos podem ser ajustados tanto pela Cybereason como individualmente (regras de deteção personalizadas) para que uma reação/deteção a um novo comportamento possa ocorrer quase em tempo real. A coexistência da solução Cybereason com outras soluções (multi-vendor) é muitas vezes desejada para poder avaliar melhor e mais rapidamente tais situações.
Mais em Cybereason.com
Sobre a Cybereason A Cybereason fornece proteção à prova de futuro contra ataques com uma abordagem de segurança unificada, em todos os endpoints e em toda a empresa, onde quer que os cenários de ataque mudem. A Cybereason Defense Platform combina os melhores métodos de detecção e resposta (EDR e XDR) do setor, soluções antivírus de última geração (NGAV) e caça proativa de ameaças para análise contextual de cada elemento dentro de um Malop™ (operação maliciosa). A Cybereason é uma empresa internacional de capital fechado com sede em Boston e clientes em mais de 45 países.