O jogo se baseia em uma simulação simples e rápida de um cenário de ataque de ransomware a uma empresa de médio porte. Você poderá preparar-se para o ataque e escolher a resposta adequada.

Você vai explorar algumas dificuldades técnicas e organizacionais que podem ser enfrentadas se sua organização sofrer um ataque de ransomware. Você testará suas reações e descobrirá a melhor maneira de se preparar e responder, além de ferramentas que pode precisar para ajudar a reverter o efeito de um ataque.

O alvo preferido dos hackers são os endpoints (laptops, estações de trabalho, servidores, dispositivos IoT etc.), e muitos ataques começam com um e-mail de phishing ou em sites desconhecidos. Outros métodos, como exploit de aplicativos populares e contas comprometidas também são estratégias comuns entre os criminosos.

Contar com as ferramentas certas, como Endpoint Detection and Response (EDR) e/ou Managed Detection and Response (MDR), além de expertise e um plano de resposta a incidentes, para que você saiba o que fazer caso um desastre aconteça.

EPPs são excelentes para prevenir e detectar automaticamente ataques a endpoints. Mas ameaças evasivas geralmente usam ferramentas legítimas do sistema e adotam técnicas persistentes de evasão, dificultando a resposta automática. É nesse cenário que as ferramentas de resposta e investigação, como o EDR, são eficazes. Saiba mais sobre o EPP versus EDR aqui.

Nesse caso, uma ferramenta EDR como o Kaspersky EDR Optimum com altos níveis de automação e uma rápida investigação e resposta a ameaças seria a abordagem perfeita para você. A maioria das ações é desempenhada em um único alerta, complementado por orientação e recomendações para resposta. Veja como a solução funciona aqui.

Parabéns! Você provavelmente é um especialista em cibersegurança com algum nível de experiência. Talvez tenha interesse em aprender mais sobre táticas, técnicas e procedimentos contra ransomware (assista ao webinar) ou como enfrentar a complexidade de infraestruturas e ferramentas usadas hoje (leia o artigo técnico)?

O Kaspersky EDR Optimum é a ferramenta de EDR básica que fornece uma defesa aprofundada imediata, sem necessidade de recursos humanos adicionais. Os recursos de automação garantem que incidentes sejam tratados rapidamente e com o mínimo de intervenção humana. Uma estrutura de EPP forte combinada à funcionalidade básica de EDR, fornece visibilidade simples e rápida para investigação e resposta. Saiba mais aqui.

Leia sobre nossa solução para organizações de médio porte, o Kaspersky Optimum Security aqui e saiba mais sobre como proteger sua empresa e a infraestrutura em tempos de trabalho remoto e epidemias de ransomware aqui. Você também pode avaliar o Kaspersky EDR Optimum por 30 dias gratuitamente, acessando este link.

Não é um exercício técnico profundo, mas pode valer a pena dedicar um tempo para jogar caso seja um especialista ou gerente de TI/cibersegurança, ou caso queira explorar um dia no papel de um especialista dessa área.

Separamos todas ciberameaças para organizações, tudo, desde ransomware a spyware, em três categorias, de acordo com a frequência e gravidade: comodidade, evasão e complexidade de ataques direcionados. Qualquer ameaça dessas pode atingir uma organização, então você deve estar alerta para poder expandir seu nível de segurança, se necessário.

De acordo com nossos dados, 64% das organizações em todo o mundo já sofreram um ataque de ransomware. Dois terços acreditam ter altas chances de sofrer um ataque de ramsomware ou roubo de dados em sua infraestrutura. Iniciar um ataque pode custar menos de 100 dólares, então apostar no cibercrime pode ser um negócio lucrativo com pouco investimento.

Se apesar de todas as precauções sua empresa se tornar vítima de ransomware, primeiramente, acesse NoMoreRansom.org e veja se há um descriptografador disponível para o seu caso. Do contrário, conte com nossa ajuda, usando o serviço de Resposta a Incidentes da Kaspersky.

Ao contar com EDRs de nível Experts, você provavelmente teria que se ocupar em caçar, analisar e cuidar de outras tarefas demoradas e complexas. Com um EDR básico, como mostrado no nosso jogo, investigar e responder imediatamente deve levar cerca de 15 a 30 minutos por alerta, dependendo da complexidade do incidente e da sua infraestrutura.

Se você não tiver equipe suficiente para cuidar da cibersegurança eficazmente, pense em contar com um serviço de Managed Detection and Response (MDR). O Kaspersky MDR, por exemplo, fornece ajuda de nossos especialistas que tratarão as tarefas de cibersegurança mais complexas e demoradas, elevando o patamar de segurança.

Organizações têm necessidades diferentes de ferramentas, dependendo de vários fatores, como expertise, tempo disponível, recursos etc. Para as empresas que contam com conhecimento avançado de cibersegurança, recomendamos considerar o Kaspersky EDR Expert. Aqui você encontrará muitos recursos adicionais, como caça a ameaças, detecção de Indicador de Ataque e várias opções de resposta.

Combinando o EPP com recursos EDR, o Kaspersky EDR Optimum ajuda a impedir a interrupção de negócios e prejuízos associados, neutralizando ameaças, bem como dando à sua equipe de cibersegurança ferramentas para investigar e responder às ameaças evasivas mais avançadas. Você também pode efetuar verificações proativamente para ameaças atuais, usando um scanner de Indicador de Comprometimento (IoC) integrado.

Clique no vídeo e comece a jogar! Você assistirá a algumas situações que podem ocorrer durante a rotina operacional, junto com opções à sua escolha. Escolha aquilo que considerar a ação certa a ser tomada, e veja o que acontece!

Cada vez mais frequentes e mais perigosas, ameaças evasivas são algo entre ataques genéricos e ataques complexos lançados de maneira profissional. Ataques evasivos são baseados em ferramentas prontas para usar, disponíveis na dark web e que não exigem muito conhecimento técnico para serem lançados. Eles são persistentes, usam várias técnicas de evasão e podem usar ferramentas legítimas do sistema ou do tipo Living Off The Land.

Seus backups podem ser comprometidos e criptografados, ou dados roubados para resgate, além da interrupção dos processos de negócios. Mesmo se você pagar o resgate, não há garantias de que os dados serão totalmente recuperados. É melhor ter um plano (ou um roteiro de ação) e as ferramentas de proteção certas à sua disposição.

Algumas recomendações importantes: mantenha patches e atualizações em dia, mantenha uma cultura de cibersegurança com treinamento fornecido aos colaboradores, use uma proteção de endpoints robusta, investigue ameaças usando EDR ou MDR, garanta as configurações adequadas de RDP e VPN e não se esqueça das cargas de trabalho em nuvem pública e VDI. Disponibilizamos uma checklist aqui.

Para EDR implementado na nuvem, o TCO é minimo, geralmente apenas o preço da licença e seu tempo. Para instalações no local, o EDR básico como o Kaspersky EDR Optimum exigirão um servidor pequeno para hospedar o console. EDR de nível Expert pode exigir um servidor maior para armazenar dados de telemetria.

Tente começar com uma checklist de proteção contra ransomware, depois elabore um plano de resposta a incidentes e por fim estabeleça qual nível de proteção de endpoints você precisa ter. Esteja ciente das ameaças enfrentadas pela sua organização, devido a pontos cegos e fraquezas, incluindo gateways, cargas de trabalho na nuvem pública e VMs, endpoins e também seus próprios funcionários.

Os endpoints são os pontos favoritos de ataque para entrar na organização, mas toda a infraestrutura precisa ser protegida. Oferecemos uma ampla gama de ferramentas para a proteção além de endpoints, como a solução Kaspersky Anti Targeted Attack Platform para detecção e resposta estendida, bem como vários serviços de cibersegurança, MDR e inteligência contra ameaças.

A segurança de endpoints de última geração, com detecção avançada baseada em machine learning e verificação de IoC combinam-se para possibilitar detecção e prevenção precisas. Há opções automáticas e semiautomáticas de investigação e resposta que proporcionam mais visibilidade e controle sobre os endpoints e sua infraestrutura.