Ransomware: defesa

sofisticada para ataques

complexos
O ransomware é um tipo de malware que criptografa os dados
do computador da vítima e retém seu conteúdo em troca do
pagamento de um resgate. Ferramentas desegurança
avançadas, como EDR, permitem detectar, prevenir e responder
a estes ataques de forma automatizada.

Globalmente, nenhum setor está imune ao ransomware.

Os setores mais afetados pelos ataques de ransomware são

telecomunicações, serviços financeiros, educação e governos.
Aumentou o número de incidentes em que o ransomware não
apenas bloqueia os dados da vítima, como também os rouba,
ameaçando divulgar as informações em grande escala para
receber o valor do resgate.
Campanhas de phishing com mensagens e arquivos relacionados
Tendência en à pandemia mundial de Covid-19 continuam sendo usadas como
iscas para ataques de ransomware.

ransomware O avanço do ransomware como serviço (RaaS) e a evolução de

certas variantes deste malware indicam que esse tipo de ameaça
continuará crescendo.

Quando o assunto é ransomware, cada segundo conta.

O ransomware consegue comprometer

um sistema em apenas

30 segundos.
Processo de ataque sem uma solução de EDR (detecção e
resposta de endpoints)

Um usuário da rede O dispositivo Um e-mail de resgate O ransomware tenta

clica em um link ou infectado envia um ou mensagem se mover pela rede
anexo infectado e o sinal ao invasor para instantânea aparece, da organização para
executa. receber instruções, exigindo um se infiltrar em outros
geralmente fazendo o pagamento em troca dispositivos.
download que da chave que vai
criptografa os quebrar a de
arquivos. descriptografia.

Processo de ataque com uma solução EDR (detecção e resposta

de endpoints)

Depois que o usuário O ransomware trava Os arquivos não são O EDR protege
baixa e abre um e é executado em criptografados. automaticamente o
arquivo malicioso, um ambiente seguro Não há mensagem endpoint, isolando o
habilitando uma para verificação. de resgate e nem dispositivo infectado
macro, a anomalia é impacto na e evitando o
detectada. produtividade. ransomware em
tempo real.

O FortiEDR oferece proteção avançada em tempo real contra ameaças a endpoints, antes e depois da infecção:

• Reduz a superfície de ataque de forma proativa.

• Previne a infecção do malware, detectando e desativando possíveis ameaças em tempo real.

• Também é pPossibilita a ível automatizar automatização dos procedimentos de resposta e correção com
manuais de políticas personalizados.

Melhores práticas para lidar com

ransomware:

Reparar: Prevenir:
manter-se sempre bloquear ransomwares
informado sobre as últimas conhecidos com soluções
tendências em ransomware. de segurança.

Mitigar:
proteger em tempo real Detectar:
com soluções EDR que identificar ransomwares
incorporem a inteligência desconhecidos com uma
acionável compartilhada. sandbox.

Para saber mais sobre o FortiEDR, acesse

www.fortinet.com/br/products/endpoint-security/fortiedr
https://www.fortinet.com/products/endpoint-security/fortiedr

www.fortinet.com

Copyright © 2020 Fortinet, Inc. Todos os direitos reservados. Fortinet®, FortiGate®, FortiCare® e FortiGuard® e outras marcas são marcas registradas da Fortinet, Inc., e outros nomes Fortinet contidos neste documento também podem ser nomes registrados e/ou
marcas comerciais da Fortinet de acordo com a lei. Todos os outros nomes de empresas ou produtos podem ser marcas comerciais de seus respectivos proprietários. Os dados de desempenho e outras métricas contidos neste documento foram registrados em
testes de laboratório internos sob condições ideais, portanto, o desempenho real e outros resultados podem variar. Variáveis específicas da rede, diferentes ambientes de rede e outras condições podem afetar os resultados de desempenho. Nada nesse documento
representa um compromisso vinculativo por parte da Fortinet e a Fortinet se isenta de qualquer garantia, expressa ou implícita, exceto nos casos em que a Fortinet celebra um contrato vinculativo por escrito, assinado pelo diretor do departamento jurídico da Fortinet,
com um comprador, onde é expressamente garantido que o produto identificado atenderá a uma métrica de desempenho específica expressamente identificada e, nesse caso, apenas a métrica de desempenho especificada em tal contrato escrito será vinculativa
para a Fortinet. Para deixar absolutamente claro, qualquer garantia será limitada ao desempenho nas mesmas condições ideais dos testes laboratoriais internos da Fortinet. A Fortinet não é de forma alguma responsável por