Kaspersky Takedown Service vem para complementar a oferta do Kaspersky Digital Footprint, que mapeia atividades maliciosas na deepweb, para permitir uma resposta ainda mais eficaz por parte das empresas
O novo serviço Kaspersky Takedown visa derrubar domínios maliciosos tanto de malware quanto de phishing e possibilita uma estratégia completa de prevenção a fraude ao combinar outras ferramentas. Entre elas, está o Kaspersky Digital Footprint, que realiza buscas na deep web em tempo real para identificar quando recursos corporativos caem nas mãos de criminosos, e do Threat Data Feed, que monitora o surgimento de endereços online públicos. Como resultados, as empresas podem responder de forma mais eficiente contra ameaças de phishing ou malware direcionados a sua organização ao aos seus clientes.
Todas as semanas, o Google detecta aproximadamente 46.000 novos sites maliciosos e, a cada dia, a Kaspersky bloqueia mais de 15.000 URLs de phishing e golpes – sendo que o Brasil lidera o ranking de países mais atacados por phisihng. Quando uma empresa não consegue eliminar o conteúdo fraudulento, seus clientes podem cair em sites falsos que usam spoofing (mascaras para parecerem verdadeiros) e acabam tendo suas informações pessoais e financeiras roubadas. As empresas também podem enfrentar graves vazamentos de dados causados por botnets controladas por servidores de comando e controle (C&C) que ficam hospedados em domínios de internet. O dano às marcas, perda de receita e da confiança dos clientes são as consequências mais comuns para estes ataques.
Por outro lado, derrubar domínios maliciosos e de phishing é um processo complexo que exige conhecimento especializado, recursos e tempo. Por conta da ampla experiência da Kaspersky em pesquisa de ameaças e sua cooperação de longo prazo com organizações internacionais e autoridades legais, que incluem a INTERPOL e Europol, além de Equipes de Resposta a Emergências de Computação (CERTs), o serviço Kaspersky Takedown garante uma proteção eficaz da reputação e dos serviços on-line das empresas.
Graças a cobertura global da empresa, não importa onde o domínio malicioso está localizado, o serviço é capaz de contatar os responsáveis rapidamente. Para isso, a Kaspersky prepara todas as evidências necessárias, incluindo uma cópia do site, capturas de tela e tráfego (traffic dump), tanto manualmente quanto por meio de ferramentas automatizadas. Depois, a empresa envia uma solicitação de demoção à autoridade local ou regional que tem direitos legais para derrubar o site. O cliente é notificado em cada etapa do processo até que o domínio malicioso seja removido com êxito.
O serviço está disponível de maneira independente ou junto com a assinatura do Digital Footprint Intelligence (DFI). No primeiro caso, as empresas enviam solicitações para derrubar os domínios indesejáveis por meio da Kaspersky Company Account[1]. No segundo, o serviço DFI identificará os endereços de malware ou phishing com o nome/marca do cliente e fará a remoção, e o cliente receberá notificações sobre todo o processo. Para poder criar os pedidos, a empresa precisa contratar o serviço (anual), que oferece como padrão dez remoções por mês e pode ser personalizado de acordo com sua necessidade.
“O uso de domínios maliciosos é uma ferramenta-chave no cibercrime brasileiro. Nas primeiras 24h após o início do cadastro das chaves do PIX, identificamos 30 endereços fraudulentos. Em 2021, quando fizemos uma atualização, foram 2400 novos domínios em um trimestre. Neste contexto, o Kaspersky Takedown completa nosso portfólio ao remover os domínios maliciosos – o que significa impedir que um golpe de ser executado ou encerrá-lo”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
O especialista ressalta ainda maneiras para agilizar ainda mais a remoção dos endereços fraudulentos. “Sempre afirmamos que uma boa segurança deve ser criada com camadas e para uma identificação proativa, recomenda-se que a empresa tenha também um serviço de monitoramento de novos domínios maliciosos (Threat Data Feed) ou de atividades na deep web envolvendo o nome da empresa – o que indica um potencial vazamento de dados que precisa ser investigado e estancado. Além disso, outro benefício para as organizações que contem com estes serviços é a diminuição da carga de trabalho da equipe de segurança, permitindo que ela foque nas prioridades de negócio.”
Para mais informações sobre o serviço Kaspersky Takedown, acesse a documentação técnica no site da empresa.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br.
[1] A equipe de suporte da Kaspersky permite o acesso de novos clientes à Kaspersky Company Account mediante solicitação.