Proteção contra ameaças Web e ataques direcionados

Integramos as plataformas Kaspersky Web Traffic Security com o Kaspersky Anti-Targeted Attack para combater ataques direcionados com maior eficiência

Como cibercriminosos conseguem acesso à infraestrutura corporativa? Na maior parte dos filmes, um pendrive infectado é deixado em algum lugar -isso até acontece na vida real, mas não com tanta frequência. Nos últimos 10 anos, os principais canais de entrada de ameaças foram os e-mails e as páginas da web maliciosas. Com e-mail, é simples: uma solução de segurança com antiphishing e um antivírus decente no servidor eliminará a maioria das ameaças. Em comparação, as ameaças web geralmente recebem muito menos atenção.

Cibercriminosos usam a Internet há muito tempo, para todo tipo de ataque – e não estamos falando apenas de páginas de phishing que roubam as credenciais dos usuários para serviços online, ou sites maliciosos que exploram as vulnerabilidades dos navegadores. Ataques avançados para alvos específicos também se valem de ameaças web.

Ameaças web em ataques direcionados

Na análise APT de 2019 da Securelist, nossos especialistas deram um exemplo de um ataque que usa o método “watering hole”. No ataque, cibercriminosos comprometeram a página do Centro de Estudos de Guerra Terrestre (CLAWS, em inglês) da Índia, e a usaram para hospedar um documento malicioso com um Trojan que dava acesso remoto ao sistema.

Alguns anos atrás, outro grupo lançou um ataque do tipo supply chain, comprometendo o ambiente de compilação do desenvolvedor de um aplicativo popular e incorporando um módulo malicioso ao produto. O aplicativo infectado, com assinatura digital conhecida, foi distribuído no site oficial do desenvolvedor por um mês.

Tudo isso não são casos isolados de ameaças web implantando em ataques APT. Cibercriminosos são conhecidos por estudar os interesses dos funcionários e enviar links maliciosos em serviços de mensagem ou redes sociais, com endereços que parecem de páginas relacionadas a pontos relevantes desses usuários.

Proteção Integrada

Ficou evidente para nós que, para melhorar a proteção contra ataques direcionados, precisávamos considerar ameaças web no contexto de outros eventos na rede corporativa. Portanto, o Kaspersky Web Traffic Security 6.1, lançado antes do ano novo, é integrável à plataforma Kaspersky Anti-Targeted Attack. Operando em conjunto, eles se complementam, reforçando as defesas gerais da rede.

Agora é possível configurar a comunicação bidirecional entre a solução que protege o gateway web e a solução de proteção contra ameaças direcionadas. Isso permite, em primeiro lugar, que o aplicativo baseado em gateway envie conteúdo suspeito para análise dinâmica detalhada. Além disso, o Kaspersky Anti-Targeted Attack tem também uma fonte adicional de informações do gateway, permitindo a detecção oportuna dos componentes de arquivo em um ataque complexo e o bloqueio da comunicação de malware com servidores C&C, interrompendo o cenário de APT.

Idealmente, a proteção integrada pode ser implementada em todos os níveis. Isso envolve a configuração de uma plataforma de defesa contra ameaças direcionadas para receber e analisar dados de estações de trabalho e servidores físicos ou virtuais, bem como do servidor de e-mails. Se uma ameaça for detectada, os resultados de sua análise poderão ser encaminhados ao Kaspersky Web Traffic Security e usados ​​para bloquear automaticamente objetos semelhantes (e tentativas de comunicação com os servidores C&C) no nível do gateway.

Veja a página do Kaspersky Web Traffic Security para mais informações sobre nossa aplicação de proteção de gateway.

Dicas