Os cibercriminosos possuem um amplo portfólio de estratégias que estão relacionadas à criação de domínios maliciosos ou de phishing e que podem usar em ataques a seus clientes, parceiros ou até mesmo funcionários. Portanto, toda empresa deve bloquear algum domínio perigoso de tempos em tempos, na verdade, alguns enfrentam esse tipo de ameaça com muita frequência. Normalmente, derrubar um domínio malicioso não é impossível, mas requer alguma experiência e muito tempo. O problema é que quando você identifica a ameaça, não tem tempo a perder, pois pode significar uma perda de receita e confiança de seus clientes, danos à sua reputação, vazamento de dados, etc. É por isso que decidimos atualizar nosso portfólio de inteligência artificial com um novo serviço: Kaspersky Takedown Service.
A importância da Inteligência de Ameaças
Threat Intelligence é um conjunto de serviços que ajudam as empresas a navegar no cenário de ciberameaças e tomar as melhores decisões para garantir segurança cibernética. Em suma, é a coleta e análise de dados sobre a situação epidemiológica dentro e fora da rede corporativa. Os serviços de inteligência de ameaças incluem ferramentas profissionais para investigação de incidentes, dados analíticos sobre novos ciberataques direcionados, etc. Com a ajuda da inteligência de ameaças, um especialista em cibersegurança pode acompanhar os planos dos adversários e as armas, estratégias e táticas que eles usam atualmente.
Um dos serviços mais úteis em nosso portfólio de Threat Intelligence é a análise de impressões digitais, pois reúne um detalhado e dinâmico “retrato digital” de uma organização (recursos de perímetro de rede: endereços IP, domínios da empresa, hospedagem e provedores de nuvem usados e, por outro lado, informações sobre funcionários, marcas associadas, subsidiárias e filiais). Em seguida, monitora qualquer menção dessas informações em fontes de domínio público, na darknet e deepweb e também em nosso próprio banco de dados de conhecimento contendo informações sobre quase mil ataques direcionados em andamento e várias ferramentas maliciosas.
Portanto, a análise de impressões digitais revela vulnerabilidades e potenciais ameaças e violações de dados, além de alertar sobre ciberataques passados, atuais ou mesmo planejando. A verdade é que ela é excepcionalmente eficaz e, como exemplo da nossa análise dos rastros digitais no Oriente Médio.
O que pode ser feito com um domínio malicioso?
Então, o que seu responsável por segurança deve fazer se o monitoramento descobriu, por exemplo, um site de phishing se passando por um de seus sites oficiais e coletando informações de cartão de crédito de seus usuários? De maneira geral, em um caso como este, a organização deve realizar um procedimento intensivo de recursos para coletar evidências da fraude cibernética, criar uma solicitação de exclusão e enviá-la à empresa que gerencia o domínio do site, para monitorar a conclusão da solicitação e fornecer materiais adicionais, se necessário. É uma tarefa bastante trabalhosa, exigindo um especialista designado (ou mesmo uma equipe completa de especialistas).
Agora, nosso serviço de análise de impressões digitais apresenta uma atualização: o Kaspersky Takedown Service pode ser usado para gerenciar o bloqueio de domínios maliciosos, phishing e typosquatting. Quando o serviço de análise de impressões digitais encontra a ameaça, basta o usuário dar alguns cliques para criar uma solicitação de bloqueio de site. Depois, tudo é automatizado. Nós cuidamos de coletar as provas, enviá-la às autoridades competentes, acompanhar a solicitação e informar o cliente sobre cada etapa do processo.
Ao longo dos anos, estabelecemos fortes relações profissionais com os sites de registro de domínio, equipes nacionais e dedicadas de resposta a emergências (CERTs), polícia cibernética internacional (INTERPOL, Europol) e outras organizações competentes relevantes. Portanto, atualmente, levamos apenas alguns dias, em média, para bloquear um site malicioso (dependendo da área de domínio, do nível e do provedor de hospedagem). Devido à alta eficiência, nossa análise de impressões digitais libera especialistas, reduz riscos digitais e permite os times internos se concentrem em suas próprias tarefas prioritárias.
Você pode conhecer mais nossos serviços de inteligência de ameaças aqui.