FireEye atualiza solução de segurança para e-mail com novas detecções a ameaças

A FireEye anunciou uma série de novas defesas disponíveis em sua solução FireEye Email Security – Server Edition, em resposta a um cenário de ameaças cibernéticas em constante evolução.

“Nós continuamos acelerando o ritmo de trabalho com os invasores cada vez mais sofisticados”, afirma Ken Bagnall, vice-presidente de segurança de e-mail da FireEye. “Com o conhecimento adquirido nas linhas de frente por nossos especialistas em respostas a incidentes, desenvolvemos novas técnicas para detectar ataques e tentativas de contornar as defesas. A velocidade e flexibilidade de adaptação de uma solução de segurança de e-mail é o ponto diferencial. O FireEye Email Security – Server Edition continua a detectar uma média de mais de 14 mil e-mails maliciosos mensais por cliente, que não são identificados por outros serviços de segurança de email”.

Adicionando proteção de representação executiva ao FireEye Email Security – Server Edition

Ataques sem malware estão se tornando uma preocupação cada vez mais predominante. Na realidade, a FireEye notou um aumento no comprometimento de e-mails comerciais nos últimos anos por meio dos chamados ataques de representação executiva. Consistem em emails que tentam se passar por um indivíduo ou uma empresa confiável, com o objetivo de obter acesso a dados corporativos ou financeiros de empresas.

De acordo com o mais recente Email Threat Report da FireEye (Relatório de Ameaças por E-mail, em uma tradução livre para português), 19% de todos os ataques sem malware assumiram essa forma no primeiro semestre de 2018. Os ataques de representação continuam sendo significativos, uma vez que os adversários estão descobrindo que as pessoas costumam reagir a um email quando parece ter sido enviado por um executivo.

“Embora a proteção sobre representação executiva tenha se tornado um recurso comum em soluções de segurança de email baseadas em nuvem, continuamos notando um alto índice de ataques deste tipo”, relata Bagnall. “Adicionamos a proteção à representação executiva ao FireEye Email Security – Server Edition. É uma resposta direta ao feedback dos clientes, de que eles estão vendo mais e-mails de representação passando pelos atuais serviços de segurança. Esta atualização foi criada para detectar o que faltam em outras soluções de segurança”.

Nomes de executivos são comumente utilizados como remetentes na exibição de emails fraudulentos, que visam enganar funcionários. Este novo recurso aplicado pela FireEye protege os profissionais contra o nome de exibição e spoofing (falsificação) no cabeçalho. Cabeçalhos de correio de entrada são analisados e cruzados com uma política Riskware criada pelo administrador – aqueles que não se alinham com a política e/ou mostram sinais de atividade de representação podem ser sinalizados.

Além dos mecanismos de proteção à representação executiva, o FireEye Email Security – Server Edition incorpora vários outros novos recursos projetados para combater vetores de ameaças emergentes, aprimorando o desempenho. São eles:

  • Personalização de Detonação de Anexo (“Guest Images”): Há uma quantidade crescente de malware programado para ser executado sob certas circunstâncias, com a finalidade de evitar a detecção de sandbox. Essas técnicas de evasão normalmente limitam a execução de arquivos para ter o mesmo comportamento da organização alvo. Os administradores agora podem criar uma imagem de convidado (“guest image”), que pode “enganar” o arquivo e fazê-lo ser executado, criando, por exemplo, o histórico do navegador ou definindo “arquivos abertos recentemente”.
  • URL Completo Reescrito: Este novo recurso de segurança protege melhor os usuários finais contra links mal-intencionados, reescrevendo todos os URLs contidos em um email.
  • Senhas em Imagens: Em resposta direta às mais recentes técnicas de ataque observadas pelas equipes de resposta a incidentes FireEye e a um ciclo de inovação rápido, o mecanismo de detecção avançada Multi-Vector Virtual Execution™ (MVX™) pode agora usar senhas incorporadas como imagens dentro de emails para analisar os arquivos protegidos por senha relacionados. A maioria dos sandboxes não conseguem analisar arquivos protegidos por senha.
  • Novo Mecanismo de Machine Learning: O recém-lançado mecanismo de machine learning da FireEye, MalwareGuard™, agora está disponível para o FireEye Email Security – Server Edition. Em desenvolvimento há dois anos, esse mecanismo de detecção ajuda a se defender contra ameaças novas e emergentes, muitas vezes ignoradas pelas soluções de segurança mais tradicionais. Usando modelos de machine learning treinados com conjuntos de dados coletados e rotulados por pesquisadores da FireEye e Mandiant contra ataques do mundo real, o MalwareGuard classifica de forma inteligente o malware, sem envolvimento humano e antes que as assinaturas estejam disponíveis.

Disponibilidade

Esses novos recursos estão agora disponíveis na versão mais recente do FireEye Email Security – Server Edition (8.2). Uma análise gratuita de ameaças por e-mail também está disponível para parceiros autorizados da FireEye em todo o mundo. Para usuários da Nuvem, todos esses recursos e outros adicionais estão disponíveis como parte do FireEye Email Security – Cloud Editions.

A combinação de uma assinatura do FireEye Threat Intelligence com o FireEye Email Security é a melhor maneira de as organizações estabelecerem a agilidade necessária para se manter um passo à frente dos invasores.

Quer conhecer a nova atualização? A Future é parceira FireEye! Preencha o formulário abaixo e entre em contato conosco.

Fonte: IT Forum 365.

Read More

Symantec anuncia primeira solução integrada de isolamento de ameaças que neutraliza ataques avançados a e-mails

A Symantec, empresa líder no mercado de segurança da informação, lançou a solução Email Threat Isolation, que bloqueia ataques avançados a e-mails como phishing direcionado (“spear phishing”), roubo de credenciais, sequestro de contas e ransomware nos dispositivos dos usuários. A Symantec é a a única fornecedora a oferecer uma solução completa e integrada de segurança com tecnologia de isolamento de ameaças para e-mails corporativos, que protege os clientes de ataques sofisticados que são tão frequentes na geração da nuvem.

“Apesar dos esforços significativos do nosso setor para detectar e bloquear ameaças transmitidas por e-mail, as mensagens permanecem sendo o vetor principal para malware e fraudes nas corporações. É preciso uma mudança de paradigma para proteger as mensagens de forma adequada, e estamos contentes por trazer a inovação da tecnologia de isolamento integrado aos e-mails”, disse Greg Clark, CEO da Symantec. “Essa tecnologia revolucionária ajuda as empresas a isolar de forma rápida e fácil todo e-mail com conteúdoduvidoso e reduz substancialmente os riscos inerentes às mensagens. Além disso, como a tecnologia é baseada na nuvem, as empresas podem colocá-la em operação de forma simples e rápida, facilitando o trabalho da equipe de tecnologia” completa o executivo.

O Email Threat Isolation eleva a prevenção (acho que segurança faz mais sentido que prevenção) ao garantir que links suspeitos para páginas da Web sejam isolados, permitindo um acesso seguro. Esse recurso oferece aos clientes um alto nível de proteção contra ataques avançados a e-mails, pois cria um ambiente seguro de execução remota. A Symantec é a única fornecedora a oferecer políticas de isolamento baseadas no Além disso, o Symantec Email Threat Isolation pode renderizar esses sites em um modo somente leitura, impedindo que funcionários desavisados revelem informações confidenciais como credenciais corporativas, por exemplo.

Segundo Rob Ayoub, diretor do programa de Produtos de Segurança da IDC, os ataques de phishing e ransomware estão evoluindo constantemente e se tornando cada vez mais sofisticados. “O isolamento representa uma abordagem nova na defesa contra essas ameaças e é particularmente útil para defender alvos valiosos. A Symantec é a primeira a integrar o isolamento de ameaças à sua solução de segurança de e-mail”, ressalta Rob.

“Estamos trazendo inovação para este ponto de controle crítico a fim de reduzir significativamente a dependência do comportamento dos funcionários, e ainda possibilitar que os administradores de TI tenham mais controle sobre o ambiente de e-mail”, afirma Patrick Gardner, vice-presidente sênior de Segurança de E-mail e Proteção Avançada Contra Ameaças da Symantec. “Desenvolvemos esta nova solução como parte da nossa missão de disponibilizar uma plataforma integrada de segurança, oferecemos proteção avançada contra phishing para todas as empresas, quer elas utilizem o Symantec Email Security, ou qualquer outra solução de segurança de e-mail de terceiros.”

Quer conhecer mais a Solução? A Future é parceira Symantec! Clique aqui e entre em contato conosco!

Fonte: SEGS.

Read More

4 dicas simples para você não ser mais uma vítima de um ataque phishing

Os ataques de phishing têm não somente o potencial para limpar a conta bancária da vítima, mas também deixa a pessoa se sentindo tonta por ter sido enganada e entregar seus dados para os criminosos.

Então, o que exatamente é uma tentativa de phishing e como as pessoas podem se proteger?

O que é phishing?

Phishing é um estilo antigo de fraude da Internet que usa e-mails falsos, como avisos de bancos ou outras organizações.

Dentro do e-mail estão os links que o leitor pode clicar, levando-o para uma página onde ele pode inserir os detalhes da sua conta. Porém, esses links não vão para o site autêntico, mas para um lugar onde os golpistas coletam os detalhes de login da vítima.

O que torna os ataques de phishing bem-sucedidos é que eles costumam usar os logotipos das organizações nos e-mails, fazendo com que pareçam mensagens oficiais.
Como se proteger?

Embora os golpes mais sofisticados possam ser mais difíceis de detectar, existem alguns passos que ajudam a se proteger.

1. Não clicar nos links

A regra de ouro é simplesmente não clicar em links em e-mails ou mensagens que exigem login. Mesmo ao receber um aviso urgente de que a senha foi descoberta ou que a conta está prestes a ser desativada.

Na grande maioria dos casos, essas mensagens são falsas e ao clicar no link e inserir os dados, a conta bancária do usuário provavelmente será invadida.

Nem sempre os sites de bancos são usados, existem ataques de phishing para o Gmail, Facebook, Amazon, Apple ou outros serviços de alto perfil que tenham detalhes de cartão de crédito.

A melhor maneira de evitar ser enganado por um desses e-mails é abrir uma nova janela no navegador e ir diretamente para a conta. Se houver algum problema, a pessoa poderá consertá-lo sozinha.

2. Observar o email redigido

É verdade que um erro ocasional pode aparecer em qualquer email, mas as mensagens fraudulentas são mal escritas, com erros gramaticais que denunciam o amadorismo. É fácil encontrar frases estranhamente construídas, como um uso estranho da linguagem ou um erro temporal.

3. Não acreditar em prêmios

E-mails que falem que a pessoa ganhou um prêmio e peça para clicar em um link e digitar os dados é, provavelmente, uma variante do ataque de phishing.

4. Não ajude amigos necessitados

Ok, nós admitimos, este parece bem bizarro. Não se preocupe, não é um apelo para que todo o altruísmo seja desfeito, em vez disso, é um alerta contra um estilo particular de ataque.

O ‘viajante encalhado’ é um golpe pernicioso que envia às vítimas uma mensagem de um amigo ou ente querido dizendo que ele está preso no exterior sem dinheiro (ou foi roubado ou algum outro desastre se abateu sobre ele) e precisa desesperadamente conectá-lo para um fundo de emergência.

Como você poderia esperar, esse fundo desapareceria para sempre no momento em que você pressionasse o botão de enviar. Mais uma vez, a maneira de autenticar a situação é contatar a pessoa que supostamente enviou a mensagem.

Lista de verificação rápida para lembrar

Existem temas comuns nas ideias acima, por isso vale a pena recuperá-los.

Basicamente, não clique em links, não forneça detalhes da conta e nem envie dinheiro, a menos que você saiba que as mensagens são reais e de quem elas reivindicam.

É um estado ruim quando nosso conselho é não confiar em nada que você recebe em sua caixa de entrada. Mas preferimos que você esteja a salvo do que remediar, certo?

Quer mais segurança? A Future possui soluções que lhe auxiliam nessa tarefa! Clique aqui para conhecê-las.

Fonte: IDG Now!

Read More

Sophos E-mail Advanced: E-mails mais inteligentes e seguros

A Sophos, líder global de segurança de rede e endpoint, acaba de lançar a Sophos Email Advanced, a primeira solução de proteção do e-mail que oferece segurança preditiva com proteção ativa contra ameaças, autenticação de e-mail anti-phishing, análise de e-mails enviados e políticas de suporte.

Uma pesquisa da SophosLabs revelou que 75% do malware numa organização é único dessa organização, o que indica que a maioria dos ataques são de dia zero. A única forma de combater esta tendência é com a rede neural de deep learning integrada na tecnologia sandboxing da solução Sophos Email para identificar rapidamente ficheiros maliciosos nunca antes vistos enviados através de e-mail.

O e-mail continua a ser a porta de entrada preferencial para os cibercriminosos que lançam campanhas de ‘spear-phishing’, localizadas ou ‘spray and pray’. Diariamente, a Sophos processa dados de mais de 10 milhões de caixas de entrada protegidas pela Sophos Email. Aproximadamente 80% dos e-mails categorizados como spam têm um payload malicioso. Tal como temos verificado nos últimos anos, o e-mail é também o método preferencial para disseminar ransomware.

Um estudo recente da Sophos mostrou que mais de 50% das empresas de todo o mundo sofreram um ataque de ransomware nos últimos 12 meses. A solução Sophos Email Advanced inclui tecnologia CryptoGuard na sandbox para deter o ransomware antes de chegar às caixas de entrada dos colaboradores. Outra principal defesa contra o ransomware e os ataques de phishing é a proteção Time-of-Click, que monitoriza o URL quando é clicado, prevenindo ataques retardados ou furtivos. Finalmente, a análise dos e-mails enviados e as múltiplas políticas de suporte podem prevenir que, uma organização que tenha sido atacada, envie não intencionalmente malware ou spam para clientes ou parceiros, reduzindo o impacto do ataque e protegendo a reputação da empresa.

“Com o crescimento das plataformas cloud como o Office365 e o Google G-Suite, as empresas precisam de soluções de segurança avançadas que detetam ameaças dia zero e malware avançado. O Ransomware-As-A-Service (RaaS) e os kits de malware facilitaram aos cibercriminosos personalizar e difundir ataques mais complexos e direcionados através de email,” diz Bill Lucchini, Vice-Presidente Sénior e Diretor Geral do Grupo de Messaging Security da Sophos. “Os administradores de TI necessitam de segurança mais inteligente e preditiva para detetar e deter as ameaças atuais. A plataforma de gestão cloud da solução Sophos Email Advanced, a Sophos Central, é capaz de oferecer os mais elevados níveis de proteção para qualquer serviço de e-mail, permitindo aos utilizadores voltar a confiar na sua caixa de entrada.”

Quando gerida através da Sophos Central, a solução Sophos Email é um pilar chave de um sistema integrado de proteção de dados para o utilizador final. Os profissionais de TI podem gerir a solução de proteção endpoint Intercept X juntamente com as formações de educação para colaboradores das soluções Sophos Email Advanced e Phish Threat, oferecendo uma proteção mais robusta para detetar e bloquear ameaças, e formar os colaboradores para não porem em risco a estratégia de segurança de uma empresa.

Os clientes e parceiros Sophos que participaram no programa de acesso antecipado à Sophos Email Advanced, disseram:

“Vimos em primeira mão que a solução é capaz de bloquear malware que anteriormente poderia penetrar facilmente nos sistemas. Através do programa beta, verificámos que é eficiente em reduzir a quantidade de spam que chega aos utilizadores finais, sendo facilmente gerida através da Sophos Central”, diz Enedel Rivera, Service Desk Supervisor, Lanspeed.

 

“Nós esforçamo-nos por estar a par das mais recentes tecnologias de segurança, especialmente com o atual panorama de ameaças sempre em evolução. Como parceiro Sophos, ficamos impressionados com o roadmap dos produtos e os constantes aperfeiçoamentos das soluções. A Sophos Email Advanced é eficiente na detenção do malware mais avançado e na redução do spam. Estamos ansiosos por poder apresentar esta solução aos nossos clientes, através da qual a proteção do e-mail pode ser facilmente gerida através da Sophos Central,” acrescenta Gavin Wood, Technical Director, Chess ICT.

As novas funcionalidades da Sophos Email Advanced incluem:

  • Active Threat Protection (ATP)
  • Tecnologia sandbox cloud Sophos Sandstorm e proteção URL avançada
  • Inteligência artificial incorporada na sandboxing da Sophos Email, capaz de detetar e bloquear malware desconhecido
  • Proteção de URL avançada analisa a reputação dos links do website ou e-mail no momento do clique – bloqueando ataques retardados ou furtivos
  • Autenticação de e-mail anti-Phishing
  • Combinação de técnicas de autenticação SPF, DKIM e DMARC e análise do cabeçalho do e-mail
  • Sender Policy Framework (SPF) para declarar e verificar quem pode enviar e-mails desde um determinado domínio
  • Sistema de autenticação de email Domain Keys Identified Mail (DKIM) baseado em chaves criptográficas assimétricas
  • Domain Message Authentication Reporting & Conformance (DMARC) para determinar o que fazer quando as mensagens falham as verificações SPF e DKIM
  • Análise do envio de e-mails e múltiplas políticas de suporte
  • Análise de Spam e vírus nos e-mails enviados para prevenir reencaminhamento de ameaças não intencionadas e proteger a reputação
  • Políticas de segurança personalizadas que podem ser criadas para indivíduos, grupos ou todo o domínio, em apenas alguns minutos
  • Implementação e opções de localização de processamento de dados disponível através da plataforma cloud de gestão, a Sophos Central
  • Sophos Secure Email Gateways pode ser implementada como ferramenta on-premise ou juntamente com a nova versão da Sophos XG Firewall
  • Centros de processamento de mensagens em na Irlanda, EUA e Alemanha
  • Sophos Sandstorm na Irlanda, EUA e Japão

A Future é parceira Sophos. Quer conhecer mais sobre a Solução Sophos Email Advanced? Clique aqui e entre em contato conosco!

Fonte: Tech e Net.

Read More

Receba conteúdos exclusivos