Impedir ataques de correio eletrónico de dia zero
Uma nova abordagem à proteção de correio eletrónico
Visão geral
Gateways de correio eletrónico convencionais
Os gateways de segurança de correio eletrónico convencionais não conseguem gerir o malware escondido nas macros dos documentos. Quando o utilizador ativa uma macro, o conteúdo malicioso executa vários passos para estabelecer um canal de comunicação com o servidor C&C (comando e controlo). O objetivo final é assumir o controlo dos dispositivos dos utilizadores.
MetaDefender Email Security
MetaDefender Email Gateway Security fornece uma solução abrangente para travar estas ameaças. A nossa prevenção de malware de dia zero desarma não só os anexos, mas também o corpo do e-mail, removendo todo o conteúdo potencialmente malicioso e fornecendo um ficheiro limpo e reconstruído com total usabilidade. OPSWAT Multiscanning fornece deteção e prevenção avançadas de ameaças, combinando os resultados de vários mecanismos de verificação.
Deep Content Disarm and Reconstruction (CDR)
Deep CDR é uma tecnologia avançada de prevenção de ameaças que permite às organizações protegerem-se melhor contra atacantes patrocinados pelo Estado que utilizam explorações sub-zero e de dia zero. A tecnologia higieniza anexos e e-mails quase em tempo real, uma vez que se baseia na prevenção e não na deteção.
Proteção de correio eletrónico em tempo real
Algumas técnicas podem detetar ameaças desconhecidas através de uma análise profunda, mas isso pode levar mais tempo do que as empresas podem tolerar.
Em contrapartida, a tecnologia Deep CDR não se baseia na deteção, mas fornece uma proteção proactiva numa base quase em tempo real, eliminando a possibilidade de um erro de máquina e/ou humano.
Desafios dos ficheiros de produtividade
94% do malware é distribuído por correio eletrónico e os principais tipos de ficheiros de malware continuam a ser documentos de escritório.
Embora a área restrita e quase todas as outras técnicas dependam da deteção, o nosso Deep CDR protege contra explorações e conteúdos armados que nunca foram vistos antes.
Ficheiros protegidos por palavra-passe? Sem problemas
O destinatário é obrigado a fornecer uma palavra-passe de desencriptação para que Deep CDR e Multiscanning sejam aplicados. Quando os anexos são verificados e desinfectados, os ficheiros totalmente utilizáveis são entregues num armazenamento isolado opcional ou na caixa de correio do utilizador.
Mais de 200 tipos de ficheiros suportados
Deep CDR pode suportar mais de 200 tipos de arquivos comuns, garantindo que cada arquivo seja completamente utilizável com conteúdo seguro. Os tipos de arquivo suportados incluem PDF, Microsoft Office, HTML e muitos arquivos de imagem. Formatos de arquivo específicos de idioma/região, como arquivos JTD e HWP, também são suportados.
Deep CDR Em ação
Diferentes ficheiros infectados foram verificados com 37 motores anti-malware. De acordo com esta imagem, a nossa solução Multiscanning encontrou diferentes ameaças em cada ficheiro.
A coluna "Antes da higienização" mostra quantos motores anti-malware encontraram a ameaça real no ficheiro real, enquanto que "Depois da higienização" nenhuma destas ameaças estava disponível.
Caso de utilização do Emotet
O Emotet é uma estirpe de malware de 2019 que tem como principal método de distribuição as campanhas de correio eletrónico. Após um hiato de 10 meses, regressou oficialmente em novembro de 2021, infectando mais de 100.000 anfitriões. Os ataques recentes foram possivelmente levados a cabo por um grupo de ataque patrocinado pelo Estado.
A partir de 2021, as mensagens de correio eletrónico geradas pelo TrickBot foram entregues às vítimas utilizando programas MS Word e Excel carregados de macros.
A nossa solução Email Security pode também proteger as organizações contra o Emotet, removendo ameaças baseadas em documentos de anexos de correio eletrónico.
OPSWAT Multiscanning
Gateways de correio eletrónico convencionais
Uma ideia errada é que um gateway de correio eletrónico com um único motor antivírus oferece uma proteção adequada para a segurança do correio eletrónico. De acordo com a nossa investigação, os diferentes fornecedores de antimalware têm tempos de reação relativamente longos a surtos de malware - assim, um único antimalware pode detetar apenas 40%-80% do conteúdo malicioso.
MetaDefender Email Security
MetaDefender Email Security oferece prevenção avançada de ameaças e proteção contra surtos de malware, iniciados através de correio eletrónico. Analisa cada correio eletrónico com 20 motores anti-malware que utilizam assinaturas, heurística e tecnologias de aprendizagem automática, o que resulta numa alta velocidade Multiscanning.
Tecnologias de aprendizagem heurística/máquina
A tecnologia avançada de prevenção de ameaças analisa as mensagens de correio eletrónico dirigidas a ataques de dia zero. A tecnologia OPSWAT Multiscanning protege contra surtos de malware, reduzindo o tempo de exposição.
