Inteligência em ameaças no primeiro semestre de 2023: Rastreando os cibercriminosos nas sombras

/0 Comentários/em , /por

Nos últimos cinco anos, os grupos de cibercriminosos se tornaram cada vez mais corporativos. No início de 2020 começaram até mesmo a comercializar a si próprios, pois se esforçavam para se tornar amplamente conhecidos, a fim de serem levados a sério e estabelecerem uma “reputação” de fazer acordos “justos” com suas vítimas. Grupos menos conhecidos emprestavam inclusive a marca dos grupos maiores, na esperança de lucrar com base no reconhecimento da marca à sua volta.

Porém enquanto os pagamentos continuavam a entrar, os grupos de cibercriminosos perderam de vista um de seus objetivos: Eles não eram entidades legais como as empresas que copiavam. Na realidade, não havia absolutamente nada legal quanto a eles; o que perceberam quando os políticos e as autoridades policiais intensificaram o controle e o dedo da justiça apontava diretamente em sua direção.

Após cada prisão de um cibercriminoso, se repetia o mesmo refrão:  “Aplaudimos os esforços das autoridades policiais, mas não acreditamos que isso provoque uma mudança duradoura”. No entanto, como relatado na recém lançada atualização semestral do Relatório de Ameaças Cibernéticas 2023 da SonicWall, ao observarmos os dados do primeiro semestre de 2023, nos faz questionar essa noção. Vimos muitos agentes de ameaças evitando a visibilidade e se concentrando mais nas atividades de baixo risco, tais como cryptojacking, IoT malware na IoT e ameaças criptografadas.

Comparative Status of Top Cyber Threats - Mid-Year 2023 Threat Report

Malware continua sua Migração

Malware praticamente se manteve estável até agora, caiu somente dois porcento comparando com o primeiro semestre de 2022. Porém isso não significa que não haja grandes mudanças abaixo da superfície. Com 1,3 bilhões de ataques (em um total global de 2,7 bilhões), a América do Norte continua sendo a grande vítima do malware, porém essa região também foi a única a apresentar uma redução. Em contrapartida, a Europa e LATAM tiveram um crescimento de dois dígitos, o que sugere que os cibercriminosos estão desviando sua atenção para novas praias.

Em particular, clientes dos setores da educação e finanças sofreram um forte aumento nos ataques de malware, embora nenhum dos setores que analisamos tenha demonstrado qualquer redução.

O ransomware ainda está em queda, mas prestes para uma reviravolta

Se os cibercriminosos estão mostrando grande interesse em permanecer fora do alcance, pode-se esperar uma diminuição em ransomware — uma modalidade de cibercrime que se baseia na divulgação e apresentação dos agentes de ameaças. Ainda assim, como os volumes de ataques diminuíram 41% em relação aos seis primeiros meses de 2022, muitos podem achar que os cibercriminosos estão desistindo de ransomware.

Por inúmeras razões não pensamos dessa forma, e uma delas é a trajetória do ransomware até 2023. Mesmo que a linha da trajetória anual indique uma diminuição, se nos basearmos nos números mensais, vemos realmente que ransomware cresce: o segundo trimestre 74% mais alto do que o primeiro.

O surto recorde de cryptojacking se mantém

Mas se ransomware diminuiu, o que vai surgir em seu lugar? Vimos um aumento em vários tipos de ataques, mas o mais acentuado foi quanto a cryptojacking.  O número de cryptojacking atingiu 332 milhões no primeiro semestre de 2023, surpreendentes 399% até hoje. Isso não só representa um novo recorde — também leva 2023 a ver mais ataques de cryptojacking do que todos os outros anos juntos.

O malware de IoT deu um salto de mais de um terço

Os pesquisadores de ameaças do SonicWall Capture Labs observaram um crescimento continuado do malware na IoT no primeiro semestre de 2023, um salto de 37%, com 77,9 milhões de ataques. Nesse ritmo, o número de ataques de malware na IoT vão ofuscar facilmente o total do ano passado, um ano recorde.

Como já observamos em outros tipos de ameaças, a América do Norte teve uma diminuição em ataques. Modestos 3%. No entanto, essa diminuição foi bem compensada com saltos de três dígitos na Ásia e América Latina. A Índia particularmente teve um número imenso desses ataques: Malware na IoT disparou 311% lá.

PDFs e arquivos do Office mal-intencionados tiveram queda de dois dígitos

O número de ataques envolvendo PDF maliciosos diminuiu 10% nos primeiros seis primeiros meses de 2023, mas houve uma queda ainda maior quanto a arquivos do Office mal-intencionados: Tais ataques caíram espantosos 75% comparados ao mesmo período em 2022. Parte dessa redução pode ser devido aos esforços recentes da Microsoft para aumentar a segurança: o tempo dirá se essa desaceleração se sustentará ou se os cibercriminosos conseguirão contornar essas novas restrições.

O assalto digital “aparentemente” interminável contra empresas, governos e cidadãos globais está se intensificando e o cenário de ameaças continuar a se expandir,” disse o Presidente e CEO da SonicWall, Bob VanKirk.  “Os agentes de ameaças são incansáveis, e como nossos dados indicam, mais oportunistas do que antes: atacam escolas, governos federais e organizações de varejo em uma escala sem precedentes. O Relatório Semestral de Ameaças Cibernéticas 2023 da SonicWall nos ajuda a compreender melhor a mentalidade e o comportamento criminoso. Isso, por sua vez, ajuda as organizações a se protegerem e implementarem meios de defesa mais fortes contra as atividades maliciosas”.

Leia o relatório completo aqui.

Se é Simples, É TZ

/0 Comentários/em /por

“Cresça aproveitando a web” é a chamada das PMEs. No entanto, você tem que estar atento ao eco dessa chamada: quanto mais você abre a porta da internet, mais você está abrindo a porta para ataques cibernéticos. Proteção não tem que levar você à falência nem deixar você perder o sono. Os firewalls da série TZ da SonicWall são criados especificamente para as necessidades das PMEs e sucursais, proporcionando uma segurança de classe empresarial sem a complexidade de nível corporativo. Com os firewalls da Série TZ da SonicWall, você tem o melhor firewall que opera com velocidade de banda larga mais rápida por um custo total de propriedade mais acessível.

Image featuring the product line of TZ firewall series, advanced security solutions for SMBs.

O que é TZ?

A série TZ faz parte da série de firewalls de nível básico fornecida pela SonicWall e significa Trusted Zones (Zonas de Confiança) – é também o firewall escolhido para a maioria dos Provedores de Serviços Gerenciados (MSPs). Se é simples, é TZ – fácil de usar, fácil de ser adquirido e fácil de se apreciar. Os usuários só precisam fazer o plug in e já começam a se beneficiar da proteção avançada e econômica dos firewalls da Série TZ da SonicWall sem ter que se preocuparem com gerenciamento complexo — ou com a próxima ameaça.

A Série TZ da SonicWall é Melhor

Não há motivos para o seu firewall não ter as mesmas proteções que as grandes empresas necessitam. O pensamento por trás de todos os nossos produtos de segurança de rede não é reduzir esforços quando se trata de inspecionar o tráfego. Inspecionamos o arquivo completo: sem limites de tamanho de arquivo ou nas portas e protocolos usados. A nova série TZ proporciona interfaces de rede de 1/2.5/5/10 GbE e dá a você o mesmo tipo de proteção que grandes empresas, grandes universidades e agências governamentais recebem. Você pode impressionar seus grandes parceiros de negócio com uma proteção em nível corporativo com Proteção Avançada contra Malware, Antimalware, Serviços de Prevenção de Intrusão (IPS), Serviço de Filtragem de Conteúdo (CFS) e Filtragem de URL, Controle de Aplicações e Acesso Móvel Seguro (SMA).

A Série TZ da SonicWall é Mais Rápida

Banda larga mais rápida é o ponto inicial, mas você também quer wireless mais rápido. Para conseguir isso, o seu firewall precisa de muita potência. A Série TZ da SonicWall é muito variada. Tendo em mente o crescimento explosivo no uso de SSL, criamos a Série TZ com uma grande potência para identificar malware sigiloso no tráfego criptografado em SSL. Com um controlador wireless integrado, a empresa não acrescenta custos para oferecer a seus clientes e funcionários velocidades extremas que um dispositivo wireless pode proporcionar.

A Série TZ da SonicWall é Acessível

No passado, para atender os requisitos de banda larga de alta velocidade, os proprietários tinham que pagar um preço salgado. O firewall TZ 370 da SonicWall fornece uma Proteção Profunda de Pacotes com velocidade de 1 Gbps (o pacote TotalSecure inclui a appliance, CFS, Controle de Aplicações, IPS, Proteção Avançada contra Malware, Inspeção SSL e gateway de antivírus).

A Série TZ da SonicWall é a Solução para PMEs

Não deixe os cibercriminosos comprometerem a sua organização. A Série TZ da SonicWall atende a seus requisitos de desempenho e segurança sem levar você à falência. Para mais informações, dê uma olhada em SonicWall TZ Series Data Sheet que lhe dá todos os detalhes sobre esse excelente produto novo. A linha de produtos da Série TZ oferece todos os nossos serviços de segurança individuais e como componente de nossos pacotes Security Services Bundles

Promoção 3 & Free Como atualizar seu sistema com um firewall NSsp de 7ª geração gratuitamente

/0 Comentários/em /por

Você não pode correr o risco de sofrer um ataque de malware – particularmente com as gangues de ransomware e outros autores de ameaças à espreita por todos os lados. Esses criminosos cibernéticos estão trabalhando para bloquear o acesso aos seus dados e incapacitar os sistemas críticos que mantêm sua organização funcionando. Dada a presença cada vez maior de criminosos cibernéticos e as ameaças com malware em constante crescimento, é de suma importância assegurar que a sua organização disponha de um appliance de firewall que possa detectar e bloquear imediatamente o malware em tempo real.

É por isto que a SonicWall está facilitando a otimização da sua proteção e a atualização com os firewalls com tecnologia de ponta da 7ª geração da Série NSsp, com a volta da promoção ‘3 & Free’.

O que é a promoção ‘3 & Free’ da SonicWall?

A   por tempo limitado, é uma maneira fácil e econômica para os clientes atualizarem seu sistema com um appliance de firewall muito mais recente, com tecnologia de ponta da SonicWall.

Um gráfico ilustrando os cinco principais benefícios dos firewalls NSsp de 7ª geração com tecnologia de ponta

Aproveitar esta promoção não poderia ser mais simples: Até 30 de setembro de 2023, os clientes atuais da SonicWall (ou os que pretendem mudar o appliance de concorrentes que utilizam atualmente) podem receber um firewall da 7ª geração da Série NSsp para empresas de grande porte gratuitamente, bastando para isto adquirir nosso pacote de serviços Essential Protection de 3 anos (EPSS) ao atualizar seu sistema ou fazer uma proposta de substituição.

Você precisa de um pacote de serviços de segurança capaz de enfrentar não apenas as ameaças conhecida, mas também as desconhecidas da mesma forma. Nosso pacote de serviços Essential Protection (EPSS) tem tudo o que você precisa para se manter protegido no atual panorama de ameaças cibernéticas em constante evolução, incluindo proteção contra malware, ransomware, ameaças criptografadas, vírus, spyware e ataques no dia zero avançados, e muito mais. Nosso pacote abrangente de EPSS inclui:

  • Capture Advanced Threat Protection (ATP) com a nossa Inspeção profunda de memória em tempo real (RTDMI™) patenteada
  • Gateway Antivírus
  • Antispyware
  • Antispam Abrangente
  • Serviços de Filtração de Conteúdo (CFS)
  • Controle de Aplicativos
  • Serviços de Prevenção de Intrusões
  • Suporte 24/7, incluindo firmware

O Capture ATP da SonicWall, vencedor de prêmios, é um sandbox com múltiplos mecanismos, funcionando em nuvem, capaz de detectar e bloquear as ameaças mais avançadas, antes que tenham a chance de infectar sua rede.

Incluída como parte do Capture ATP, a tecnologia de RTDMI™ patenteada da SonicWall potencializa a inspeção privilegiada da memória, o monitoramento de instruções à CPU e recursos de aprendizagem de máquina, para se tornar cada vez mais eficiente a reconhecer e mitigar ataques cibernéticos nunca vistos antes. Este inclui ataques que as sandboxes tradicionais geralmente não detectam, como ameaças que não apresentam qualquer tipo de comportamento nocivo e ocultam seus armamentos utilizando criptografia.

Além dos recursos contra ameaças e do gerenciamento simplificado, líderes do setor, você também terá o desempenho superior do SonicOS7 – o sistema operacional mais poderoso que já desenvolvemos, reformulado a partir da estaca zero de forma a ser mais ágil, flexível e intuitivo do que todos os seus antecessores.

Opções de serviços de firewalls com cobranças mensais para simplicidade e escalabilidade

/0 Comentários/em , /por

A SonicWall passou os últimos anos expandindo sua linha de produtos e seus recursos, mantendo-se à frente dos distúrbios na cadeia de suprimentos, e continua oferecendo um TCO líder do setor aos seus clientes, utilizando uma abordagem de fora para dentro para prestar suporte e capacitar sua comunidade de parceiros.

Para corresponder melhor à maneira como os MSPs e MSSPs atuam no mercado, a SonicWall agora oferece uma opção de serviços de segurança de firewall com cobranças mensais em seus pacotes de proteção em níveis. Com esta nova opção de compra, os parceiros podem atender melhor aos clientes para os quais o preço faz muita diferença, que querem mais escalabilidade ou que simplesmente não querem ter o compromisso de arcar com os termos contratuais dos serviços tradicionais. Agora esses clientes podem pagar um valor mensal pelos pacotes de serviços de segurança cibernética que melhor atenderem às suas necessidades – tudo sem compromisso.

No passado, os clientes tinham de contratar serviços de segurança de firewall junto com o firewall e firmar contratos de serviços com duração de um a três anos. Mas as empresas dos dias de hoje, diante das forças econômicas voláteis, modelos flutuantes de trabalho em casa, e requisitos cada vez maiores de segurança cibernética, querem mais escalabilidade e flexibilidade. E os MSPs e MSSPs, muitos dos quais são membros da nossa comunidade de parceiros, querem que essas necessidades sejam atendidas.

Esta nova estrutura de precificação oferece uma série de benefícios para os nossos parceiros, e uma das principais é a simplicidade.

Ao contrário do que acontece com alguns programas concorrentes. não existem sistemas de pontos complicados para se monitorar, nem um crédito mínimo a ser mantido para manter a validade das licenças. Na verdade, os parceiros não terão de fazer qualquer pagamento antecipado no início do projeto: os pagamentos são devidos no final dos períodos e não antecipadamente. Em outras palavras, os parceiros são cobrados com base no consumo, ao final de cada mês, e os usuários finais pagam apenas pelo que tiverem de fato utilizado.

Veja aqui um resumo de todos os benefícios que isto representa para os nossos parceiros MSSP/MSP ao optarem pelos novos serviços de firewall com cobranças mensais:

  • Agrupe e fature os melhores serviços de segurança cibernética: Os MSPs e MSSPs aprovados pela SonicWall agora podem cobrar de seus clientes mensalmente pelos serviços populares de segurança cibernética da SonicWall que estão incluídos em três níveis de proteção econômicos para appliances da 7ª geração: Threat Protection Security Suite, Essential Protection Security Suite e Advanced Protection Security Suite (veja abaixo).
  • Chega de POs: Os processos padrão geralmente exigem uma ordem de compra e um ciclo de vendas. Essa opção funciona bem em compras feitas apenas uma vez, com vigência de longo prazo. Entretanto, ela não está alinhada às estratégias modernas dos MSSPs e MSPs e aumenta a complexidade, os custos administrativos e as barreiras. A opção de serviços de firewall com cobranças mensais da SonicWall é uma opção sem compromisso, com cobrança após o consumo, para serviços de segurança de firewall fornecidos em pacotes, com cobrança e licenças integradas – ao mesmo tempo reduzindo os custos de implementação.
  • Chega de datas de renovação perdidas: Com os serviços de segurança de firewall em pacotes, cobrados convenientemente a cada mês, os MSSPs e MSPs aprovados nunca mais terão de se preocupar com as datas de renovação em contratos multianuais. Isto representa uma experiência mais tranquila para os clientes – e como reduz as chances de lacunas nos meios de proteção essenciais, também é uma opção mais segura.
  • Compre o equipamento ou use o que você já tem. Os MSSPs/MSPs agora têm a opção de implementar os serviços de segurança com cobranças mensais a firewalls das séries TZ e NSa da geração atual já instalados ou de adquirir licenças para novos firewalls a serem instalados para clientes. É uma garantia para os parceiros de que não vão precisar aguardar até o momento de atualizar o equipamento para oferecerem essa opção aos seus clientes.
  • Automatização do encaminhamento dos processos de cobrança: Para simplificar ainda mais as cobranças, os parceiros da SonicWall podem integrar e automatizar a cobrança mensal dos clientes pelo uso de ferramentas de automação de serviços profissionais (Professional Services Automation – PSA), como o ConnectWise e o Autotask.
  • Explore os poderosos relatórios e análises: Uma vez adquiridas as licenças Essential ou Advanced para o SonicWall Network Security Manager (NSM) para os serviços de segurança de firewall, os parceiros poderão potencializar recursos adicionais de gerenciamento, geração de relatórios e análises, preservando a conveniente estrutura de cobranças mensais.
  • Ampliação das ofertas de serviços: Os novos serviços de segurança em firewalls com cobranças mensais se unem ao Managed Endpoint Security, Managed Remote Access, Managed Cloud Application Security e Managed Email Security para compor uma plataforma de segurança profunda e abrangente para os MSSPs e MSPs.

Proteção, aquisições e preços: Como os clientes se beneficiam

Os serviços de segurança de firewall da SonicWall oferecem tecnologias populares de segurança cibernética com Serviços de Prevenção de Intrusões (Intrusion Prevention Services – IPS), Controle de Aplicativos, Serviços de Filtragem de Conteúdo (Content Filtering Services – CFS), Antimalware para Gateways e o Capture Advanced Threat Protection (ATP) da SonicWall com a patenteada Inspeção profunda de memória em tempo real (Real-Time Deep Memory Inspection – RTDMITM).

Esses serviços protegem os clientes em tempo real de ameaças como malware, ransomware, vírus, intrusões, botnets, spyware, cavalos de Troia, worms e outros ataques mal-intencionados. Sem a possibilidade de lacunas nos serviços, os clientes contam com proteção 24 horas por dia, contra os mais avançados e persistentes ataques cibernéticos.

Clientes que quiserem alavancar os serviços mensais de firewall sequer terão de comprar um SKU: Basta visitar o portal da SonicWall e pressionar alguns botões para habilitar os serviços de que precisam em instantes.

Que pacote é o mais adequado para os seus clientes?

Três pacotes – Threat Protection Security Suite, Essential Protection Security Suite e Advanced Protection Security Suite – estão disponíveis para cobrança mensal.

Tabela comparativa destacando os pacotes de soluções em segurança cibernética da SonicWall.

Veja aqui um resumo do conteúdo dos pacotes:

  • Threat Protection Security Suite: O nível mais básico de proteção, esse pacote é capaz de bloquear ameaças O pacote oferece IPS, Antimalware para Gateways, Controle de Aplicativos e mais, e está disponível somente para appliances de firewalls da Série TZ.
  • Essential Protection Security Suite: Com o acréscimo de Antispam Abrangente e Capture ATP com RTDMI, esse pacote é capaz de bloquear tanto ameaças conhecidas quanto desconhecidas. O Capture ATP é um sandbox multimotor que opera em nuvem, projetado para identificar e bloquear ameaças nunca vistas antes e a ataques de dia zero no gateway.
  • Advanced Protection Security Suite: Este pacote é capaz de bloquear ameaças desconhecidas em escala. Os recursos de gerenciamento oferecidos com o Network Security Manager (NSM) Cloud Management e com o NSM Cloud Reporting são inovadores para os MSPs ou clientes com diversas unidades. O NSM trabalha com um único console para administrar todos os firewalls da SonicWall em um ambiente, incluindo a capacidade de implementar uma configuração padrão em todas as unidades. O NSM também ajuda na manutenção do firmware atualizado – poupando horas de trabalho para lidar com cada appliance individualmente e evitando a preocupação de que um appliance não revisado possa servir como ponto de entrada para os criminosos. Esses ganhos em eficiência deixam os administradores livres para se concentrarem em tarefas mais importantes, como a prevenção de ameaças e o combate a ataques no momento em que ocorrerem.

Qualquer que seja o pacote selecionado, os usuários finais terão acesso ao suporte 24/7, incluindo atualizações de firmware, substituição de hardware e um portal de suporte on-line de nível internacional.

Como começar a oferecer os serviços de segurança de firewall com cobranças mensais

A nova opção com cobranças mensais está disponível agora para parceiros do Programa de MSSP da SonicWall. Os MSPs e MSSPs SecureFirst já cadastrados da SonicWall podem solicitar modelos de cobrança mensal no Portal de Parceiros.

Para saber mais sobre os serviços de segurança de firewall da SonicWall, leia o resumo da solução.

Monitoramento e controle de utilização da internet com relatórios de produtividade

/0 Comentários/em /por

Em 2021, a SonicWall apresentou as novas ferramentas de geração de relatórios de produtividade do NSM. Com a Versão 2.3.5, estamos oferecendo recursos para monitorar a produtividade em todo o seu ecossistema, de forma mais fácil do que nunca.

A maioria dos funcionários utilizam suas horas de trabalho de forma produtiva. Porém, seja o trabalho realizado no escritório ou em casa, algum tempo não relacionado ao trabalho e “improdutivo” será inevitável. Como os administradores podem saber quando o uso de um aplicativo ou de um site específico cruza a linha de “intervalos que aumentam a produtividade” e passam a ser “distrações que prejudicam a produtividade”?

Com a versão 2.3.5 do NSM, estamos introduzindo uma série de novos recursos – incluindo a telemetria de atividade arriscada de usuário e novos relatórios de produtividade em nível de tenant e de grupo – para maximizar a visibilidade dos administradores quanto às atividades dos usuários on-line. Esses recursos foram projetados para orientar os administradores, com a implementação de um acesso produtivo e seguro à internet e políticas de utilização que todos na organização podem aderir e apoiar positivamente.

Ao implementar uma rede, os administradores passam por três fases distintas: planejamento, implementação e monitoramento. É somente durante a fase de monitoramento, no entanto, que o administrador averigua se a rede ou seus usuários estão se comportando como previsto. Com base nos dados de monitoramento coletados, as políticas de uso das redes serão ajustadas para atingir as metas ou os objetivos definidos na fase de planejamento.

Na fase de planejamento da rede, os administradores fazem um balanço de como os usuários utilizarão os recursos da rede. Porém, mesmo nos casos em que essa estimativa é precisa, os padrões de uso mudam com o passar do tempo, e as políticas em vigor devem ser modificadas ou novas políticas devem ser implementadas para que a utilização da rede volte aos padrões planejados.

Esse ciclo de monitoramento contínuo e reajustes nas políticas de uso das redes é crítico quando o assunto é o controle da utilização de recursos como a internet, dada a natureza dinâmica dessa utilização. A internet abriga um fluxo contínuo de novos aplicativos e novas ameaças, e novos aplicativos podem se tornar muito populares com uma rapidez assustadora.

Além se ser continuamente monitorada, a utilização da internet deve ser agrupada em gateways de internet, incluindo os que são instalados em filiais e outros locais geograficamente separados. Os dados resultantes representarão um panorama completo dos padrões de utilização da internet de uma organização, e destacarão os meios mais eficientes de garantir que o uso da Internet continue a se concentrar principalmente em torno dos objetivos do negócio.

Por exemplo, digamos que, ao avaliar um relatório de utilização da internet, um administrador descobre um pequeno aumento na utilização improdutiva da internet nas últimas semanas, uma vez que alguns usuários em diferentes escritórios locais começaram a gastar um tempo significativamente maior durante o horário comercial em atividades improdutivas na internet, como serviços de streaming ou redes sociais.

Uma análise mais aprofundada das URLs acessadas por esses usuários revelou que os aplicativos da internet mostrando aumento de uso sempre foram permitidos na rede – no entanto, antes da introdução de um novo recurso ou funcionalidade popular, isso não era uma preocupação de produtividade. Detectar rapidamente essas mudanças nos padrões de utilização da internet só é possível com o monitoramento contínuo.

Sem isso, o uso improdutivo de recursos da Internet pode continuar a resultar em impactos negativos nos negócios – e no caso de atividades como redes sociais, que podem expor os colaboradores a ataques de engenharia social, o resultado também pode ser um risco acentuado à segurança cibernética da organização.

As atividades de utilização da internet podem ser controladas com a configuração de filtros baseados em conteúdo de políticas de CFS. Essas políticas podem ser usadas para definir quais atividades da Internet são permitidas para usuários da rede e quais são restritas.

Outra maneira de restringir a utilização da internet para fins não profissionais em uma organização é configurando políticas de gerenciamento de largura de banda ou de modelagem de tráfego. O gerenciamento da largura de banda ajuda os administradores a controlar o tráfego de saída na rede WAN, para todos os usuários ou com base em IPs. A política de CFS basicamente define o que é permitido e o que é restrito, enquanto o gerenciamento de largura de banda especifica a largura de banda na rede WAN designada a um endereço IP específico.

Ambas as opções citadas representam poderosos mecanismos para os administradores gerenciarem a utilização dos recursos da internet. Não importa qual – ou qual combinação dos dois – o administrador opte por implementar, o aumento na visibilidade que esses métodos oferecem pagará dividendos em produtividade e segurança.

Saiba mais sobre o NSM aqui ou fale com o time de vendas.

O SonicWall NSM 2.3.5 traz recursos de alerta otimizados

/0 Comentários/em , /por

Alertas e notificações são aspectos críticos do monitoramento e gerenciamento de firewalls. Os administradores de SOC dependem desses alertas para detectar e reparar danos e problemas no ambiente de segurança de rede. Porém, alertas em excesso podem aumentar os níveis de estresse e contribuir para a “fadiga de alertas” – a tendência de funcionários sujeitos a alertas constantes de se tornarem insensíveis a eles, reduzindo as chances de atuar de forma rápida em um caso de emergência real.

O Network Security Manager (NSM) da SonicWall permite que os administradores habilitem e desabilitem alertas em um local central para todos os firewalls de um tenant. Os administradores podem selecionar os eventos dos quais desejam receber alertas – habilitando alertas realmente importantes para eles e desabilitando os demais.

Os alertas do NSM são inteiramente personalizáveis, permitindo que os administradores selecionem a prioridade, os destinatários e os canais para cada alerta, bem como especifiquem para onde serão enviadas as notificações de alertas. Os alertas podem ser enviados por e-mail ou SMS, por meio da integração com o Twilio.

A Central de Alertas e as notificações no painel de controle do NSM fornecem um local centralizado para visualização de alertas de todos os firewalls de um tenant, reduzindo assim o tempo de resposta a esses alertas. Logs de eventos de alertas também podem ser encaminhados a um servidor syslog externo, o qual então pode ser integrado a um sistema externo de abertura de chamados, como o ConnectWise.

Learn about Customizable Alert Settings in SonicWall NSM 2.3.5.

A versão 2.3.5 do NSM conta com uma lista extensa de alertas críticos nas seguintes categorias de alertas:

  1. Alertas de Gerenciamento de Dispositivo: NO NSM monitora continuamente o status e os alertas dos firewalls em eventos críticos que podem prejudicar a saúde e a conectividade dos firewalls. Os administradores podem habilitar os alertas de conectividade de dispositivos, como “interface up/down”, para saber quando a conexão de um dispositivo for perdida e se foi localmente alterada, fora da sincronização com o NSM. Alertas de firmware também estão disponíveis no NSM. Esses alertas notificam os administradores quando uma nova versão de firmware for lançada, para que possam atualizar seus firewalls para a versão mais recente – garantindo que os firewalls estejam atualizados com as melhorias mais importantes e correções de bugs críticos. Alertas de Alta Disponibilidade (HA) e status de falha da rede WAN também são novos no NSM 2.3.5. Os administradores podem utilizar os alertas de status de falha em HA para descobrir e investigar rapidamente por que o dispositivo primário apresentou uma falha – tudo mantendo a continuidade das operações de TI com o auxílio de um dispositivo secundário, que mantém as configurações do dispositivo primário em duplicidade. Da mesma forma, os alertas de status de falha na rede WAN notificam os administradores de qualquer falha na conexão na rede WAN e executa uma redefinição das rotas de tráfego para uma conexão de backup ativa na rede WAN.
  2. Alertas de Configuração de Firewalls: O NSM é fundamental para enviar políticas de segurança de firewall consistentes para firewalls na rede. Se ocorrer um erro durante um push de configuração para firewalls de rede, um alerta pode ser gerado para confirmações com falha para que os administradores possam tomar uma ação e corrigir os erros antes de enviar as configurações novamente.
  3. Alertas de Autenticação de Usuários: Em ambientes de MSSP ou empresariais, com múltiplos usuários e administradores, um rigoroso controle de acesso de usuários é necessário para evitar o acesso não autorizado ao sistema. O NSM é capaz de detectar quando um usuário se conecta ou se desconecta do sistema e emite um alerta.

O NSM da SonicWall tem duas opções de licença: NSM Essential e NSM Advanced. A licença NSM Essential vem com recursos de geração de relatórios a cada 7 dias e alertas limitados, enquanto a NSM Advanced permite a geração de relatórios por 365 dias e análises a cada 30 dias, com recursos extensivos de alertas, incluindo alertas de VPN entre sites, alertas de utilização de rede, etc. Os alertas de queda de VPN são importantes em ambientes de rede distribuídos, em que os locais remotos se conectam à escritórios de filiais por meio de túneis VPN. Os administradores podem utilizar esses alertas para investigar e reparar links de VPN defeituosos e manter uma conectividade estável e segura na rede.

Saiba mais sobre os recursos de gerenciamento centralizado do NSM da SonicWall, e leia o Guia do Administrador do NSM.

Reconhecendo a performance extraordinária de parceiros e distribuidores em 2022

/0 Comentários/em , , , /por

O ano de 2022 da SonicWall foi verdadeiramente excepcional, com um crescimento histórico dos negócios. No centro do nosso sucesso estão as contribuições fundamentais de nossa comunidade de parceiros e distribuidores no mundo todo. Eles fizeram o trabalho extra para que a SonicWall tivesse mais um ano fenomenal. Esse grupo dedicado trabalhou incansavelmente para proteger os nossos clientes, usando as soluções da SonicWall para combater crimes cibernéticos e afastar quantidades imensas de ameaças emergentes. Eles forneceram os conhecimentos da SonicWall sobre segurança cibernética, inovação e fizeram sua própria mágica com um serviço de atendimento ao cliente inigualável.

Nesse grupo bem-sucedido, há muitos destaques. Para cada um dos 15 prêmios, selecionamos um parceiro por região de um grupo grande de nomeados. As nossas seleções se basearam em fatores tais como volume anual de negócios, abrangência do portfólio de produtos, taxa de sucesso de projetos e excelente trabalho em equipe.

Critério e categorias da premiação

O sucesso da SonicWall se deve ao fornecimento de soluções de cibersegurança altamente eficientes, por meio de seus valiosos distribuidores e parceiros. É um prazer reconhecer esses extraordinários parceiros SecureFirst da SonicWall, que proporcionam serviços de segurança de alto nível para organizações de todos os tamanhos. Agradecemos a sua lealdade e esta é a forma de reconhecermos o seu trabalho excepcional, como vencedores do SonicWall Partner Awards 2023 nas seguintes categorias:

  • Distribuidor do Ano
  • Parceiro do Ano (Silver, Gold, Platinum, DMR, NSP)
  • Parceiro MSSP do Ano
  • Parceiro Enterprise do Ano
  • Novo Parceiro do Ano
  • Projeto do Ano
  • Herói de Vendas do Parceiro do Ano
  • Herói Técnico do Parceiro do Ano
  • ATP (Authorized Training Partner) do Ano EMEA
  • Distribuidor do Ano EMEA

A SonicWall transmite os seus melhores cumprimentos a todos os premiados e a todos os parceiros. Vocês têm o nosso mais sincero reconhecimento e profundo agradecimento por seu trabalho excepcional em 2022. Juntos vamos fazer 2023 ainda melhor!

“Desde o início, as realizações da SonicWall sempre estiveram ligadas ao sucesso de seus estimados parceiros e distribuidores”, disse o CEO e presidente da SonicWall, Bob VanKirk. “Temos o prazer de reconhecer nossos parceiros SonicWall SecureFirst que fornecem serviços de segurança de primeira classe consistentemente para organizações de todos os tamanhos. Somos extremamente gratos e honrados por nossa rede global de mais de 17.000 parceiros e distribuidores, e esses prêmios reconhecem seu excelente trabalho.”

É com prazer que anunciamos os vencedores do SonicWall Partner Awards 2023 nas seguintes categorias:

Brasil

Mexico

Paraguay

Chile

Spain

USA/Canada

United Kingdom

Ireland

Nordics

Eastern Europe

Germany

Switzerland

Austria

Italy

France

Netherlands & Belgium

India and SAARC

ASEAN

Greater China Region

Australia & New Zealand

Korea

Japan

Pan-EMEA

Middle East

Africa

Veja como você pode se juntar à nossa rede de parceiros e saber mais sobre o Programa SecureFirst da SonicWall. Para ver todos os detalhes: Clique aqui.

A inteligência em ameaças mais recente revela onda crescente de cryptojacking

/0 Comentários/em /por

Autores de ameaças em busca de um fluxo de renda mais estável (e mais furtivo) pressionam o volume de cryptojacking a níveis recorde em 2022.

O final de fevereiro foi um alerta para todos que ainda acreditavam ser uma boa ideia baixar software ilegalmente: Pesquisadores identificaram uma nova versão de malware de cryptojacking oculto em versões craqueadas do aplicativo de edição de vídeos Final Cut Pro da Apple. Esse malware que almeja sistemas com macOS foi projetado para virar o jogo contra os pirateadores, invadindo seus computadores e utilizando-os para minerar Monero ilegalmente.

Embora esta não seja a primeira vez que o XMRig, um minerador de criptomoedas perfeitamente legal, foi identificado em versões do software Final Cut Pro, esta versão é particularmente furtiva. Se um usuário perceber que o desempenho da sua máquina está sendo prejudicado e abrir o Monitor de Atividade para encontra a fonte do problema, o XMRig se fecha para evitar sua detecção, e reabre assim que o Monitor de Atividade for fechado.

O que é Cryptojacking?

Cryptojacking é o ato de utilizar um computador ou outro dispositivo para minerar criptomoedas sem o conhecimento ou o consentimento do proprietário do dispositivo. Esse processo costuma consumir muitos recursos e pode prejudicar o desempenho do dispositivo ou gerar aumentos na conta de energia da vítima.

O cryptojacking atinge aumento recorde em 2022

Embora empresas como a Apple estejam trabalhando para reforçar suas defesas contra as campanhas de cryptojacking, dados recentes sugerem que esta continua sendo uma batalha difícil.

No Relatório de Ameaças Cibernéticas da SonicWall 2023, pesquisadores de ameaças do SonicWall Capture Labs relataram um aumento de 43% de um ano para o outro nas tentativas de cryptojacking em 2022. Esse pico fez com que o volume de ataques superasse a marca de 100 milhões pela primeira vez na história, e estabeleceu um novo recorde de 139,3 milhões de ataques até o final do ano.

A SonicWall também observou uma mudança nas localidades visadas. Enquanto a América do Norte experimentou um aumento de 36% em relação ao ano anterior, a Ásia e a Europa tiveram aumentos de três dígitos, com a Europa registrando 6,5 vezes o número de ataques em 2022 em relação a 2021.

Conforme citado no Relatório, parte desse crescimento pode ser devido ao fato de os autores das ameaças estarem suplementando ou alternando do ransomware para fluxos de receitas mais discretos. Pelo menos uma quadrilha de ransomware anunciou publicamente que estão encerrando suas atividades com ransomware e mudando para o cryptojacking. Com base na diminuição de 21% nos ataques de ransomware observados pela SonicWall em 2022, é provável que outras correntes sigam a mesma trajetória.

Ataques se tornando mais predominantes, furtivos e sofisticados

À medida que o cryptojacking se torna mais amplamente difundido, ele também expande seu território, com os autores das ameaças ampliando seu escopo continuamente além dos ataques tradicionais com base em plataformas Windows. Além da recém-descoberta campanha do Final Cut Pro, mineradores de criptomoedas também foram identificados pegando carona em outros aplicativos projetados para Macs, como o Adobe Photoshop e o Apple Logic Pro.

Servidores Linux e até mesmo servidores Redis internos também foram alvos populares de campanhas de cryptojacking em 2022. Embora tenhamos relatado o crescimento dos ataques a sistemas Redis no nosso Relatório de Ameaças Cibernéticas de 2023, apenas uma semana após o seu lançamento, uma nova campanha de cryptojacking contra sistemas Redis foi identificada – desta vez com alavancagem baseada na ferramenta legítima transfer[.]sh.

E à medida que o cryptojacking continua ganhando força, os criminosos cibernéticos estão se tornando cada vez mais inovadores. Por exemplo, em janeiro de 2023, autores das ameaças utilizaram a automação para abrir 130.000 contas de teste gratuito em serviços oferecidos em plataformas em nuvem, com a meta final de explorar os fluxos de trabalho do GitHub Actions para mineração ilícita de criptomoedas.

Com os ataques de cryptojacking em alta e o panorama cibernético continuando a evoluir, nunca foi tão importante manter-se atualizado quanto à inteligência em ameaças mais recentes.

“É crítico para as organizações compreender as táticas, técnicas e procedimentos (TTPs) dos criminosos, e adotar estratégias de segurança cibernética bem fundamentadas para se defenderem e se recuperarem com êxito de eventos prejudiciais aos negócios” – disse o Threat Detection and Response Strategist da SonicWall, Immanuel Chavoya. Isto inclui a interrupção de ataques sofisticados de ransomware, além da defesa contra vetores de ameaças emergentes, incluindo os ataques à IoT e o cryptojacking”.

A mais recente inteligência em ameaças monitora as linhas de frente cibernéticas em constante evolução em 2022

/0 Comentários/em /por

Poucas tendências de 2021 escaparam ilesas de 2022. Veja aqui uma visão geral das acelerações e reversões detalhadas no Relatório de Ameaças Cibernéticas da SonicWall de 2023.

Com a pandemia finalmente retrocedendo em muitas áreas, os funcionários voltando à segurança do perímetro e as cadeias de suprimentos começando a mostrar sinais de normalização, muitos acreditaram que 2022 ofereceria à segurança cibernética um retorno ao tipo de estabilidade que tem estado extremamente ausente nos últimos anos.

Mas o que aconteceu foi o contrário: os criminosos cibernéticos tentaram maximizar o número de vítimas em potencial, ao mesmo tempo minimizando seus riscos – e essa mudança nas táticas e alvos representou o fim de tendências de anos e começou a dar ensejo a novos epicentros de crimes cibernéticos.

Os pesquisadores de ameaças do SonicWall Capture Labs passaram o ano de 2022 monitorando essas mudanças em tempo real, e compilaram suas descobertas no Relatório de Ameaças Cibernéticas da SonicWall de 2023. Essa inteligência exclusiva em ameaças foi projetada para munir as organizações para enfrentarem o ambiente de ameaças em constante evolução dos dias de hoje.

“O ano passado reforçou a necessidade da cibersegurança em todos os setores e todas as facetas das empresas, à medida que os agentes de ameaças tiveram tudo e todos como alvos, desde o setor de educação até os de varejo e finanças” – disse o presidente e CEO da SonicWall Bob VanKirk. “Enquanto as organizações enfrentam um volume cada vez maior de obstáculos no mundo real, com pressões macroeconômicas e conflitos geopolíticos duradouros, os agentes de ameaças estão mudando suas estratégias de ataque em um ritmo alarmante”.

Ransomware

Em 2022, os pesquisadores de ameaças do Capture Labs da SonicWall registraram 493,3 milhões de ataques em todo o mundo, uma queda de 21% em relação ao ano anterior. Essa diminuição foi impulsionada por uma queda expressiva na América do Norte, que tipicamente vê a maior parte dos ataques de ransomware: os ataques na região caíram quase pela metade.

Porém, embora o ransomware esteja em queda de um ano para o outro, ele continua apresentando altas históricas – o volume total de ataques em 2022 foi mais alto do que em 2017, 2018, 2019 e 2020. Esses ataques afetaram governos, grandes empresas, hospitais, companhias aéreas e escolas durante todo o ano, resultando em perdas econômicas, paralisações amplamente difundidas de sistemas, danos à reputação e muito mais. Alguns desses setores presenciaram um aumento significativo no volume de ransomware, particularmente nas áreas de educação e finanças, que tiveram picos de 275% e 41%, respectivamente.

Malware

Depois de três anos seguidos em queda, os ataques de malware mudaram de curso em 2022, com crescimento de 2%, passando para 5,5 bilhões. Embora este seja um aumento relativamente modesto, ele está sendo impulsionado por um crescimento de dois dígitos, e cada vez maior, dos ataques de cryptojacking e malware de IoT, que tiveram altas de 43% e 87%, respectivamente, em relação ao ano anterior.

As áreas visadas pelo malware também estão mudando rapidamente. Em 2022, os países que normalmente veem mais malware, como os EUA, o Reino Unido e a Alemanha, apresentaram reduções no volume de ataques. Mas a Europa como um todo, a América Latina e a Ásia – que tipicamente são menos visados por malware do que a América do Norte – registraram aumentos significativos.

Malware de IoT

Em 2022, os pesquisadores de ameaças da SonicWall observaram 112,3 milhões tentativas de ataques de malware de IoT, um aumento de 87% em relação ao ano anterior, e um novo recorde anual. Embora todas as regiões e setores tenham sofrido um aumento no volume de ataques em relação a 2021, algumas delas foram particularmente mais afetadas: um aumento de três dígitos foi observado na América do Norte, bem como nos setores de educação, varejo e finanças.

Cryptojacking

Os ataques de cryptojacking ultrapassaram a marca de 100 milhões pela primeira vez, em 2022, atingindo uma nova alta de 139,3 milhões de ataques. Esse aumento de 43% foi alavancado por uma série de novas campanhas que emergiram no final do ano, levando os números a 30,3 milhões de ataques em dezembro – um novo recorde mensal e um total superior à maioria dos trimestres completos. Apesar da alta vertiginosa, alguns setores tiveram a sorte de ver reduções bem-vindas, como de governo e da saúde.

Apache Log4j

Outro marco foi observado nas tentativas de intrusão contra a vulnerabilidade do Log4Shell do Apache Log4j, que ultrapassou a marca de 1 bilhão de ocorrências em 2022. Desde seu descobrimento em dezembro de 2021, essa vulnerabilidade foi ativamente explorada e o ritmo dessas tentativas parece estar acelerando: todos os meses de 2022 tiveram significativamente mais tentativas do que dezembro de 2021, e foram observados 15% a mais de ataques em Q2 do que em Q1.

Você consegue detectar todos os ataques de phishing? Participe do nosso novo teste de QI sobre Phishing e descubra!

/0 Comentários/em , /por

Às vezes você percebe o ataque em apenas uma fração de segundo tarde demais. Uma onda de terror passa por você enquanto você se pergunta: “no que eu acabei de clicar? Acho que realmente estraguei tudo!”

Se isso soa familiar, não se culpe. Ser enganado por um bom golpe de phishing pode acontecer com qualquer pessoa, milhões de vítimas inocentes ao redor do mundo já fizeram a mesma coisa.

O importante é agir imediatamente e saber o que você precisa para não repetir o erro. O elemento humano contribui com 82% das violações, de acordo com o Relatório de Violações de Dados 2022 da Verizon (DBIR). Além de usar tecnologias de segurança para prevenir ataques de phishing, as empresas também devem ter uma abordagem rígida para educar as pessoas sobre como identificar e-mails de phishing.

Para ajudar a evitar que golpistas e-mails tirem o melhor de nós, a SonicWall está ansiosa para anunciar nosso novo quiz de Phishing online. Este teste foi feito para educar os usuários sobre como reconhecer os sinais comuns de um e-mail de phishing. Por ser interativo, é mais interessante e informativo do que um simples e-mail ou folheto.

E-mail é geralmente o primeiro vetor de ataque.

Baseado no que aprendemos de últimas violações de dados, esses ataques de sucesso geralmente misturam múltiplos ataques, técnicas e procedimentos (TTP) para comprometer completamente o usuário. Além do mais, em tais eventos, o e-mail foi o primeiro a entregar pelo menos um dos seguintes itens:

  1. A URL inicial, na forma de um link que leva a um exploit kit ou a um website de phishing
  2. O anexo malicioso, na forma de um dropper ou payload
  3. Uma mensagem de pretexto que se torna o ponto inicial para um ataque de engenharia social, levando os usuários a revelarem suas credenciais, enviarem dinheiro, divulgarem dados sensíveis, etc.

Hoje encontramos phishing direcionado e ataques de pretexto que são muito bem desenvolvidos. A aparência real desses e-mails enviados por identidades roubadas ou fakes conseguem enganar até mesmo os usuários mais treinados e conscientes sobre a segurança. Além disso, os profissionais de segurança com quem conversamos disseram que ainda vêm usuários clicando em e-mails de phishing, pois são incapazes de discernir os e-mails verdadeiros dos falsos.

As táticas, técnicas e procedimentos de phishing (TTP) são muito inteligentes.

Ao mesmo tempo que os fornecedores de segurança desenvolvem novas capacidades para proteger os usuários de e-mails de phishing que contornam os filtros prévios, os atacantes também se dedicam a criar meios de alcançar a caixa de entrada. Um exemplo desses ataques é um e-mail de phishing direcionado, com volume baixo e de alta qualidade, que parece vir do Office 365 ou Gmail, como apresentado abaixo.

Phishing emails are now more advanced. Attackers can replicate MFA screens to steal credentials.

Esse e-mail fake se apresenta profissionalmente e é personalizado para usuários específicos, ao contrário das campanhas tradicionais genéricas e de alto volume do passado. Esses ataques são sofisticados tanto em sua técnica de chegar à caixa de entrada quanto em relação à experiência de usuário no backend. Cada link traz a tela de login de uma segunda página, nela o endereço de e-mail do usuário é automaticamente preenchido. Ou seja, eles já sabem quem você é.

A curva de inovação de phishing agora ocorre após a entrega, como no exemplo acima. Em outras palavras, em vez de colocar a URL maliciosa no e-mail, os criminosos se conectam a um servidor de redirecionamento que atua como um gateway, enviando consultas de uma empresa de segurança para um site benigno. Por outro lado, as consultas provenientes das vítimas pretendidas são direcionadas ao servidor de phishing.

Os métodos de ofuscação desenvolvidos ao longo dos anos incluem a falsificação de identidade, redirecionamentos múltiplos, separação de URLs, manipulação de tag HTML, malware polimórfico, scripts dinâmicos ofuscados, esses são somente alguns exemplos. Já observamos hackers habilidosos combinarem várias técnicas de ofuscação em campanhas de phishing direcionadas para esconder a verdadeira intenção da página de destino, que normalmente é uma página de coletar credenciais.

As pessoas não são perfeitas

“Os seres humanos não são seres lógicos, somos seres emocionais. E não nos importamos com o que é verdade. Nós nos importamos com como algo nos faz sentir” disse Will Smith, um ator famoso e rapper, talvez até um filósofo de nossa geração. Essas palavras têm uma conexão profunda com aqueles que vivem e respiram a segurança cibernética. A noção de que enquanto se puder manipular as emoções humanas, alguém provavelmente vai cometer um grande erro é o que enfatiza um dos muitos desafios complexos a serem solucionados pelos profissionais de segurança, mas isso não pode ser resolvido somente pela tecnologia. Ao mesmo tempo que tecnologias de prevenção contra phishing são necessárias, também é essencial criar um programa de conscientização de segurança cibernética.

Aumente a conscientização dos funcionários com o Quiz de Phishing da SonicWall.

Além dos avanços das tecnologias de inteligência artificial e aprendizado de máquina dentro das ferramentas de segurança, os investimentos da SonicWall no treinamento de pessoas para resistir a fraudes humanas fazem parte de um esforço mais significativo para ajudar as pessoas a se tornarem parte da solução em vez de serem parte do problema.

A crença de que a segurança fica somente a cargo dos profissionais de segurança e suas tecnologias é muito perigosa, pois quando um e-mail de phishing chega à caixa de entradanão há mais linha de defesa. Reduzir esse fator do risco humano exige uma cultura e uma adaptação da mentalidade em nível corporativo e individual, com o objetivo de que todos pensem conscientemente e se envolvam proativamente em se tornar parte importante da segurança da organização.

De um modo simples, mas eficaz, o Quiz de Phishing da SonicWall incentiva as pessoas a ficarem atentas e a exercerem uma suspeita saudável ao verificar e responder e-mails. Esse quiz permite que você examine interativamente uma série de modelos de e-mails, que incluem links incorporados, para testar a sua intuição e seu conhecimento em discernir entre e-mails legítimos ou e-mails de phishing.

The Phishing IQ Test evaluates your ability to identify fraudulent emails using real examples of common phishing attacks.

Para testar sua habilidade em identificar e-mails de phishing, faça o Quiz de Phishing da SonicWall hoje.

FAÇA O QUIZ