Home » ADVANCED THREAT PROTECTION (ATP)
Minacce crescenti da ransomware, CEO Fraud e spionaggio digitale: ATP protegge efficacemente la tua azienda dai cyber-attacchi
Emotet, Trickbot, GandCrab: il malware si trova sempre più nella nostra posta in arrivo.
CEO Fraud, fatture contraffatte ed e-mail contraffatte sono i metodi più comuni utilizzati dai criminali informatici per trasferire questi malware nei sistemi aziendali. I file importanti vengono crittografati, le informazioni sensibili vengono copiate o le transazioni commerciali riservate vengono monitorate.
Ransomware, spyware e virus manipolano o danneggiano i processi operativi e di produzione, il che può causare notevoli danni, finanziari e d’immagine, alle aziende interessate.
Con Advanced Threat Protection (ATP) anche i più sofisticati attacchi informatici non hanno possibilità.
Protezione dagli attacchi misti
Gli attacchi misti utilizzano contemporaneamente diversi tipi di malware. Virus, spyware, spam e phishing sono combinati in un solo attacco e-mail.
Questa combinazione di metodi di attacco e penetrazione di diverse vulnerabilità rende gli attacchi informatici ancora più complessi e difficili da rilevare.
Qual è la soluzione?
La varietà di vettori di attacco significa che i meccanismi di difesa devono essere in grado di far fronte a una moltitudine di metodi per scongiurare tutte le eventualità. Hornetsecurity utilizza quindi il blocco, la scansione degli URL, la riscrittura e il sandbox per tenere lontane le minacce dall’infrastruttura IT. Tutto questo con ATP.
Sandbox Engine
Questo strumento permette ad ATP di compiere analisi complete dei rischi.
Tipi di malware pericolosi come Emotet, Hancinator e Trickbot spesso si nascondono dietro gli allegati dei file nelle e-mail e quindi non vengono rilevati all’inizio. Tuttavia, non appena viene aperto un documento infetto, il malware entra nel sistema di un’azienda e può causare danni economici ingenti.
Sandbox Engine analizza gli allegati di posta elettronica alla ricerca di potenziali malware eseguendo il file in un ambiente di test virtuale e isolato e identificando eventuali effetti potenzialmente dannosi.
Il Freezing è l’opzione sicura
Le mail che non possono essere classificate in modo definitivo nell’immediato ma ritenute sospette vengono trattenute e bloccate per un breve periodo. Le mail vengono nuovamente sottoposte a scansione: non appena i motori rilevano dei virus le mail vengono spostate direttamente in quarantena.
In questo modo, ransomware, attacchi misti e phishing spariranno dalla tua casella di posta elettronica!
URL Rewriting
La riscrittura URL protegge tutti gli accessi a Internet dalle e-mail tramite il motore di filtro Web.
Quando si fa clic su un collegamento in un’e-mail, l’indirizzo viene sostituito da un URL sicuro. L’utente viene quindi inoltrato al sito Web protetto tramite il filtro Web Hornetsecurity. Anche i siti Web che portano dalla pagina di destinazione sono protetti dalla riscrittura degli URL.
Ciò significa che nessun codice dannoso può essere scaricato sul computer in maniera inosservata. I download dal Web vengono analizzati anche tramite il Sandbox Engine, che interrompe immediatamente il download quando viene rilevato malware.
URL Scanning
I documenti allegati a un’e-mail (ad es. PDF, file di Microsoft Office,…) spesso contengono ulteriori collegamenti. Tuttavia, questi non possono essere sostituiti poiché ciò violerebbe l’integrità del documento. Il motore di scansione degli URL lascia il documento nella sua forma originale e controlla solo la destinazione di questi collegamenti per escludere possibili danni da malware e prevenire attacchi di phishing.
Real Time Alert
Gli avvisi in tempo reale di Hornetsecurity allertano i team di sicurezza IT se vi sono profondi attacchi alla tua azienda. Queste informazioni sempre aggiornate possono essere utilizzate in modo da poter colmare le lacune di sicurezza nel più breve tempo possibile e impostare misure di protezione aggiuntive.
Ex-Post Alerts
Con l’avviso ex post, il team di sicurezza IT riceve una notifica automatica se un’e-mail già consegnata viene successivamente classificata come dannosa. Riceverai una valutazione dettagliata dell’attacco in modo da poter avviare immediatamente misure come il controllo dei sistemi e la sensibilizzazione degli utenti.
LE MINACCE REALI
Le crescenti minacce da ransomware
Il ransomware è uno dei metodi più popolari di criminalità informatica quando si tratta di realizzare grandi profitti e causare danni immensi (in genere finanziari) alle vittime. Se il software del ricattatore entra in un sistema aziendale, tutti i file sensibili e riservati vengono crittografati e vengono rilasciati solo per un riscatto sotto forma di Bitcoin. Ma non ci può essere certezza che i file verranno effettivamente rilasciati dopo che il pagamento è stato effettuato.
Gli obiettivi preferiti dagli hacker sono le grandi aziende e le istituzioni governative, nonché le infrastrutture critiche. Nel peggiore dei casi, un attacco potrebbe portare all’insolvenza. Ma anche notevoli perdite di vendita sono tra i possibili effetti.
Protezione contro la CEO Fraud
L’essere umano di fronte al PC è ancora considerato una delle maggiori falle nella sicurezza di un sistema, e anche i criminali informatici ne sono consapevoli. Gli hacker sfruttano questa vulnerabilità attraverso attacchi personalizzati come la frode del CEO e il phishing. Advanced Threat Protection utilizza meccanismi di rilevamento innovativi come il rilevamento di spionaggio, l’analisi dei tentativi di frode e il riconoscimento di spoofing delle intenzioni per rilevare e prevenire attacchi mirati di ingegneria sociale ai dipendenti. A tal fine, le mail in arrivo vengono esaminate per determinati modelli di contenuto che indicano intenzioni dannose. Ciò include, ad esempio, richieste di pagamento o richieste di output di dati.
L’IMPORTANZA DI ADVANCED THREAT PROTECTION
La nuova feature ATP: decrittazione di documenti dannosi
I programmi antivirus classici non sono in grado di rilevare i malware nascosti negli allegati crittografati.
ATP invece effettua la decrittazione degli allegati di posta elettronica crittografati utilizzando i moduli di testo appropriati all’interno di un’e-mail. Il documento decrittografato viene quindi sottoposto a una scansione antivirus approfondita. Ciò mantiene la tua casella di posta sicura anche da questa minaccia avanzata.