Blog WatchGuard

O que é o Glupteba e como pode proteger os seus clientes contra este malware?

Ao longo do tempo, os cibercriminosos encontraram sempre formas de explorar as novas falhas de cibersegurança, levando à criação de malware que comprometesse a segurança dos utilizadores. 

Todos os anos, uma ou mais variantes de malware destacam-se como novas, evasivas ou perigosas. De acordo com o nosso relatório de segurança da internet (ISR), o Glupteba foi uma das ameaças destacadas no ano passado. O relatório refere que este tipo de malware se encontra entre as 10 tendências de malware para endpoints mais prevalecentes no quarto trimestre do ano passado. Também se destacou como uma das variantes mais prolíficas durante esse período.

O Glupteba é um tipo multifacetado de malware-como-um-serviço (MaaS) que se propaga através de e-mails infetados, descarregamentos de ficheiros ou sites maliciosos, roubando informações sensíveis com uma enorme furtividade. Esta combinação torna-o uma ameaça real e sofisticada cujas vítimas estão espalhadas por todo o mundo. 

Como se proteger contra o malware Glupteba

Dada a proliferação do Glupteba, é importante que os fornecedores de serviços geridos (MSP) garantam que os seus clientes estão preparados e protegidos, oferecendo as soluções certas para lidar com esta ameaça cada vez mais comum. 

Como o Glupteba é altamente evasivo, pode ser difícil de detetar pelos utilizadores. Isto significa que é importante dar prioridade a soluções que monitorizam, detetam e respondem continuamente a ameaças avançadas para melhorar a segurança dos dispositivos. As soluções EPDR são posicionadas como o melhor aliado para combater esta ameaça, uma vez que oferecem uma combinação de funcionalidades de proteção e prevenção de endpoints (EPP) e de deteção e resposta (EPDR).

Como melhorar a postura de segurança dos seus clientes

Uma solução de deteção e resposta (EPDR) permite que os processos sejam automáticos e facilmente classificados como fiáveis ou não. O processo só é autorizado a ser executado no endpoint depois de ser classificado como fiável. No caso de soluções avançadas são integradas tecnologias baseadas em inteligência artificial, que classificam automaticamente 99,98% de todos os processos em execução, com um grupo de especialistas a classificar a restante percentagem. Devido a este mecanismo, 100% dos processos são classificados sem praticamente nenhuma margem de erro.

Ao adicionar estas ferramentas ao seu portefólio, os MSP podem oferecer proteção total contra o malware Glupteba ou ameaças de malware semelhantes que visem os endpoints. Isto melhora o serviço ao cliente e aumenta o seu envolvimento.

Uma solução EPDR reforça, sem dúvida, o sistema de cibersegurança de qualquer organização, independentemente da sua dimensão. No entanto, existem outros métodos complementares para reforçar a proteção dos clientes dos MSP. 

Por um lado, disponibilizar às empresas uma solução de autenticação multifatorial (MFA) é um complemento crítico para melhorar a segurança dos endpoints. A implementação de uma solução de MFA acrescenta uma camada extra de segurança que pode impedir o acesso à rede em caso de um colaborador ter sido vítima de um ataque.

Por outro lado, a promoção de bons hábitos de cibersegurança é fundamental para manter a proteção dos dispositivos. A este respeito, é essencial promover uma boa ciber-higiene. A alteração frequente das passwords de e-mail evita a probabilidade de estas se tornarem uma potencial violação da proteção do dispositivo. 

A oferta de soluções que eleve a proteção dos seus clientes, contra ameaças cada vez mais evasivas e sofisticadas, responde à necessidade crescente das empresas e permite que os MSP melhorem o seu modelo de negócio e estabeleçam relações mais duradouras com os seus clientes. 

Se pretender saber mais sobre como melhorar a postura de segurança dos seus clientes, consulte os seguintes posts publicados no nosso blog: