Blog WatchGuard

O que é a proteção anti-adulteração e como pode ajudar a cibersegurança de uma empresa?

Os cibercriminosos utilizam cada vez mais novas estratégias de evasão nos seus ataques para desativar ou alterar os controlos de segurança das empresas. 

Este ano, registou-se um aumento na utilização de malware hunter-killer que identifica e elimina as defesas das empresas, como as firewall, os antivírus e as tecnologias EDR da próxima geração. Um relatório recente revela um aumento maciço de 333% da utilização deste tipo de malware. Esta tendência realça a necessidade de implementação de soluções de cibersegurança mais robustas que incorporem capacidades anti-adulteração.

O que é a proteção anti-adulteração?

Depois de obterem acesso a um sistema ou dispositivo alvo, os intrusos procuram desativar ou desinstalar as medidas de segurança para que possam passar à fase seguinte do seu ataque sem serem detetados. Os cibercriminosos utilizam uma série de métodos diferentes, incluindo o já mencionado malware hunter-killer. Este malware agressivo é difícil de detetar se o ataque tiver modificado os controlos de segurança, uma vez que nem todas as ferramentas monitorizam constantemente a atividade no endpoint ou estão configuradas para o alertar quando as medidas de proteção são alteradas. 

É aqui que a proteção contra adulteração desempenha um papel fundamental, uma vez que implementa tecnologias que impedem o atacante de alterar a segurança do endpoints e de assumir o controlo do computador. Uma funcionalidade contra adulteração impede alterações de configuração não autorizadas à solução de segurança, impossibilitando que o nível de proteção baixe ou seja desinstalado. 

As principais vantagens destas tecnologias são:

  • Segurança melhorada: Reduz o risco de os hackers desativarem ou alterarem as medidas de segurança que permitiriam o acesso não autorizado aos dispositivos.
  • Resposta mais rápida a ameaças: Reduz o tempo de deteção e aumenta a eficiência na resposta a ataques, melhorando a segurança geral.
  • Redução do tempo de inatividade: Diminui o tempo de inatividade do dispositivo após um ataque ou infeção por malware.

Como reforçar a segurança dos seus dispositivos com tecnologias anti-adulteração?

Para combater esta tendência crescente de malware, é crucial implementar uma estratégia de segurança abrangente que previna os ataques que passariam despercebidos. Isto inclui uma solução de segurança de endpoints verdadeiramente eficaz com capacidades anti-adulteração. Todas as soluções de segurança de Endpoints da WatchGuard são baseadas numa arquitetura robusta que inclui tecnologias à prova de adulteração para proteger os seus dispositivos, dados e infraestruturas. 

Estas soluções utilizam a autenticação de dois fatores (2FA) para proteger o acesso à consola e o arranque do modo de segurança do Windows, limitando assim o acesso físico a utilizadores autorizados. Isto evita quaisquer alterações indesejadas. Além disso, os sistemas baseados no Windows 10 ou em versões posteriores incluem a tecnologia ELAM (Early Launch Anti-Malware), que acrescenta uma camada adicional de proteção contra malware a partir do arranque do sistema. Isto proporciona:

  • Segurança anti-adulteração: 

    Muitos ataques de ransomware tentarão congelar a proteção instalada num endpoint antes de tentarem espalhar-se pela rede e encriptar ficheiros em toda a organização. A proteção contra adulteração combate as tentativas dos cibercriminosos de suspender ou parar serviços e processos que possam afetar o estado de segurança dos sistemas.

  • Proteção 2FA para a consola local e desinstalação no dispositivo: 

    Isto restringe o acesso a utilizadores autorizados, assegurando que apenas aqueles com as credenciais adequadas podem aceder à consola local ou realizar ações como alterações de configuração ou desinstalação da proteção.

  • Modo de arranque seguro para Windows com acesso à rede: 

    O modo de arranque seguro do Windows proporciona um ambiente limitado para a execução de tarefas administrativas e de diagnóstico no sistema operativo. A nossa proteção está ativa durante o arranque de sistemas Windows em modo de segurança, impedindo os cibercriminosos de utilizarem este ambiente para prosseguirem os seus ataques.

Se quiser saber mais sobre como a proteção dos seus dispositivos contra os principais tipos de malware, consulte os seguintes artigos no nosso blog: