Detecção de Ameaças Baseada em Assinaturas: Como Funciona e Principais Malwares Atuais
Desde 2020, profissionais de segurança de dados e redes enfrentam uma série de desafios. Além da pandemia, que transformou a gestão de TI pela migração do escritório para casa, agora lidamos com conflitos que extrapolam do real para o virtual.
Recentemente, novos malwares com alcance global e efeito devastador foram detectados, como o HermeticWiper, o CyclopsBlink e o IsaacWiper. Se você é cliente Blockbit, não se preocupe! Seu sistema já está seguro.
Mas, antes de mais nada, você sabe como funciona a detecção de ameaças baseada em assinaturas?
Como Funciona a Detecção de Ameaças Baseada em Assinaturas?
A detecção de ameaças baseada em assinaturas examina o conteúdo dos arquivos do computador infectado e os compara com assinaturas de código de ameaças já conhecidas. Quando uma ameaça é detectada, a solução de segurança age para proteger o sistema do usuário. Arquivos suspeitos são colocados em quarentena e/ou criptografados, tornando-se completamente inoperantes.
Para estar 100% protegido, é fundamental contar com uma biblioteca de assinaturas atualizada frequentemente. Quanto mais assinaturas você tiver, menores são as chances de sofrer um ataque grave.
Principais Malwares Recentes
HermeticWiper
Detectado em órgãos governamentais e estruturas empresariais na Ucrânia no final de fevereiro, o HermeticWiper corrompe dados de um sistema, impedindo que as máquinas respondam ou funcionem completamente.
Assinatura de código gerada pela Blockbit:
- Sid 59099 malware-other – MALWARE-OTHER Win.Malware.HermeticWiper binary download attempt
- Sid 59100 malware-other – MALWARE-OTHER Win.Malware.HermeticWiper binary download attempt
Cyclops Blink
O Cyclops Blink é uma variação do malware VPNFilter, exposto em 2018, que infectou roteadores com o objetivo de manipular sites visitados por usuários na mesma rede Wi-Fi.
Assinatura de código gerada pela Blockbit:
- Sid 59095-59098 malware-other – MALWARE-OTHER Unix.Trojan.CyclopsBlink download attempt
IsaacWiper
Semelhante ao HermeticWiper, o IsaacWiper é um malware destruidor de dados que tem afetado organizações ucranianas. É o mais recente entre os malwares citados.
Assinatura de código gerada pela Blockbit:
- Sid 59163 – MALWARE-TOOLS Win.Malware.IsaacWiper variant download attempt
- Sid 59164 – MALWARE-TOOLS Win.Malware.IsaacWiper variant download attempt
Blockbit Labs
A Blockbit conta com o Blockbit Labs, um laboratório de inteligência que realiza estudos avançados em cibersegurança para produzir feeds de inteligência, assinaturas e conteúdos hospedados em nuvem proprietária e integrados ao nosso portfólio.
A detecção de ameaças baseada em assinaturas é uma metodologia essencial para manter a segurança dos sistemas contra novos malwares. Com a atualização constante de assinaturas, a Blockbit protege seus clientes contra as ameaças mais recentes e perigosas.
Leia também: Internet Segura: quando fazer o simples é a grande dica para a segurança digital das empresas.
Com mais de 5.000 clientes, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.
Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.