Anexos de correio eletrónico, ficheiros descarregados da Internet, documentos trocados com parceiros – tudo isto faz parte do quotidiano do trabalho numa organização. Ao mesmo tempo, os ficheiros são um dos veículos de malware mais utilizados. Macros em documentos do Office, PDFs infectados, arquivos ZIP com malware oculto ou arquivos com explorações de dia zero podem contornar as defesas tradicionais. Por conseguinte, a proteção contra ameaças ocultas em anexos requer uma abordagem a vários níveis, que as soluções oferecem OPSWAT.
Principais conclusões
-
Os anexos são um dos principais vectores de ataque nas organizações
-
A verificação clássica de vírus não detecta todas as ameaças
-
Os ficheiros podem conter macros ocultas, exploits e scripts maliciosos
-
O OPSWAT utiliza o scanning multi-motor e a análise profunda de ficheiros
-
A inspeção de conteúdos e a reconstrução de ficheiros minimizam os riscos
-
A gestão centralizada de políticas aumenta o controlo sobre a transferência de ficheiros
Índice
-
Porque é que os anexos são tão perigosos
-
As ameaças mais comuns escondidas nos ficheiros
-
Limitações das soluções antivírus tradicionais
-
Como funciona a proteção de ficheiros com o OPSWAT
-
Reconstrução e descontaminação de ficheiros (CDR)
-
FAQ
-
Resumo
Porque é que os anexos são tão perigosos
Os atacantes exploram o facto de os utilizadores abrirem regularmente ficheiros recebidos por e-mail ou descarregados de fontes externas. O e-mail pode parecer plausível e o anexo pode parecer um simples documento PDF ou uma folha de Excel. Na realidade, o ficheiro pode conter código oculto que, quando aberto, lança malware.
Significativamente, muitos ataques já não se baseiam em simples malware, mas na exploração de vulnerabilidades no software ou na engenharia social.
As ameaças mais comuns escondidas nos ficheiros
Os ficheiros podem incluir:
-
macros em documentos do Office
-
JavaScript malicioso
-
explora utilizando vulnerabilidades de aplicações
-
cargas úteis encriptadas malware
-
elementos ocultos em arquivos com várias camadas
Cada vez mais, as ameaças são especificamente concebidas para contornar um único motor antivírus.
Limitações das soluções antivírus tradicionais
Os sistemas antivírus clássicos baseiam-se principalmente em:
-
bases de dados de assinaturas de ameaças conhecidas
-
análises heurísticas simples
-
reputação do ficheiro
O problema é que as novas variantes de malware e os ataques de dia zero podem ainda não constar das bases de dados de assinaturas. Como resultado, um único motor AV pode não detetar a ameaça.
Como funciona a proteção de ficheiros com o OPSWAT
Soluções oferecidas por OPSWAT utiliza uma abordagem multi-camadas que inclui:
-
verificação antivírus multi-scanning
-
análise aprofundada da estrutura dos ficheiros
-
descodificação de arquivos e contentores
-
proteção de conteúdos suspeitos
-
controlos de integridade e assinaturas digitais
Ao utilizar vários motores de deteção em simultâneo, a eficácia da deteção de ameaças aumenta significativamente.
Reconstrução e descontaminação de ficheiros (CDR)
Um dos mecanismos de proteção mais eficazes é a tecnologia CDR (Content Disarm and Reconstruction). Consiste em:
-
remover elementos activos do ficheiro (macros, scripts)
-
reconstruir uma versão segura do documento
-
fornecer ao utilizador um ficheiro “limpo
Esta abordagem elimina o risco, mesmo que a ameaça ainda não tenha sido identificada como malware conhecido.
FAQ
Um único antivírus é suficiente para proteger as anexações?
Não – as ameaças avançadas podem contornar um único motor de deteção.
O CDR altera o conteúdo do documento?
A tecnologia remove os elementos activos, preservando o conteúdo do documento de forma segura.
A proteção dos anexos deve abranger todos os canais?
Sim – o correio eletrónico, a transferência de ficheiros, os portais de partilha de dados e os sistemas de partilha devem ser abrangidos por uma política coerente.
Resumo
Os anexos continuam a ser um dos veículos mais utilizados para os ciberataques. As soluções antivírus tradicionais não são suficientes face às ameaças modernas e às técnicas de evasão da segurança. A abordagem multi-camadas oferecida pelo OPSWAT, incluindo multi-scanning, sandboxing e tecnologia CDR, elimina eficazmente as ameaças escondidas nos ficheiros. Com a gestão centralizada de políticas e a visibilidade total da transferência, as organizações podem reduzir significativamente o risco de incidentes com anexos.
