Kaspersky lança serviço para remover domínios maliciosos

A Kaspersky, provedora global de soluções de segurança cibernética, apresentou o novo serviço Kaspersky Takedown, que visa derrubar domínios maliciosos tanto de malware quanto de phishing, e possibilita uma estratégia completa de prevenção a fraude ao combinar com outras ferramentas. Entre elas, está o Kaspersky Digital Footprint, que realiza buscas na Deep Web em tempo real para identificar quando recursos corporativos caem nas mãos de criminosos, e do Threat Data Feed, que monitora o surgimento de endereços online públicos. Como resultados, as empresas podem responder da forma mais eficiente contra ameaças de phishing ou malware direcionados a sua organização ao aos seus clientes.

Todas as semanas, o Google detecta aproximadamente 46 mil novos sites maliciosos e, a cada dia, a Kaspersky bloqueia mais de 15 mil URLs de phishing e golpes – sendo que o Brasil lidera o ranking de países mais atacados por phishing. Quando uma empresa não consegue eliminar o conteúdo fraudulento, seus clientes podem cair em sites falsos que usam spoofing (máscaras para parecerem verdadeiros) e acabam tendo suas informações pessoais e financeiras roubadas. As empresas também podem enfrentar graves vazamentos de dados causados por botnets controlados por servidores de comando e controle (C&C), que ficam hospedados em domínios de Internet. O dano às marcas, perda de receita e da confiança dos clientes são as consequências mais comuns para estes ataques.

Por outro lado, derrubar domínios maliciosos e de phishing é um processo complexo, que exige conhecimento especializado, recursos e tempo. Por conta da experiência da Kaspersky em pesquisa de ameaças e sua cooperação de longo prazo com organizações internacionais e autoridades legais, que incluem a Interpol e Europol, além de Equipes de Resposta a Emergências de Computação (CERTs), o serviço Kaspersky Takedown garante uma proteção eficaz da reputação e dos serviços online das empresas.

Graças a cobertura global da empresa, não importa onde o domínio malicioso está localizado, o serviço é capaz de acionar os responsáveis rapidamente. Para isso, a Kaspersky prepara todas as evidências necessárias, incluindo uma cópia do site, capturas de tela e tráfego (traffic dump), tanto manualmente quanto por meio de ferramentas automatizadas. Depois, a empresa envia uma solicitação de remoção à autoridade local ou regional que tem direitos legais para derrubar o site. O cliente é notificado em cada etapa do processo até que o domínio malicioso seja removido com êxito.

O serviço está disponível de maneira independente ou junto com a assinatura do Digital Footprint Intelligence (DFI). No primeiro caso, as empresas enviam solicitações para derrubar os domínios indesejáveis por meio da Kaspersky Company Account. No segundo, o serviço DFI identificará os endereços de malware ou phishing com o nome/marca do cliente e fará a remoção, e o cliente receberá notificações sobre todo o processo. Para poder criar os pedidos, a empresa precisa contratar o serviço (anual), que oferece como padrão dez remoções por mês e pode ser personalizado de acordo com sua necessidade.

“O uso de domínios maliciosos é uma ferramenta-chave no cibercrime brasileiro. Nas primeiras 24h após o início do cadastro das chaves do PIX, identificamos 30 endereços fraudulentos. Em 2021, quando fizemos uma atualização, foram 2.400 novos domínios em um trimestre. Neste contexto, o Kaspersky Takedown completa nosso portfólio ao remover os domínios maliciosos — o que significa impedir que um golpe de ser executado ou encerrá-lo”, afirma Fabio Assolini, analista sênior de Segurança da Kaspersky no Brasil.

O especialista ressalta ainda maneiras para agilizar ainda mais a remoção dos endereços fraudulentos. “Sempre afirmamos que uma boa segurança deve ser criada com camadas e para uma identificação proativa, recomenda-se que a empresa tenha também um serviço de monitoramento de novos domínios maliciosos (Threat Data Feed) ou de atividades na Deep Web envolvendo o nome da empresa – o que indica um potencial vazamento de dados que precisa ser investigado e estancado. Além disso, outro benefício para as organizações com estes serviços é a diminuição da carga de trabalho da equipe de segurança, permitindo que ela foque nas prioridades de negócio”, alerta Assolini.

Serviço
www.kaspersky.com.br