Isenção de responsabilidade: As informações fornecidas neste artigo são baseadas na experiência pessoal e podem não refletir as opiniões ou práticas de todos os usuários.

Liberte seu negócio da Ransomware com Chrome OS

Proteção robusta contra ransomware (e muitas outras ameaças) requer várias camadas de defesa. O Instituto Nacional de Padrões e Tecnologia (NIST) descreve cinco funções principais na estrutura de segurança cibernética que servem como os pilares primários para um programa de segurança cibernética bem -sucedida e abrangente em qualquer organização do setor público ou privado. Abaixo estão as recomendações do NIST e exemplos de como nossas tecnologias em nuvem podem ajudar a lidar com ameaças de ransomware:

Ваша конWitar

Бзззperar н рT и и и и и и и и б ба и баоо и баоо и бао и баа и баао и б б б б б б б б б б б б б б б б б б б б б б б б б б б nchnder. Жжж ползз sentido можж поззззgua.

Безопасность

Н с с н н н н н н н н н н н н вe

Функция “Проверка безопасности” помогает обеспечить полную конфиденциальность и защиту при работе в интернете. Chrome отправит вам уведомление, если ваши сохраненные пароли будут раскрыты, предупредит об опасных расширениях и своевременно обновит функции безопасности.

Мощное, н и нpress иитино понé

Используя настройки конфиденциальности Chrome, вы можете удалять свою историю просмотров, а также управлять файлами cookie и разрешениями для сайтов, например доступом к данным о местоположении или камере.

Б б б б б б б б б б б б б б б б б б б б б б б б б б б б б б land

O Chrome поонимth поицfia иллллл sentido, иилыуууууууюfiaж из бюууу ио лллюююуууутттosa. Это позволяет нам защищать вас от таких угроз, как фишинг и распространение вредоносного ПО.

Знайй, как Chrome помогаutos

В Chrome вы найдете множество полезных функций – от специальных подборок новостей до удобного управления паролями. Вы можете легко задать собственные параметры синхронизации, а также настройки конфиденциальности, например связанные с удалением истории браузера.

Ищите нужный контент, выполняйте расчеты, переводите текст, узнавайте прогноз погоды и ещё многое другое с Google.

Полчччте акаiliar.

Легко и быстро выполняйте расчеты прямо в строке поиска.

Благодаря Google Переводчику вы сможете подобрать правильные слова более чем на ста языках мира прямо в строке поиска.

Дот к к к к к к к к к к к к к к к к к к и и и и и иее ие и иее иHм ие и иpor иHм иHм иHмо.

Быстро конвертируйте любую валюту прямо в строке поиска.

Google Chrome protege contra malware?

Thomas Riedl

Diretor de Produto, Empresa e Educação

Trial gratuito de atualização do Chrome Enterprise

Inscreva-se para uma avaliação gratuita de 30 dias da atualização do Chrome Enterprise e inscreva-se até 50 dispositivos Chrome OS.

Nós’veio a era do trabalho híbrido, e a flexibilidade que ele permite se mostrou essencial para empresas e funcionários. No entanto, uma força de trabalho distribuída cria desafios tecnológicos que facilitam a prosperidade do crime cibernético. Os ataques de ransomware dispararam 150% em 2020 (Harvard Business Review, Grupo-IB) com a mudança global para o trabalho remoto, e desde o início de 2021, nós’Vi ataques de ransomware em vários setores, incluindo petróleo, alimentos e transporte.

Ransomware criptografa seus dados, tornando -os inacessíveis para você e seus funcionários, e as implicações financeiras podem ser devastadoras. Muitas organizações são forçadas a pagar resgate a criminosos cibernéticos para descriptografar seus dados ou remediá -los através de um especialista, que custa uma média de US $ 761.106 por ataque (Sophos). Globalmente, o custo dos ataques de ransomware deve exceder US $ 20 bilhões em 2021 (cibersegurança).

O Chrome OS é uma plataforma em nuvem que fornece proteção contra ransomware por padrão. De fato, não houve ataques relatados de ransomware em nenhum dispositivo de negócios, educação ou consumo do Chrome OS.

O Chrome OS possui segurança interna e proativa para proteger seus negócios contra ransomware, incluindo:

• Dados e arquivos são automaticamente backup da nuvem e recuperável: Porque o Chrome OS é uma plataforma em nuvem, lá, aí’S uma quantidade muito baixa de dados no dispositivo que é suscetível ao ransomware. Todos os dados do seu usuário são apoiados na nuvem e seus arquivos são backup em serviços de armazenamento em nuvem como o Google Drive. No caso de o ransomware ignorar as medidas de segurança do Chrome OS, seus dados e arquivos do usuário podem ser facilmente restaurados quase instantaneamente.
• Executáveis ​​estão bloqueados: Ransomware geralmente esconde em arquivos executáveis ​​que corrompem seus dados. Esses arquivos executáveis ​​não podem ser executados no Chrome OS, que bloqueia qualquer aplicativo malicioso de executar. Chrome OS executa apenas aplicativos da loja do Google Play. Google Play Protect Scans Apps para malware antes de baixá -los.
• Somente leitura, sistema operacional à prova de violação: Os arquivos do sistema são mantidos em uma partição separada para garantir que o sistema operacional não possa ser modificado por aplicativos ou extensões e é inacessível por ransomware.
• Navegação segura do Google: Uma medida proativa que alerta os usuários antes de tentar navegar para sites perigosos ou antes de baixar arquivos perigosos.
• Atualizações automáticas: O Chrome OS é atualizado regularmente e automaticamente em segundo plano, fornecendo proteção contínua contra ameaças.
• BOOT Verificado: Se um ataque prevalecer, a inicialização verificada confirma que o sistema operacional não foi adulterado e, se houver, reverte para uma versão anterior do OS.

Para empresas de serviços financeiros como a Ocwen, fornecedora de serviços de empréstimos hipotecários residenciais e comerciais, a proteção contra ransomware é crítica. Chefe de Infraestrutura Global de TI para Ocwen, Rishi Gupta, estados, “Escolhemos o Chrome OS porque nos permitiu garantir que atendamos aos requisitos de segurança e conformidade da informação interna. Com o Chrome OS, nossos arquivos são salvos na nuvem, então sabemos que estamos protegendo Ocwen dos ataques.”

A abordagem mais inteligente da defesa de ransomware é a proteção proativa e embutida que ajuda a evitar negligência acidental dos funcionários. Explore nossos dispositivos Chrome OS ou inicie um teste gratuito de atualização do Chrome Enterprise.

• Chrome Enterprise
• Chrome Insider
• Segurança e identidade

Google Chrome protege contra malware?

Phil Venables

VP/CISO, Google Cloud

Sunil Potti

VP/GM, Segurança do Google Cloud

Ransomware, uma forma de malware que criptografa um usuário’s ou organização’s mais importantes arquivos ou dados que os tornam ilegíveis, não’T uma nova ameaça no mundo da segurança do computador. Esses ataques destrutivos e motivados financeiramente, onde os cibercriminosos exigem pagamento para descriptografar dados e restaurar o acesso foram estudados e documentados por muitos anos. Hoje’A realidade nos mostra que esses ataques se tornaram mais difundidos, impactando serviços essenciais como a saúde ou a gasolina bombeando. No entanto, apesar das tentativas de interromper essa ameaça, o ransomware continua afetando as organizações em todos os setores, interrompendo significativamente os processos de negócios e os serviços críticos de infraestrutura nacional e deixando muitas organizações que buscam se proteger melhor. As organizações que continuam a confiar nos sistemas herdados são especialmente vulneráveis ​​a ameaças de ransomware, pois esses sistemas podem não ser corrigidos regularmente e mantidos.

Por mais de 20 anos, o Google está operando com segurança na nuvem, usando nossa pilha de tecnologia moderna para fornecer um ambiente mais defensável que podemos proteger em escala. Nós nos esforçamos para disponibilizar nossas inovações de segurança em nossas plataformas e produtos para os clientes usarem também. Isso sustenta nosso trabalho para ser a indústria’é a nuvem mais confiável e, embora a ameaça de ransomware não esteja’t NOVO, nossa responsabilidade de ajudar a protegê -lo de ameaças existentes ou emergentes nunca mudam. Neste post, compartilhamos orientações sobre como as organizações podem aumentar sua resiliência ao ransomware e como alguns de nossos produtos e serviços em nuvem podem ajudar.

Desenvolva uma postura de segurança abrangente e defensiva para proteger contra ransomware

Proteção robusta contra ransomware (e muitas outras ameaças) requer várias camadas de defesa. O Instituto Nacional de Padrões e Tecnologia (NIST) descreve cinco funções principais na estrutura de segurança cibernética que servem como os pilares primários para um programa de segurança cibernética bem -sucedida e abrangente em qualquer organização do setor público ou privado. Abaixo estão as recomendações do NIST e exemplos de como nossas tecnologias em nuvem podem ajudar a lidar com ameaças de ransomware:

Pilar #1 – Identifique: desenvolver uma compreensão de quais riscos de segurança cibernética você precisa gerenciar para o escopo de seus ativos, sistemas, dados, pessoas e capacidades. No caso de ransomware, isso abrange quais sistemas ou processos provavelmente serão direcionados em um ataque de ransomware e qual seria o impacto dos negócios se sistemas específicos fossem renderizados inoperante. Isso ajudará a priorizar e focar os esforços para gerenciar riscos.

Nosso guia do CISO para a transformação de segurança Whitepaper descreve as etapas para uma abordagem de segurança, em vez de prevenção de riscos, para uma abordagem de segurança com a nuvem. Uma abordagem informada por risco pode ajudá-lo a lidar com os riscos de segurança mais importantes, em vez de abordar os riscos que você já sabe como mitigar. Os provedores de serviços em nuvem tornam essa abordagem informada por risco mais fácil e eficiente para você, desenvolvendo e mantendo muitos dos controles e ferramentas necessários para mitigar as ameaças de segurança modernas. Serviços como o Cloud Asset Inventory fornecem um mecanismo para descobrir, monitorar e analisar todos os seus ativos em um local para tarefas como OPs, análise de segurança, auditoria e governança.

Pilar #2 – Proteger: Crie salvaguardas para garantir a prestação de serviços críticos e processos de negócios para limitar ou conter o impacto de um potencial incidente ou ataque de segurança cibernética. No caso do ransomware, essas salvaguardas podem incluir estruturas como zero confiança que protegem e autenticam fortemente o acesso ao usuário e a integridade do dispositivo, ambientes de segmento, autentique executáveis, reduzem o risco de phishing, filtrar spam e malware, integrar a proteção do endpoint, remendo de forma consistente e fornecem controles contínuos. Alguns exemplos de produtos e estratégias a se envolver nesta etapa incluem:

• Uma plataforma de email nativa e inerentemente segura da nuvem: O e -mail está no coração de muitos ataques de ransomware. Pode ser explorado às credenciais de phish para acesso ilegítimo à rede e/ou para distribuir binários de ransomware diretamente. Proteção avançada de phishing e malware no Gmail fornece controles para e -mails de quarentena, defende contra tipos de apego anômalos e protege de e -mails de falsificação de entrada. Sandbox de segurança detecta a presença de malware anteriormente desconhecido em anexos. Como resultado, o Gmail impede mais de 99.9 % de spam, phishing e malware de alcançar os usuários’ caixas de entrada. Diferentemente do legado em relação aos sistemas de email em local, o Gmail é atualizado continuamente e automaticamente com as mais recentes melhorias e proteções de segurança para ajudar a manter sua organização’s e -mail seguro.
• Forte proteção contra aquisições de contas: Contas comprometidas permitem que os operadores de ransomware ganhem uma posição nas organizações de vítimas, realizem reconhecimento, obtenham acesso não autorizado a dados e instalam binários maliciosos. Google’O Programa de Proteção Avançada fornece a defesa mais forte contra aquisições de contas e ainda não viu um usuário que participa do programa ser phishd com sucesso. Além disso, o Google Cloud emprega muitas camadas de sistemas de aprendizado de máquina para detecção de anomalia para diferenciar entre atividades de usuário seguras e anômalas entre navegadores, dispositivos, logins de aplicativos e outros eventos de uso.
• Controles de acesso à confiança zero que limitam o acesso ao invasor e o movimento lateral: O BeyondCorp Enterprise fornece uma solução projetente para implementar o acesso Zero Trust aos seus principais aplicativos e recursos de negócios. Em um modelo de acesso de confiança zero, os usuários autorizados recebem acesso ponto-tempo a aplicativos individuais, não a rede corporativa inteira, e as permissões são avaliadas continuamente para determinar se o acesso ainda é válido. Isso impede o movimento lateral em toda a rede em que os invasores de ransomware confiam para procurar dados confidenciais e espalhar infecções. BeyondCorp’As proteções podem até ser aplicadas ao acesso ao RDP a recursos, uma das maneiras mais comuns pelas quais os invasores de ransomware ganham e mantêm o acesso a ambientes de servidor Windows inseguros do Windows.
• Proteções de ameaças corporativas para o Chrome: Aproveitando a tecnologia de navegação segura do Google, o Chrome avisa os usuários de milhões de downloads de malware a cada semana. A proteção de ameaças na BeyondCorp Enterprise entregue através do Chrome pode impedir que as infecções de malware anterior desconhecido, incluindo ransomware, com verificações de URL em tempo real e varredura profunda de arquivos.

Download malicioso avisos para alertar os usuários no Chrome

• Endpoints projetados para segurança: Os Chromebooks são projetados para proteger contra ataques de phishing e ransomware com uma pegada de baixo dispositivo, somente leitura, constantemente atualizando invisivelmente o sistema operacional, caixa de areia, inicialização verificada, navegação segura e chips de segurança de titan-C. O lançamento de dispositivos Chromeos para usuários que trabalham principalmente em um navegador podem reduzir uma organização’S Superfície de ataque, como confiar demais com os dispositivos Legacy Windows, que foram frequentemente vulneráveis ​​a ataques.

Pilar #3 – Detectar: ​​Defina maneiras contínuas de monitorar sua organização e identificar possíveis eventos ou incidentes de segurança cibernética. No caso de ransomware, isso pode incluir assistir a tentativas de intrusão, implantar soluções de prevenção de perda de dados (DLP) para detectar a exfiltração de dados sensíveis de sua organização e digitalização em busca de sinais iniciais de execução e propagação de ransomware.

A capacidade de identificar e interromper a atividade maliciosa associada ao ransomware o mais cedo possível é essencial para impedir as interrupções nos negócios. Chronicle é uma solução de detecção de ameaças que identifica ameaças, incluindo ransomware, em velocidade e escala incomparáveis. Google Cloud ameaças Inteligência para as superfícies de crônica ameaças altamente acionáveis ​​com base no Google’s insight coletivo e pesquisa sobre ameaças baseadas na Internet. Ameaças Intel for Chronicle permite que você se concentre em ameaças reais no ambiente e acelere seu tempo de resposta.

As tecnologias DLP também são úteis para ajudar a detectar dados que podem ser atraentes para os operadores de ransomware. Com recursos de descoberta de dados como o Cloud DLP, você pode detectar dados confidenciais que’S acessível ao público quando não deveria ser e detectar credenciais de acesso no código exposto.

Pilar #4 – Responda: Ative um programa de resposta a incidentes em sua organização que possa ajudar a conter o impacto de um evento de segurança (neste caso, ransomware).

Durante um ataque de ransomware ou incidente de segurança, é fundamental garantir suas comunicações internamente às suas equipes e externamente a seus parceiros e clientes. Muitas organizações com implantações de escritórios legados mudaram para o Google Workspace porque oferece um conjunto de colaboração on -line mais padronizado e seguro e, no caso de um incidente de segurança, uma nova instância pode ser rapidamente representada para fornecer um ambiente separado e seguro para ações de resposta.

Pilar #5 – RECUPERAR: Construa um programa de resiliência cibernética e estratégia de backup para se preparar para como você pode restaurar sistemas principais ou ativos afetados por um incidente de segurança (neste caso, ransomware). Esta é uma função crítica para apoiar os cronogramas de recuperação e diminuir o impacto de um evento cibernético para que você possa voltar a operar seu negócio.

Imediatamente após um ataque de ransomware, uma imagem de backup de ponto-na hora que é conhecida por não ser infectada deve ser identificada. O Actifio GO fornece proteção de dados incrementais escaláveis ​​e eficientes e uma capacidade de recuperação próxima e quase instante para dados. Esta recuperação quase instantânea facilita a identificação de um ponto de restauração limpo rapidamente, permitindo a retomada das funções de negócios rapidamente. Actifio Go é infraestrutura-agnóstico e pode proteger os aplicativos no local e na nuvem.

No espaço de trabalho do Google, se os arquivos no seu computador foram infectados com malware, mas você os sincroniza com o Google Drive, poderá recuperar esses arquivos. Além disso, garantir que você tenha um forte programa de transferência de risco, como nosso programa de proteção de risco, é um elemento crítico de uma abordagem abrangente para gerenciar o risco cibernético.

Principais considerações de prevenção e mitigação de ransomware para líderes de negócios e de TI

Enquanto você planeja uma postura abrangente de defesa contra ameaças de ransomware, aqui estão algumas perguntas importantes a serem consideradas:

• Sua organização tem um plano de ransomware e o que isso implica? Lembre -se de exigir uma forte parceria com seus provedores de nuvem com base em um entendimento compartilhado dos objetivos de risco e segurança.
• Como você está defendendo sua organização’s Dados, sistemas e funcionários contra malware?
• São sua organização’S Sistemas atualizados e corrigidos continuamente?
• Você está observando a exfiltração de dados ou outras irregularidades?
• Qual é a sua abordagem abrangente de confiança zero, especialmente autenticando fortemente meus funcionários quando eles acessam informações?
• Você está recuperando os backups de altos locais e testes imutáveis ​​de alta garantia que eles estão funcionando corretamente? Isso deve incluir testes que façam uma restauração periódica de ativos e dados importantes.
• Que exercícios você está conduzindo para testar sua organização’s Gerenciamento de riscos e resposta a eventos cibernéticos ou incidentes?

Os ataques de ransomware continuarão a evoluir

Recentemente, grupos de ransomware evoluíram suas táticas para incluir o roubo de dados antes de serem criptografados, com a ameaça de extorquir esses dados através de vazamentos. Além disso, alguns operadores de ransomware usaram a ameaça de ataques de serviço distribuído (DDoS) contra organizações de vítimas como uma tentativa de obrigar ainda mais a pagar resgates. Os ataques de DDoS também podem servir como uma distração, ocupando equipes de segurança, enquanto os atacantes procuram atingir outros objetivos, como exfiltração de dados ou criptografia de dados críticos de negócios. Ao implantar o Google Cloud Armour-que pode escalar para absorver ataques de DDOs maciços-você pode ajudar a proteger os serviços implantados no Google Cloud, outras nuvens ou no local contra ataques de DDoS.

Proteger contra o ransomware é uma questão crítica para todas as organizações, e essas perguntas e práticas recomendadas são apenas o começo da construção de uma postura madura e resiliente de segurança cibernética. É importante lembrar que você não pode se concentrar em uma única peça de defesa; Você precisa de um programa abrangente de segurança cibernética que permita identificar, prevenir, detectar, responder e se recuperar de ameaças. Acima de tudo, você precisa de uma variedade de soluções de uma plataforma nuvem testada por batalha e altamente resiliente que funcione nesses elementos de uma maneira integrada com sua empresa. Para saber mais sobre como o Google Cloud pode ajudá -lo a implementar um programa abrangente de segurança cibernética para proteger contra ameaças como Ransomware e muito mais, visite nosso centro de práticas recomendadas do Google Cloud Segurança.

• Segurança e identidade
• Google Cloud
• Dentro do Google Cloud
• Perspectivas

Google: nós lhe daremos melhor proteção de malware no Chrome, mas apenas se você entrar

Após a semana passada expandindo o programa de proteção avançado do Gmail para usuários de suíte G de alto risco, o Google agora está trazendo alguns recursos anti-malware do programa para o Chrome.

Google

Enquanto o programa de proteção avançado do Gmail exige que os usuários empregem uma chave de segurança de hardware como o Titan do Google, as proteções adicionais anti-malware para o Chrome exigirão que eles efetuem login no sistema de conta do navegador do Google, chamado Sync.

A empresa irritou alguns usuários do Chrome no ano passado, lançando um recurso sem aviso prévio que registrou automaticamente os usuários no sistema de contas do Chrome se eles já estivessem conectados a um serviço do Google como o Gmail.

Ser conectado ao Chrome envia o histórico de navegação na Web para os servidores do Google, permitindo que ele sincronize o histórico, senhas e configurações em vários dispositivos. A ativação da Sync também assina automaticamente os usuários em todos os serviços do Google que eles visitam, incluindo o YouTube e a pesquisa.

A nova oferta de proteção avançada parece dar aos usuários a opção de negociar alguma privacidade por segurança extra.

Depois de conectado, o Google diz: “O Chrome começará automaticamente a receber proteções mais fortes contra downloads de risco em toda a web, como arquivos que contêm malware.”

A empresa argumenta que, como a proteção avançada oferece maior proteção aos usuários do Gmail, “os invasores estão mudando suas estratégias para ameaçar os usuários avançados de proteção externa em e-mail com malware vinculado e ‘downloads drive-by’, onde os usuários, sem saber, baixam software prejudicial em seus dispositivos”.

O Chrome já possui um monte de recursos anti-malware embutidos, incluindo navegação segura, um recurso de limpeza de malware movido a ESET e, em março, adicionou novas proteções para bloquear downloads de arquivos nos iframes de sandbox, cortando uma técnica de chave usada para instalar automaticamente malware em computadores a partir da web na web.

Mas o Google diz que “os usuários avançados de proteção terão um nível de proteção ainda mais forte” no Chrome.

Na próxima vez que o Chrome com sincronização habilitada for executada em um executável potencialmente desagradável na web, os usuários poderão ver uma mensagem no canto inferior do navegador de que um arquivo foi “bloqueado por proteção avançada”.

O Programa de Proteção Avançada para a G Suite anunciou na semana passada atende a G Suite Admins, que anteriormente não tinha controle sobre quem estava inscrito no programa.

Os administradores agora podem nomear grupos de usuários específicos de alto risco e exigir que eles usem uma chave de segurança, além de criar uma lista de permissões de aplicativos que possam acessar os dados de seus usuários do Gmail de seus usuários.

Mais no Google, Gmail, Chrome e Segurança

• Google: usuários de suíte G de alto risco agora recebem a mesma segurança avançada que usamos internamente
• Novo Gmail Security do Google: se você é um alvo de alto valor, usará teclas físicas
• Google para remover o Chrome‘s construído-emProteção XSS (auditor XSS)
• Metade de todas as extensões do Google Chrome tem menos de 16 instalações
• O Google traz a chave de segurança do Titan para mais países
• Use Gmail no trabalho? Agora você consegue a Sandbox de segurança para combater as ameaças de 0 dias, ransomware
• O Google diz que armazenou algumas senhas de suíte G em forma não amada por 14 anos
• O Google traz o centro de comando de segurança em nuvem para a GA, adiciona novos serviços
• Office 365 vs G Suite: Qual suíte de produtividade é melhor para o seu negócio
• A diferença entre o Gmail, uma conta do Google e as contas do G SuiteTechRepublic
• Modo Confidencial do Gmail para o lançamento da G Suite em junhoCnet