Acontece que os sistemas de segurança são gerenciados por pessoas e essas pessoas precisam ter um compromisso com a segurança da informação para que não somente os sistemas estejam e operação, mas que as regras e politicas estejam sendo tratadas corretamente.
A rede de supermercados Target nos EUA receberam múltiplos alertas de segurança na ultima Black Friday e não fizeram nada sobre isso.
A falha de segurança que levou ao roubo de 40 milhões de cartões de crédito do Target no ano passado não foi um resultado da falha de segurança. O sistema de segurança da empresa state-of-the-art detectou os ataques logo que eles começaram e enviaram seus alertas, mas nada foi feito até duas semanas depois que os investigadores federais emitiram um aviso.
De acordo com um novo relatório da Bloomberg Businessweek, a Rede de Supermercados Target começou a instalar software antimaware FireEye cerca de seis meses antes do ataque. E quando os hackers começaram a enviar seus códigos para o sistema do Target, os alarmes de alta criticidade com o mais urgente na escala do sistema FireEye foram acionados. A medida em que os hackers foram carregando diferente variantes do Malware, mais alertas foram emitidos que apontava para o Malware desconhecido.
Talvez a pior parte disso tudo é que o software de segurança FireEye possui um recurso interno que teria excluído automaticamente o Malware sem a intervenção humana. Esse recurso no entanto, foi supostamente desativado, o que é comum já que as equipes de segurança geralmente gostam de ter um ser humano responsável por essas decisões.
Além do mais o Target também contava com Symantec antivírus instalado e também detectou atividades suspeitas no mesmo período.
Então porque, o alvo passou a ignorar os alertas? A resposta é simples, mas não é totalmente clara, embora a publicação teoriza que talvez a equipe de segurança não confiava plenamente no novo sistema de alertas ou que talvez uma vaga de emprego tenha sido a causa, independentemente disso, no momento em que as autoridades derrubaram o sistema do varejista, o dando já havia sido causado.
Tradução do site - TECHSPOT (http://www.techspot.com/news/55988-target-received-multiple-security-alerts-when-black-friday-hack-started-but-did-nothing-about-it.html )
LANDesk® Host Intrusion Prevention (HIPS)
LANDesk Host Intrusion Prevention ajuda a impedir ataques maliciosos com bloqueio baseado em comportamento que impede que aplicativos sejam executados de maneira mal intencionadas direito em um sistema host individual.
- Garantia adicional de que estará protegido contra ameaças do dia zero, mesmo antes das correções estarem disponíveis;
- Aumento na eficiência, treinamento reduzido e sem custos adicionais de infraestrutura através de uma única console para um sistema de segurança completo;
- Controle preciso sobre o que os usuários podem e não podem executar em seu ambiente corporativo;
- Console integrada que permite configurar e configurar o controle de aplicativos
