9 passos para se proteger de um ataque RANSOMWARE?

O tema "Segurança da Informação" tem sido abordado por vários caminhos ao logo do tempo, senhas fortes, firewall, politicas de uso, antivírus, vulnerabilidades e suas atualizações. Na verdade muitas coisas mudaram no campo da tecnologia da informação, mas nada avançou tanto quanto a própria informação.

Cerca de R$ 9,74 milhões de reais foram perdidos com violação de dados somente no Brasil em um grupo de empresas pesquisadas em 2013, que incluem a perda de clientes, reputação e do relacionamento. Esses números crescem a cada ano, com a inclusão de novos sistemas, integrações e acesso a tecnologia.

Mas o que é um ataque RANSOMWARE?

Ransomware, poderiamos chama-lo de "Vírus de Resgate" que é nada menos que um sequestro de dados, este tipo de ataque pode ocorrer em computadores pessoais, corporativos, telefones celulares (Smartphones) e tablets. Os métodos de infecção são simples, mas não menos perigosos, geralmente a infecção ocorre por um e-mail phishing ou um download de conteúdo de um local desconhecido ou não confiável. Após a infecção os criminosos assumem o controle de seus dados compactando e criptografando-os para que seu proprietário não tenha mais acesso até que um valor de resgate seja pago.

Como se proteger?

A palavra mais correta é "Prevenção". Um modelo de segurança baseado em "detectar e responder" tem pouco valor neste caso, pois uma vez em execução pode ser tarde de mais. Por isso a prevenção é fundamental para combater este tipo de Malware. O FBI(Federal Bureau of Investigation) sugere a implementação de nove medidas de prevenção;

1. Patches - Atualizações criticas de Sistemas Operacionais e Aplicações.Para a maioria das organizações as atualizações poderia ser a primeira ou segunda linha de defesa e proteção a qualquer ataque.

 2. Antivirus - Certifique-se de que o software antivírus estão atualizados e que as analises regulares estão agendadas.Pesquisadores de segurança já sabem que a maioria dos ataques de ransomware não podem ser barrados por soluções AV tradicionais, com base em assinaturas. No entanto, você não quer ser uma vítima de ameaças de Malware que já foram identificadas por seu fornecedor de antivírus.

3. Gestão de privilégios - Diminuir os privilégios é uma tática importante para se proteger de diferentes tipos de Malwares, incluindo ransomware. Recentemente foi descoberto um ataque chamado de "Petya" que precisa de privilégios de administrador e que não fará nada se o usuário não tiver tal concessão.

4. Controle de acesso sobre os dados - Um controle de acesso eficaz pode ajudar a proteger contra o ransomware. No entanto, se a solução estiver focada principalmente ou exclusivamente nos direitos de acesso do usuário, ele provavelmente será menos do que eficaz.

5. Definir, implementar e fazer cumprir as regras de software - Ao definir e implementar regras de software se farão cumprir a partir do momento em que se tiver o controle de qual software pode ser executado, o que ele pode criar, alterar ou ler qualquer arquivo localizados em pastas especificas.

6. Desabilitar macros em arquivos do Microsoft Office - Desabilitar macros em arquivos do Office irá bloquear muitos tipos de Malwares, incluindo o ransomware. Por exemplo "Locky" é relativamente um novo ataque crypto-ransomware que se espalham principalmente como anexos de SPAM. Eles convencem os usuários a habilitarem macros no documento "Word" que faz o download do Malware para suas máquinas.

 

7. Implementar aplicações whitelisting - Elimina efetivamente a capacidade de qualquer ransomware ser executado, uma vez que nenhum é confiável. Ele garante que apenas aplicações conhecidas designadas como confiáveis podem ser executadas em qualquer terminal. Os maiores desafios para uma lista branca são de criar a primeira lista de aplicações confiáveis, e manter essa lista precisa, completa e atualizada.

8. Limitar aos usuários aos ambientes virtualizados e de contêiner - Na maioria das vezes ransomware é distribuido por um anexo de e-mail. Ao restringir o usuário em um ambiente virtualizado e com contêiner irá a segurar que qualquer ransomware que ganhe acesso ao sistema do usuário não fará nenhuma alteração em seu ambiente principal de trabalho.

9. Backup frequente de arquivos críticos - O FBI recomenda o uso de backup frequente dos arquivos críticos para a continuidade do negócio. Se bem feito este procedimento poderá salvar o dia se for atacado por um ransomware.

 A implementação de todos esses procedimentos podem ser realizados por diversas ferramentas, porém a LANDESK lhe oferece um conjunto de soluções integradas que elevam sua capacidade de implementação, manutenção e auditoria de segurança. Free white paper (9 Clear Steps to Prevent Ransomware)

Ciberataque em pequenas e médias empresas

Segundo uma matéria publicada pelo jornal Folha de São Paulo em 2015, os ciberataques com foco financeiro para pequenas e médias empresas aumentaram no ano passado.

Em uma pesquisa realizada em 435 Industrias pela FIESP (Federação das Industrias do Estado de Paulo) dos ciberataques com foco financeiro ocorridos, 65,2% foram em pequenas empresas e 30,8% em grandes empresas. 

Esse crescimento ocorre por que para essas empresas ocorre uma migração ou expansão natural dos negócios em geral para o meio digital e com isso os pequenos ficam mais expostos. 

Muitos associados tiveram seus computadores fraudados com seus dados bloqueados, a liberação só era feita mediante o pagamento de aproximadamente R$ 5000,00. O então chamado "Sequestro de Dados"

Em uma empresaria do ramo alimentício foi atingida por um vírus ao entrar em site falso, enquanto fazia uma pesquisa de preço de produtos, descobriu logo em seguida que o vírus instalado em seu computador era capaz de capturar seus dados, inclusive suas senhas de acesso.  A pesquisa mostrou que 68,1 % das pequenas empresas não obrigam seus funcionários utilizarem uma politica de senha.

Em uma empresa do Rio de Janeiro descobriu uma invasão em seu sistema de fluxo de caixa por meio do acesso compartilhado entre funcionários e clientes da sua rede wi-fi.  Atualmente a compra de equipamentos como um roteador por exemplo é muito simples, mas utiliza-los com configurações no padrão de fabrica, aumentam muito sua vulnerabilidade.

Esses ataques poderão ser contidos com uma combinação entre soluções de segurança, que vão muito além de um antivírus e firewall, é necessário fechar brechas de segurança como por exemplo a atualização de software que é responsável por até 90% dos ataques.

A utilização de dispositivos pessoais é uma das características da democratização de TI, trazendo para a realidade o que chamamos de BYOD, porém a segurança neste componente vai muito além de controlar o dispositivo móvel. Politicas de senhas, backup, acesso, serviços de e-mail, DLP entre outros são necessários para atender essa demanda.

Os desafios atuais são grandes tanto para quem é grande, quando para quem é pequeno, por isso a LANDESK pioneira e líder no mercado global de soluções de gerenciamento oferece um conjunto de soluções voltadas a sua necessidade, proporcionando controle, produtividade e redução de custos.

Saiba mais em www.landesk.com

O papel da Sombra de TI em sua organização

Foi realizada uma pesquisa nesta primavera em torno do tema Shadow IT (Sombra de TI). Fizemos uma série de perguntas para as quais mais de 275 entrevistados deram suas respostas. Os entrevistados foram em sua maioria composta por pessoas que gerem ou lideram grupos (70%), com um pouco mais da metade das pessoas (53%), sendo diretores ou chefes de departamento.

Houveram alguns pontos que foram surpreendentes. A primeira surpresa foi o que nós esperávamos, a gestão empresarial seria mais rápida em fazer as coisas, mesmo que isso significasse se voltar para as soluções de Shadow IT. No entanto, os dados mostraram que os participantes foram quase divididos dentro do que classificam como a visualização da Sombra de TI, negativo (50%) e positivo (45%). Enquanto isso, o ponto de vista da sua gestão é muito mais negativo, com apenas 23% sendo positivo e 69% visualizado como negativo Shadow IT.

A outra surpresa veio da percepção de que, embora possam ser escuras as iniciativas sobre a Sombra de TI quando são lançadas ou adotadas, os departamentos, muitas vezes transformam a sua sombra de TI em projetos para TI para gerenciá-los depois. Os entrevistados indicaram que 92% deles herdaram projetos de Sombra de TI para gerenciar e que o número médio de projetos que estavam gerenciando e que começaram como projetos de Sombra de TI, era de 7,1. Felizmente, as organizações de TI que participaram estão recebendo orçamento adicional para gerir estes projetos adicionais, com todos os entrevistados indicando que eles tiveram um aumento do orçamento.

As cinco razões de como o Shadow IT ocorre nas organizações:

1. Facíl obter uma tecnologia de uma loja de aplicativos ou serviços baseados em SaaS (73%)
2. A TI não têm a expertise em soluções específicas (44%)
3. Algumas equipes ou departamentos têm conhecimentos técnicos para implantar soluções de tecnologia (41%)
4. Unidades de negócio tem orçamento para gastar com o que eles precisam (22%)
5. A TI não pode atender a um cronograma do departamento devido as restrições de recursos de TI ou de aquisição (9%)

As cinco melhores oportunidades que as organizações acreditam que a Sombra de TI pode criar:

1. Habilidade para a TI se concentrar com os recursos que têm (44%)
2. As Unidades de Negócios estão mais comprometidas com as tecnologias que impulsionam o negócio (44%)
3. Negócios podem atingir mais rapidamente os seus objetivos (41%)
4. Maior responsabilidade para os usuários finais com a sua tecnologia (37%)
5. A TI pode agir mais como um conselheiro ou consultor (26%)

As cinco maneiras de como a TI descobre projetos de Shadow IT:

1. Conversas e relacionamento interno (74%)
2. Monitoramento de tráfego (51%)
3. Descoberta e Gerenciamento de endpoint (43%)
4. Notificados por sua gestão (21%)
5. Quando é solicitado para fornecer suporte a um dispositivo, software ou serviço (11%)

As cinco coisas que as equipes de TI têm feito para superar os problemas da Sombra de TI:

1. Interagir com as equipes depois de terem ouvido falar sobre um projeto (91%)
2. Proativamente procurar novas ideias ou de que maneira outras organizações estão fazendo isso para levá-la aos seus grupos internos (47%)
3. Estabelecendo políticas e processos para informar ou envolver a TI (10%)
4. Manter o diálogo aberto com as unidades de negócio (8%)
5. Reuniões regulares com grupos empresariais (8%)

Em resumo, o ponto de vista da maioria dos gestores de negócios sobre Shadow IT é negativo, enquanto as organizações de TI recebem o peso da sombra de TI depois de terem implementado, porque eles estão mais atrasados aguardando para gerenciar as soluções. Projetos de Shadow IT têm seu lugar, porque eles são de fácil acesso e são geralmente precedidos por alguma restrição ou pela TI. As formas mais abrangentes para detectar e resolver problemas tem a ver com a construção de relações mais fortes com os usuários e as unidades de negócios. Proativamente investigando novas ideias e apresentando-as à organização irá também percorrer um longo caminho para reduzir os riscos com a Sombra de TI. 

Recomendamos fechar a lacuna entre o que as pessoas esperam a ganhar com a Sombra de TI e o que eles podem obter a partir de sua TI corporativa, fornecendo um apoio mais forte, uma ampla variedade de serviços e uma experiência mais intuitiva ao usuário.

Para saber mais, baixe o nosso livro Shadow IT aqui