Após o muito mediatizado ciberataque de meados de Maio protagonizado pelo malware Wannacry, um novo ataque de grande escala ocorreu no final do mês de Junho. Desta vez foi o malware Petya o responsável por uma nova vaga de ataques, considerada como o maior ciberataque de sempre.

Ambos os ataques foram feitos com recurso a malware avançado, neste caso o ransomware (ransom= resgate) que encripta toda a nossa informação e tem por objetivo extorquir dinheiro às empresas pedindo o pagamento de um resgate para facultar uma chave de desencriptação que, supostamente, nos facultará de novo o acesso aos nossos dados.

Este tipo de ameaças continuam a explorar vulnerabilidades de código, ou seja, pequenas falhas na programação dos sistemas operativos. Desta forma, os vírus conseguem arranjar uma “porta” de entrada e propagação na rede de toda a empresa e quando isto acontece os danos para a empresa já são uma realidade. Nestes dois casos de ciberataque a vulnerabilidade em questão chama-se Eternal Blue e aproveita uma falha no protocolo SMB v1, já corrigida pela Microsoft desde Março de 2017- Security update MS17-010

Deveremos, no entanto, pensar neste tema de uma forma um pouco mais assertiva: Os hackers aproveitam-se da nossa própria vulnerabilidade na gestão da rede e da falta de implementação adequada de boas praticas de segurança.

Geralmente os ciberataques são atribuídos a ataques externos, tipicamente ao abrir um determinado anexo de mail. Há, no entanto, uma nova perspetiva, alguns dos ataques podem ser despoletados intencionalmente por próprios colaboradores e sem ferramentas de controle não poderemos identificar estas situações.

Como deveremos abordar esta questão? A defesa contra o malware avançado, como o ransomware, não se faz apenas com um antivírus tradicional mas sim com um conjunto de medidas que em conjunto ajudam a minimizar o risco de infeção. Aqui temos de pensar numa proteção por camadas, ou seja, criar barreiras nos diferentes níveis da rede, minimizando a vulnerabilidade ao ataque. A aposta na prevenção é fundamental.

Prevenção

Computadores atualizados:A instalação das atualizações do Windows continua a ser muitas vezes desvalorizada, no entanto é um dos pontos fundamentais na proteção da rede. Deverá existir uma forma automática e eficiente de o fazer, reduzindo ao máximo a intervenção manual por ser mais morosa e mais suscetível ao erro humano.

Implementação de uma firewall UTM (Unified Threat Management) permite-nos ter uma proteção nas diversas camadas que constituem uma rede informática. A Watchguard dispõe de produtos que nos permitem garantir de uma forma eficiente, modular e flexível uma proteção adequada à dimensão da nossa rede (de acordo com o numero de utilizadores, largura de banda da nossa internet e módulos pretendidos). Destacamos os seguintes módulos:
- Proteção IPS (Intrusion Prevention System)
- Gateway AV (Antivirus protege os dados ainda antes destes chegarem ao nosso PC)
- Modulo APT (Advanced Persistant Threat: proteção específica para advanced malware)
- Filtro Web (filtragem de conteúdos e de acessos à internet)
- Filtro SPAM (filtragem de conteúdos do sistema de mail)

Formação e comunicação: Temos de informar as pessoas acerca do risco e consequências de uma utilização mais descuidada dos recursos informáticos. Poderemos mesmo quantificar em números o quanto custa cada dia de paragem do negócio, por exemplo.

Teremos de passar uma imagem aos nossos colaboradores de que temos controlo e proteção sobre o que se passa ao nível do IT mas que sem a colaboração de cada um o risco aumenta. Passando esta imagem de controlo poderemos, também, estar a diminuir o risco atitudes intencionais menos lícitas por parte de algum utilizador e desta forma desencorajar qualquer ato malicioso.

Cloud: Não haverá informação na nossa empresa que possa ser migrada para uma solução cloud ou híbrida? Esta é também uma abordagem a ter em conta no aumento da proteção da informação.

O Microsoft Office 365 oferece diversas ferramentas que nos permitem armazenar, aceder e gerir os nossos dados de uma forma segura, imediata e integrada. Ao investir neste tipo de soluções estamos a potenciar o aumento de segurança, para além claro, do aumento de produtividade e facilitação da colaboração entre os diversos elementos da empresa. Poderemos destacar, entre outros:
- Sharepoint Onlinebr
- OneDrive for Businessbr
- Exchange Online

Monitorização e visibilidade

Tipicamente esquecido na gestão da rede TI, este ponto é também fulcral. De que nos servirá investir tempo e dinheiro nos pontos anteriores se depois não tivermos a capacidade de aferir se a estratégia tomada está a ser eficiente? E se tivermos de ajustar alguma das configurações feitas?

A Alvo disponibiliza um sistema de gestão remota baseada numa consola na cloud- Alvo netRescue- que nos permite, em tempo real, ver o que se passa na rede ao nivel de:
- Estado dos recursos hardware
- Estado dos antivirus
- Inventariação de software instalado
- Alertas de segurança, nomeadamente tentativas de login não autorizadas
- Gestão automática e flexivel das atualizações de segurança Microsoft e outros principais fabricantes de software
- Reporting detalhado e de simples leitura acerca de todos os aspetos de segurança da rede. Ex. quais os dispositivos que neste momento não estão atualizados e que são uma potencial porta de entrada a malware?

Paralelamente ao implementarmos o Watchguard Dimension, sem custos de licenciamento associados, teremos a visibilidade da toda a atividade da solução Watchguard UTM. Aqui conseguiremos ter a noção da origem dos ataques assim como de potenciais comportamentos suspeitos de determinado utilizador (é claro que neste caso são situações muito sensíveis que terão obrigatoriamente passar pelo Dep. RH ou Legal):
- A que se está a aceder dentro da empresa?
- Quais os sites mais visitados?
- Quem estará a ter uma navegação mais descuidada e a colocar em risco inadvertidamente os dados da minha empresa?
- Haverá indícios de comportamentos mal intencionados dentro da própria empresa?
- Quais as ameaças já travadas pela nossa Watchguard UTM?
- Quais as medidas que teremos de ter para melhorar ainda mais o nivel de segurança?
- Reporting simples

Esta abordagem conjunta é uma forma de prevenção e certamente o custo de implementação é bastante mais baixo do que o custo que poderá ocorrer após um ataque de ransomware.

Backups

As cópias de segurança deviam ser um dado adquirido em qualquer organização. Todas as pessoas, de uma forma de outra, já perderam algum tipo de informação, sem uma solução eficiente de backups não é possível recuperar dados eliminados ou alterados indevidamente.

Este ponto toma particular importância quando nos apercebemos que a reposição de dados é a única forma eficiente de recuperar de um ciberataque sem que tenhamos que “negociar” com hackers, pagando o resgate para desencriptação de dados. Uma solução eficiente deverá garantir:
- planos de backup automáticos
- diferentes períodos de retenção (copias diárias, semanais, mensais, anuais)
- localização redundante- um copia local e outra fora do escritório (cloud por ex.)
- alertas automáticos para identificação imediata de falhas nas copias
- testes periódicos de reposição de dados
- deverá ser de um fabricante fidedigno e com garantia de total segurança e certificações ISO

A Alvo recomenda vivamente o Barracuda Backup ou o Azure Backup. Ambas as soluções são de nível empresarial e garantem a salvaguarda dos nossos dados, são bastante flexíveis e é possível adequar a solução ao volume de informação de cada organização.

Conclusão

Atualmente a dependência que todos temos da informação é constante, seja através de computadores, portáteis, tablets, smartphones, televisões ou da crescente vaga de equipamentos com ligação à internet que se incluem no chamado mundo da IoT (Internet of Things). A nossa exposição é enorme e o risco de ataque, seja externo ou mesmo de recursos internos da empresa, é enorme e constante.

É fundamental percebermos a gravidade e as consequências da nossa não intervenção e do não investimento na segurança da nossa empresa. O cibercrime é um negócio de milhões, todas as empresas são um alvo e certamente será cada vez mais uma realidade a que nos teremos de adaptar e de que nos teremos de proteger.

A Alvo pode ajudar na escolha e implementação de um sistema mais seguro, minimizando o risco de ataque e de perda de informação.

Subscreva a nossa newsletter