Segurança da informação em alerta VERMELHO! A onda de ataques baseado em Ransomware começou e não parece que terminou. A medida que as informações são publicada, mais expectativas são geradas. Novos ataques e ainda mais agressivos. Antes baseados nas falhas dos Sistemas Operacionais.
A cio.com.br publicou na semana passada um registro sobre está condição de Alerta Vermelho. O registro é para alertar e planejar a Segurança da Informação. Atitude de segurança compõem Backup, Auditoria e Monitoramento.
Segundo o autor “Foram cinco vazamentos realizados por hackers e em um deles, conhecido como “Lost in Translation”, continha informações sobre aproximadamente 37 ferramentas/vulnerabilidades e uma dessas era a Eternal Blue, a vulnerabilidade que foi explorada pelo WannaCry”. Complementa com o adjetivo sobre o poder bélico “São realmente “armas cibernéticas””.
Só Wikileaks vazou 8700 documentos de vulnerabilidades, com informações de novos malwares que podem impactar diretamente na IoT, internet das coisas, Smartphones, TVs e Sistemas Operacionais. Os documentos são instruções de como proceder os ataques.
Segurança da informação em alerta VERMELHO!
A condição de Alerta Vermelho vem não apenas da publicação. Mas da identificação de que existe um Clube de Assinaturas denominado “Wine of the month Club”. Os cibercriminosos não apenas disparam ataques, mas vendem informações criando ainda mais expectativas de novos ataques. Acredita-se que são distribuídos Kits com dados de como gerar ataques, como utilizar as vulnerabilidades dos sistemas, dos serviços, ou dos ativos de rede. Assim até a internet das coisas, em início de popularização, pode estar comprometida.
A condição dos KITS pode ser uma inovação deste cibercriminosos. Acreditava-se que havia negociação de executáveis, Malware pronto para ser distribuído. Com esta transformação, o poder de criação muda de patamar. O conhecimento de como usar e até como melhorar os armamentos para os ciberataques parece ser uma realidade.
De acordo com CIO “Os ataques WannaCry e Petya foram uma amostra do que pode ser feito com esse tanto de informação disponível.” . O Alerta Vermelho vem com o registro uma situação militar de guerra. “A qualquer momento podem acontecer novos ataques avançados e as empresas precisam estar preparadas. Para se preparar para a guerra não basta se munir de novas armas, é preciso também estratégia.”
Segurança da informação em alerta VERMELHO!
A palavra de ordem é se proteger:
- Prepare seus usuários (leia 13 dicas para se proteger dos ciberataques uma boa dicca de conhecimento)
- Planeje sua infraestrutura com servidor de fronteira e regras precisas para políticas de acesso
- Providencie cópias de contingência (Backup na Nuvem)
- Serviço automático
- Cópias fora do ambiente de produção, se possível fora da empresa
- Teste com regularidade o Restore
- Mantenha atualizado os Aplicativos de acordo com os fabricantes, principalmente os Microsoft
- Monitore os serviços, ativos de rede e usuários (veja como isto pode ser feito através de um aplicativo WEB)
- Publique o plano de recuperação de desastre para sua equipe, facilite a tomada de decisão, evite o improviso e otimize as ações, reduza o tempo de interrupção caso aconteça uma falha durante algum tipo de ataque cibernético
Estar preparado significa que toda a sua equipe e usuários também esteja. Estar preparado é usar o conhecimento para garantir que um ataque cibernético tenha sucesso. Estar preparado é caso um ciberataque consiga exito, reduzir o tempo de recuperação e evitar prejuízos.