<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Partner Portal
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Serviços Gerenciados Cisco Meraki
  • Partner Portal
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Serviços Gerenciados Cisco Meraki

A evolução do malware: como proteger meus clientes?

Publicado em 24/abr/2018 5:00:00

Revenda de TI tem papel fundamental na consultoria para ajudar seus compradores.

 

 

A evolução do malware: como proteger meus clientes?

Maio do ano passado ficou marcado como o início do ciberataque WannaCry que atingiu proporções globais e assombrou o mercado de TI pela forma simples com a qual a invasão aconteceu: por meio de ataques comuns de phishing em sistemas operacionais desatualizados e em corporações com política de segurança falha.

Em apenas três dias de invasão, mais de 150 países e 200 mil sistemas foram alcançados e infectados sendo que 97% dos dados foram criptografados, gerando inúmeros pedidos de resgate. O ransomware ganhou mais de 320 variantes antes de ser interrompido e, segundo a Cyence, os custos da paralisação dos negócios para empresas infectadas somará mais de US$ 8 bilhões.

A grande diferença do WannaCry, entretanto, está no fato de que foi programado para se propagar sozinho, sendo que, uma vez intruso, se espalhou automaticamente buscando outras máquinas vulneráveis dentro de uma mesma rede. O WannaCry usava sessões RDP (Remote Desktop Protocol) para criptografar dados e buscar arquivos diretamente nos endpoints.

Foi barrado por um especialista em segurança digital que identificou que o código malware estava hospedado em um domínio sem registro. Ao registrá-lo, conseguiu parar a invasão.

 

 

Panorama da Cibersegurança Global: como proteger as redes corporativas de ameaças virtuais?

 


Um mês depois, Nyetya, outro ataque worm foi deflagrado na Ucrânia, atingindo mais de 2 mil empresas através de implantação de malware em sistemas de atualização de software utilizado por mais de 80% das companhias do país.

Foi considerado um ataque mais sofisticado porque usou métodos de propagação adicionais e focados nas transações internas em ambientes comprometidos. O objetivo dos dois ataques também parecem distintos, sendo o WannaCry um sequestrador de dados, enquanto que o Nyetya causou danos operacionais nas máquinas que conseguiu invadir.


O Relatório Anual de Cibersegurança da Cisco 2018, desenhou um panorama das atuais ameaças digitais e apontou que a quantidade e variedade de malwares despejados na rede foi o grande destaque do cibercrime em 2017, reforçado pelo surgimento dos criptoworms de ransomware, como o WannaCry.


Os malwares ganharam mais força, sendo mais tecnológicos e destrutivos. O estudo da Cisco afirma que a quantidade de ataques e a variedade de malwares será tão intensa, que a agilidade humana não será suficiente para combatê-los, precisando necessariamente de novas tecnologias – como Inteligência Artificial, Aprendizado das Máquinas e automação - para brigar de igual para igual com as ameaças.

 


Neste contexto assustador, como uma revenda pode ajudar a proteger os seus clientes?


1- Política de segurança: ajudar os clientes a criar uma política de segurança, mesmo que básica, para orientar os usuários finais sobre o que é permitido ou não fazer nas redes corporativas. Por mais que existam filtros capazes de barrar mensagens maliciosas, os usuários finais devem saber os perigos de abrir determinados e-mails e links, entre outras informações.

 

2- Atualização de sistemas e aplicativos: sugerir ao cliente que faça a atualização de seus sistemas, executando correções. Como parceiro, é possível oferecer esta ação como um serviço.

 

3- Ativos desprotegidos: podem existir dispositivos, máquinas e sistemas que não são mais utilizados por uma companhia e deixam de ser monitorados, mas que ainda fazem parte da rede e que tornam-se canais de alto risco de invasão. Como parceiro, esta é outra ação que pode ser agregada como um serviço.


4- Segmentação de rede: permite a atualização em partes, sem precisar mobilizar todo o sistema de uma vez. Uma nova possibilidade para os clientes.

 

5- Sugerir o uso de tecnologias emergentes: considerar a adoção de tecnologias avançadas como Inteligência Artificial, Machine Learning e automação para combater de igual para igual as iniciativas dos hackers.

 

6- Sugerir manutenção básica: WannaCry invadiu redes por meio de ataques de phishing, o que não aconteceria em sistemas atualizados. Troca de senhas, backup, atualização de firewall. São todas ações fáceis e necessárias, que podem ser lembradas ou mesmo feita pelas revendas.

 

Categorias: Revendas