Poderíamos afirmar que que setor de segurança da informação pode se comparar a um filme de drama e ação? Sim! De fato a situação é dramática e possui tons de ação, pois diariamente temos novas notícias de nova brechas exploradas e novos alvos dos criminosos que insistem em escapar aos olhos das autoridades. E no meio desse “jogo de caça” estão os gestores de TI e seus fieis escudeiros que tentam a toda forma escapar do recorrentes ataques e meios de fazê-los. Agora com o alvo apontado aos servidores VPN, mais um porta está prestes a ser arrombada pelos especialistas em realizar crimes cibernéticos.
O FBI em conjunto com a CISA e a HHS, alertou sobre a ação de um grupo de ransomware Daixin Team, que teve como alvo a saúde pública desde junho deste ano, tanto hospitais como dados médicos estão sendo os alvos preferidos pelo qual os criminosos realizam tais invasões, onde apenas uma simples informação roubada pode custar até R$ 318,00 no mercado clandestino, daí podemos imaginar o vazamento de informações de todo um hospital, no qual possui milhares de registro de vários anos. Dá para entender o que motiva tais invasões, mercadoria de alto valor, e segurança fragilizada.
O grupo utilizou o ransomware para criptografar o servidores que são responsáveis pelas prestação de servidor para os registros eletrônicos de saúde, diagnósticos imagem e intranet, ou seja o corpo principal de informações da organização, além disso informações de identificação pessoal e de saúde dos pacientes também estão entre os dados que foram comprometidos, tudo isso levado por uma falha na VPN na qual foi explorada pelo criminosos e notada de forma tardia pela organização. Em outra vitima eles usaram credenciais já previamente comprometidas para assim acessar um servidor VPN legado, em que o MFA não estava habilitada, e de forma simples utilizando a técnica de phishing através de um anexo no email.
Sendo assim é preciso trabalhar para sanar mais uma brecha, um ponto que a muito tempo vem sendo negligenciado nos ambientes, é preciso ter vigilância sobre os ataques ransomwares, isso inclui o cuidado primário que está atrelado por exemplo a existência de cavalos de Troia, pois uma vez dentro do ambiente, toda a “tropa” segue junto para a invasão, essa seria a fase inicial da ofensiva, sendo assim ameaças como : Dridex, Cobalt Strike, Trickbot e Emotet devem ser identificadas e removidas o mais rápido possível, antes que seu objetivo seja alcançado. É preciso ter um monitoramento 24/7, ou seja não importa se estamos no meio de um final de semana ou feriado, os criminosos tendem a explorar também esses momento que em tese possuem um nível menor de cobertura humana de vigilância, sendo assim soluções de monitoramento que geram alertas é crucial. Não podemos esquecer de forma algum, a educação e treinamento dos usuários, que podem se tornar um grande aliado no combate aos ataques, portando o treinamento para que eles possam reconhecer por exemplo uma investida com o método de phishing poderá evitar um ataque eminente. O tratamento das vulnerabilidades também é fundamental nesta guerra cibernética, onde a correção e atualização de softwares, pode fechar um porta larga que é amplamente explorada em qualquer oportunidade, ou seja manter o ambiente totalmente atualizado, evitar o uso de softwares antigos nos quais não se obtém mais suporte ou atualizações é um ponto forte a ser investido. E é claro, é extremamente necessário investir em soluções de alta qualidade para a proteção de todos os dispositivos que compõem o ambiente corporativo, não adianta economizar no quesito de segurança, pois o preço a ser pago após um incidente de sequestro de informações pode ser muito maior do que o investimento correto.
A ManageEngine conta com uma extensa linha de soluções para gestão da TI. Possui uma linha completa de ferramentas poderosas que, alinhadas à facilidade de uso e a um custo competitivo, tornam a administração da TI mais profissional, fácil, segura e produtiva. Aqui no Brasil ela conta com a ACSoftware parceira de longa data que oferece consultoria para aquisição, implantação além de treinamento e suporte aos seus clientes.
Clique no botão abaixo e conheça nossas soluções que se aliam à TI para reforçar toda a infraestrutura das empresas públicas ou privadas.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
