Você sabia que quase 560.000 novas instâncias de malware são detectadas todos os dias?
À medida que a segurança cibernética avança, os agentes de ameaças desenvolvem malware com novos truques que exploram os pontos fracos de um ambiente de TI. Uma vez que o malware encontra uma brecha, ele se espalha exponencialmente como uma doença, corrompendo arquivos, ex-filtrando dados, redirecionando o tráfego para outros destinos e executando outras atividades maliciosas.
O malware pode se espalhar a uma taxa de cair o queixo. Centenas e milhares de arquivos, independentemente de estarem armazenados na Internet ou em computadores, são infectados diariamente.
Quão seguras são suas máquinas?
Suas máquinas, independentemente de utilizarem Windows, Linux ou Mac OS, podem ser expostas a milhares de ataques de malware todos os dias. O malware está constantemente em busca de vulnerabilidades em seu ambiente de TI. Se o malware detectar uma vulnerabilidade em apenas um computador, ele pode aproveitar essa vulnerabilidade para se mover lateralmente para o seu ambiente de TI.
O que é movimento lateral?
O movimento lateral é uma técnica usada por malware para mergulhar mais fundo em sua rede. Uma vez que o acesso inicial é obtido em um computador, o malware pode saltar para outros computadores em sua rede em busca de dados confidenciais e ativos de alto valor.
Uma vulnerabilidade em um computador pode expor todo o seu ambiente de TI a ataques de malware. Chocante, não é? Mas espere, aí vem a reviravolta.
Alguns malware são backdoors …
O que é um ataque de malware backdoor?
Um ataque de backdoor é quando o malware aproveita pontos de entrada fracos, como senhas comprometidas, gerenciamento de autenticação deficiente e segurança de endpoint inadequada para obter acesso inicial. Uma vez que ele entra na sua rede, ele apaga seu rastro furtivamente. Posteriormente, quando o malware entrar novamente em sua rede, ele poderá usar o mesmo caminho sem disparar nenhum alarme.
Como você pode proteger suas máquinas contra malware?
Dois tipos de malware descobertos recentemente causaram confusão no mundo Linux:
- RedXOR
- Mamba
RedXOR é um malware backdoor voltado para sistemas Linux, especificamente Red Hat Enterprise Linux (RHEL) 6. Embora o RHEL 6 tenha sido designado como em seu status de fim de vida, muitos usuários Linux ainda o estão usando. Mamba é um ransomware sobre o qual o FBI e o Departamento de Segurança Interna dos EUA emitiram um alerta de alto nível. Ele atraiu a atenção de profissionais de segurança em todo o mundo.
No vídeo a seguir, abordamos:
- Como o malware opera dentro de um recurso.
- Pontos de entrada fracos que malware, como RedXOR e Mamba, usam para obter acesso aos recursos do Linux.
- Protegendo suas máquinas (Windows, macOS e Linux) usando uma ferramenta poderosa que fornece estratégias de autenticação avançadas, segurança de endpoint concreta para logons remotos e locais e muito mais.
Saiba mais sobre o recente alerta de malware de alto nível do FBI e do Departamento de Segurança Interna dos EUA e assista ao nosso novo vídeo.
Quer entrar na ferramenta imediatamente? Sem problemas. O ADSelfService Plus da ManageEngine é um gerenciamento de senha de autoatendimento integrado e solução de logon único (single sign on) com recursos poderosos para proteger sua organização contra malware. Saiba mais sobre seus recursos.
Clique no botão abaixo e veja mais a solução ADSelfService Plus e caso tenha interesse, entre em contato conosco e solicite uma demonstração.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
