Home
Gerenciamento de endpoints: um must-have para o setor financeiro

Gerenciamento de endpoints: um must-have para o setor financeiro

Endpoint Central ManageEngine 13 de abril de 2022

Nessa época do ano é feita a declaração de impostos no Brasil , então Pedro abre o e-mail que recebeu pedindo para ele enviar seus impostos. É de um banco de sua confiança, então ele segue as instruções do e-mail e baixa o PDF em anexo. Mal sabia ele que, quando clicou nos links no corpo do e-mail, o trojan Lampion foi baixado de um servidor online. Uma vez baixado, os detalhes do disco do computador, qualquer janela aberta do computador, o conteúdo da área de transferência e suas credenciais bancárias podem ser acessados ​​por este trojan. O trojan Lampion  é um malware que utiliza técnicas anti-debug e anti-VM, o que dificulta a análise manual ou em ambiente sandbox.

O assunto desses e-mails de phishing era sobre o Rendimento de Pessoas Físicas, que é a declaração anual de impostos do Brasil. Esses e-mails estão se tornando mais comuns e são direcionados principalmente ao governo brasileiro e ao setor financeiro.

Enquanto isso em um do outro lado do oceano…

Ciente dos recentes e-mails de phishing, Manoel, de Portugal, tenta acessar seu aplicativo bancário por meio de um dispositivo móvel corporativo. Ele inicia o aplicativo, que solicita permissão de acesso por motivos de segurança. O aplicativo traz o logotipo do banco, que ele reconhece. Normalmente, qualquer aplicativo bancário não solicita permissão dessa maneira; como George assume que os aplicativos são seguros, ele permite que eles sejam executados com suas credenciais. Depois que as credenciais são fornecidas, um trojan Hydra mascarado descarta um arquivo DEX, que é posteriormente excluído para evitar a detecção pelo software antivírus. As credenciais são então enviadas diretamente para a dark web, onde as informações são extremamente vulneráveis. Esse trojan pode ativar o Wi-Fi, acessar contatos e até enviar mensagens pela internet.

Quando a Avira , uma empresa de software conhecida principalmente por suas soluções antivírus, detectou a Hydra e tentou chegar ao fundo dela, descobriu que o trojan tinha um arquivo contendo os ícones de quase todos os aplicativos bancários, dando a entender que esses bancos estão em seu radar .

Por que bancos e aplicativos bancários são o alvo mais popular para hackers?  A resposta é óbvia: eles contêm dinheiro e dados, ambos extremamente valiosos para os hackers. É possível que seus funcionários acessem seus aplicativos bancários por meio de dispositivos conectados à rede corporativa. Com que frequência eles ficam fora de problemas? Você não pode limitar o acesso deles porque é necessário – os bancos lidam com tudo, desde salários até declaração de impostos. Mas como você pode monitorar se os funcionários abrem inadvertidamente e-mails infectados por malware? E o trojan brasileiro Lampion, que pode se disfarçar de forma excelente, está atualmente em ascensão. Portanto, mesmo que você verifique outros computadores na rede, é quase impossível que um software antivírus detecte sua presença.

Os funcionários devem ser informados sobre as últimas tendências em ataques cibernéticos, bem como a diferença entre um e-mail genuíno e um e-mail de phishing. Eles devem ser ensinados a pensar duas vezes antes de clicar em qualquer link e sempre garantir que tenham um cofre para armazenar seus arquivos e evitar mantê-los em seus desktops. Mas mesmo com todo o treinamento do mundo, alguém ainda pode cometer um erro.

Desde o início da pandemia, a adoção de aplicativos bancários vem aumentando devido ao medo de espalhar a infecção por meio de transferência de dinheiro. Você já se perguntou quantos aplicativos têm acesso às suas contas bancárias? Você pode encomendar algo online simplesmente clicando em um link e transferindo dinheiro para uma loja de varejo. Você já se perguntou o quão segura é a conexão do banco?

 No setor financeiro, que é sempre alvo de ataques, é fundamental empregar um sistema de gerenciamento de endpoints para proteger as organizações. 

Como o emprego de uma solução de gerenciamento de endpoints pode proteger sua organização?

  1. Sandbox seus navegadores:
    os navegadores são parte integrante da estação de trabalho. Você nem sempre pode impedir que os funcionários acessem sites diferentes, mas pode colocá-los em contêineres. Ao compartimentar navegadores, sites não confiáveis ​​ainda podem ser abertos sem afetar a organização e sem reter dados ou downloads. Com a segurança do navegador como um complemento ao gerenciamento de endpoints, você pode bloquear facilmente as ameaças baseadas na web.
  2. Bloquear downloads de EXE:
    certifique-se de investir em uma boa solução de gerenciamento de endpoint que suporte o bloqueio de executáveis. Isso restringe o download de qualquer executável que geralmente vem com e-mails de phishing.
  3. Mantenha os SOs atualizados: 
    aplique atualizações de SO e outros patches a todos os seus endpoints regularmente assim que estiverem disponíveis para evitar que hackers explorem vulnerabilidades.
  4. Restringir aplicativos:
    permita o acesso apenas a sites confiáveis ​​e aplicativos seguros. Quando se trata de laptops e dispositivos móveis, você sempre pode optar pela restrição de aplicativos. Você pode bloquear aplicativos que você considera não confiáveis ​​e selecionar aplicativos confiáveis ​​na lista de segurança para garantir a máxima segurança.
  5. Empregue um portal de autoatendimento:
    você só deve instalar aplicativos de uma loja reconhecida como o Google e abster-se de instalá-los por meio de links. Em um ambiente de escritório, você pode usar um portal de autoatendimento de software com o qual pode permitir que aplicativos confiáveis ​​sejam instalados.
  6. Certifique-se de que o software antivírus que você usa seja atualizado regularmente: 
    No setor bancário, as atualizações de software são essenciais. Se você não fizer isso regularmente, poderá ser vítima de malvertisements de atualização, que podem ser usados ​​para espalhar trojans, como foi o caso do malware SUNBURST .
  7. Verificar regularmente:
    Ao realizar uma verificação de inventário regularmente, você pode varrer links maliciosos ou executáveis ​​que podem ter sido baixados acidentalmente.
  8. Execute scripts antivírus:
    executar um script antivírus antes de implantar o software garante que você esteja protegido contra trojans.

Quer saber qual solução de gerenciamento de endpoint pode fornecer todos os itens acima? O conjunto de soluções unificadas de gerenciamento e segurança de endpoints da ManageEngine auxilia todos os administradores de TI na distribuição, gerenciamento e proteção.

Conheça e faça sua avaliação gratuita de 30 dias do UEM Central da ManageEngine (antigo Desktop Central da ManageEngine), contando sempre com o apoio da equipe ACSoftware.

Teste grátis o UEM Central

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.

SpotifyApple PodcastsGoogle PodcastsDeezerYouTube

Join @acsoftware on Telegram

Relacionado

, , , , , , , ,

Deixe um comentário

Blog ACSoftware - ManageEngine