Cumprindo mais uma capítulo de uma saga que não tende a ter final, cerca de 10 mil brasileiros foram vítimas de um vírus que tem como ação o roubo de senhas, endereços e dados de cartões de crédito, além de criptomoedas e contas da Amazon e Facebook. O Nullmixer identificado recentemente pela Kaspersky tem causado bastante estrago e chama a atenção para práticas nocivas que comummente são praticas pelo usuário brasileiros. De acordo com o especialista em dados da BigDataCorp, Thoran Rodrigues, o ofensivo cibernético tem como hospedeiro os programas pirateados e softwares que são obtidos de forma ilegal através de downloads.
Sendo assim o ataque é iniciado quando o usuário tenta efetuar o download do software e com isso é direcionado a um pagina que contem a senha do software e supostas instruções de instalação. E claro o processo segue “normalmente” até que usuário caia na armadilha ao instalar um software de forma intencional, porém no qual ele não imagem que o mesmo possua a capacidade de roubar suas informações. Em um ambiente doméstico tal ameaça pode causar transtornos é claro, mas vamos imaginar tal vírus em um ambiente corporativos, com acessos a contas de banco e cartões corporativos. Tudo isso causado pelo download indevido dentro das máquinas do ambiente, no qual pode dar aos criminosos com a instalação do software espião o acesso a senhas, o poder de sequestrar e excluir os dados, roubos em contas bancárias assim como o vazamento de informações cadastradas e detalhes de pagamento.
É necessário ter o controle do que é usado no ambiente e até mesmo aquilo que é baixado pelos usuários nas máquinas da organização, uma vez infiltrado o estrago e prejuízo superara e muito o valor que se pensa em economizar quando a escolha do gestor é de fazer uso de software falsificados e baixados de sites suspeitos. Parece óbvio e até primário que tal ameaça tenha prejudicado tantos usuário, mas é a realidade do cenário tecnológico nacional que ainda teima na economia “burra”, onde prefere gastar tentando se recuperar de um desastre ao invés de prover medidas de prevenção e educação tecnológica em seus ambientes.
O Endpoint Central da ManageEngine (atingo DesktopCentral) possui o mecanismo que permite o bloqueio de executável que pode ser aplicado a grupos de máquinas de forma facilitada, além disso é possível o módulo Browser Security no qual permite a criação de política de bloqueio de download, filtrado por url/domínio, tamanho de arquivo dentre outras opções,além de bloquear acesso de site específicos com o filtro da web. Os administradores de TI podem negar o acesso a sites que não são necessários na organização. Isso impede que os usuários visitem sites que não são confiáveis/autorizados na organização.
Navegue até as políticas e clique no filtro da Web.
Clique em Criar política e nomeie a política.
Clique no bloco correspondente à ação Selecionar.
Insira os sites ou grupo de sites que você deseja bloquear. É possível criar grupos de sites para aplicar a política.
Para finalizar salve e publique a política.
Esse e muitos outros recursos estão disponíveis no Endpoint Central + ADD-on Endpoint Security, soluções com capacidade gigantesca e unificada de gestão.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
