Ransomware Cuba, a ameaça para os servidores Exchange

Cibercriminosos estão invadindo servidores de e-mail da Microsoft no qual não possuem a correção contra uma vulnerabilidade crítica de falsificação de solicitação presente no servidor. Os criminosos que operam o ransomware Cuba estão realizando a invasão nos servidores Exchange, operação confirmada pela provedora Rackspace responsável pela computação em cloud. A informação dada é que recentemente o ransomware Play utilizou um vulnerabilidade zero day com identificação OWASSRF que visa a falha CVE-2022-41080 no qual compromete servidores Exchange sem o patch na rede. A Microsoft informou que o grupo criminoso tem explorado a falha desde o periodo final de novembro e neste ponto não há outra saída a não ser dar a prioridade em aplicar o patch CVE-2022-41080 no qual bloqueia possíveis ataques, o efeito colateral de não se atentar ou de até ignorar a instrução pode gerar grandes prejuízos. Visto que não só um grupo explora a brecha, implantam cargas que são úteis do ransomware Cuba.

A dona da “janela” mais conhecida do mundo, a Microsoft fez circular tais informações através de uma atualização em janeiro e destinou também à um relatório privado para analise de ameaças. Apesar do lançado da liberação de atualizações que visam a segurança e que tratam dessa vulnerabilidade do SSRF Exchange, nenhuma informação a mais foi divulgada sobre uma exploração ativa ou não da mesma. Então o que se deve fazer é, ambientes que possuem Exchange on premises em suas redes precisam realizar a implantação das atualizações de segurança mais novas do servidor de email já! Utilizando o mês de novembro 2022 como período mínimo , ou então o OWA, isso se deseja evitar que seu ambiente seja comprometido. Visto que o ransomware Cuba é responsável por mais de 100 ataques no mundo inteiro, dados revelados pelo FBI e a CISA, no qual o prejuízo chega a mais de US$ 60 milhões em pedidos de resgate até agosto de 2022.

Talvez esperar não seja uma solução muito inteligente, manter um ambiente devidamente atualizado não é mais um luxo, virou questão de sobrevivência nesta época em que vivemos e a tendência que tenhamos um nível de exigência ainda maior com o passar do tempo. Enquanto muitas organizações insistem em soluções “caseiras” os criminosos se adaptam rapidamente a todo e qualquer cenário que se apresenta. Isso pode ser mudado com a mudança de postura dentro do ambiente a ser gerenciado. Quando não há oferta, não há procura!

O Endpoint Central da ManageEngine é uma solução de gerenciamento unificado de endpoint (UEM) que ajuda no gerenciamento de servidores, laptops, desktops, smartphones e tablets a partir de um local central. É uma abordagem moderna do gerenciamento de desktop que pode ser dimensionada de acordo com as necessidades organizacionais. O Endpoint Central aumenta um serviço tradicional de gerenciamento de desktop, oferecendo mais profundidade e personalização. 

Automatize rotinas de gerenciamento, tais como: instalação de patches, implantação de software, geração de ISO’s e implantação de SO. Além disso, também permite gerenciar ativos e licenças de software, monitorar estatísticas de uso de software, gerenciar o uso de dispositivos USB, assumir o controle de desktops remotos e muito mais.

O Endpoint Central oferece suporte aos sistemas operacionais Windows, Mac e Linux. Gerencie seus dispositivos móveis para implantar perfis e políticas, configurar dispositivos para Wifi, VPN, contas de e-mail, etc. Aplique restrições em instalações de aplicativos, uso de câmera, navegador e proteja seus dispositivos habilitando senha, bloqueio / limpeza remoto, etc. Gerencie todos os seus smartphones e tablets iOS, Android e Windows a partir de um único console.

Gerenciamento de Patch: Automatize a implantação de patches relacionados ao sistema operacional e outros aplicativos de terceiros para proteger as máquinas Windows e Mac contra ameaças de segurança. 

Implantação de software: Simplifique a distribuição de software para instalar e desinstalar software com modelos integrados para a criação de pacotes.

Compartilhamento remoto do desktop: Solucione problemas de desktops remotos com colaboração multiusuário, transferência de arquivos, gravação de vídeo e muito mais.

Gerenciamento de ativos de TI: Gerenciar seus ativos de TI, Software Metering , Software License Gestão , Software Proibido, e muito mais.

Configurações de desktop: Mais de 50 configurações predefinidas, incluindo gerenciamento de energia , gerenciamento de dispositivos USB , políticas de segurança e assim por diante.

Instalação do Service Pack: Faça a varredura e detecte service packs ausentes de SO e aplicativos e automatize a implantação para se manter atualizado.

Relatórios do Active Directory: Mais de 100 relatórios prontos para uso fornecem uma visão rápida e completa da infraestrutura do Active Directory.

Administração do usuário: Defina funções com privilégio seletivo e delegue usuários a essas funções para uma gestão eficaz.

Implantação de SO: Crie imagens e implante sistemas operacionais nos modos offline e online.

Gerenciamento de dispositivo USB: Restrinja e controle o uso de dispositivos USB na rede tanto no nível do usuário quanto no nível do computador.

Gerenciamento de energia: Torne-se ecológico com gerenciamento de energia eficaz aplicando esquemas de energia, desligando computadores inativos e obtendo relatório de tempo de atividade do sistema.

Aplicativo móvel: Comece a gerenciar seus desktops e servidores em trânsito. Baixe o aplicativo móvel para dispositivos Android e iOS.

Registro do dispositivo: Registre dispositivos manualmente, em massa ou faça os usuários auto inscreverem seus dispositivos iOS ou Android com autenticação de dois fatores.

Gerenciamento de aplicativos: Distribua aplicativos internos e de loja para dispositivos, remova / desabilite aplicativos da lista negra, atribua códigos de resgate para aplicativos comerciais e muito mais.

Gerenciamento de perfil: Crie e configure políticas e perfis para diferentes departamentos / funções e associe-os aos grupos apropriados.

Gestão de ativos: Faça a varredura para obter os detalhes de aplicativos instalados, restrições aplicadas, certificados instalados e detalhes de hardware do dispositivo.

Gerenciamento de segurança: Configure políticas de segurança rigorosas, como senha, bloqueio de dispositivo para proteger os dados corporativos de ameaças externas.

Auditoria e Relatórios: Auditar dispositivos móveis com relatórios prontos para uso, como dispositivos enraizados, dispositivos com aplicativos de lista negra, etc.

Aumente a segurança do endpoint para detectar e se defender proativamente contra ameaças cibernéticas

Avaliação de vulnerabilidade e mitigação de ameaças: Faça a varredura dos endpoints regularmente para detectar vulnerabilidades e mitigá-las imediatamente usando patches ou correções alternativas.

Gerenciamento de configuração de segurança: Elimine configurações padrão / deficientes e remova software de alto risco para aumentar a segurança.

Gerenciamento automatizado de patches: Automatize todo o teste de patch e processo de instalação para manter sua rede atualizada

Controle de aplicativos: Adicione aplicativos maliciosos à lista negra, coloque aplicativos críticos de negócios na lista de permissões e simplifique o uso de aplicativos em sua rede

Gerenciamento de privilégios de endpoint: Adote o modelo de segurança de confiança zero e imponha privilégios baseados em funções com gerenciamento de privilégios de endpoint

Controle de dispositivo: Limite os ataques do Insider com uma política de apenas dispositivos confiáveis. Ganhe visibilidade nos dispositivos periféricos conectados à sua rede

Prevenção de perda de dados: Obtenha perda zero de dados espelhando, monitorando e restringindo a transferência de dados por meio de dispositivos corporativos.

Segurança de browsers: Fortaleça os navegadores filtrando sites e monitorando os plug-ins, add-ons e extensões usados ??em sua rede. Garanta a conformidade do navegador com padrões de segurança como STIG e CIS.

Gerenciamento de BitLocker: Garanta a proteção de dados gerenciando a criptografia BitLocker em seus dispositivos, juntamente com proteção para máquinas com e sem TPM

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.

SpotifyApple PodcastsGoogle PodcastsDeezerYouTube

Deixe um comentário

Blog ACSoftware - ManageEngine