Que ataque a um hotel seria tão desastroso que o faria pagar rapidamente o resgate de um ransomware? Aqui vem a resposta:
https://cdn.ampproject.org/c/www.thelocal.at/20170128/hotel-ransomed-by-hackers-as-guests-locked-in-rooms/amp
Um dos principais hotéis da Europa - Romantik Seehotel Jaegerwirt da Autria - reconheceu que sofreu um ataque de ransomware e pagou o resgate. Os hackers conseguiram invadir o sistema de controle eletrônico das chaves dos quartos e bloquearam todos eles, impedindo que os hóspedes pudessem entrar nos quartos.
Os artigos refletem a opinião pessoal do autor, e não de seus empregadores.
segunda-feira, 30 de janeiro de 2017
sexta-feira, 20 de janeiro de 2017
Feliz 2017!
O ano de 2016 foi bastante
interessante, senão movimentado, em termos de segurança digital. Antes, porém,
de falar sobre 2016 e 2017, é importante olhar o comportamento de toda a área.
Algumas áreas funcionam, ou se comportam, em ondas. Por exemplo, a economia, a
qual depende da política e de um calendário especifico. Já a segurança digital
atua como se houvesse uma única onda evolutiva, paralela à evolução tecnológica
do que chamamos genericamente de TI. Isso dá a nós, defensores, uma vantagem
que infelizmente é mal aproveitada. É possível antecipar algumas tendências, se
trabalharmos bem.
Se fossemos eleger o “ataque do ano”
sem dúvida o ganhador seria o Ramsonware, o ataque que evoluiu do improvável a
níveis altíssimos de sofisticação, aliados a uma “estratégia comercial” em que
os preços baixos de resgate são mais interessantes à vitima que os altos preços
das empresas especializadas. Mas por que improvável? O ataque, na verdade uma
modalidade de ataque, já que pode ser executada de múltiplas maneiras (os
ataques propriamente ditos), foi criado por hackers russos em 2005. Não
funcionou muito bem na época, até porque a resposta a ele era bem simples:
voltar o backup. Porém ao longo dos anos foi evoluindo. Evolução essa visível a
quem estivesse acompanhando o cenário de ataques, via algum serviço global de
informação e inteligência em segurança.
Outra ameaça recorrente de 2016 foi
a chamada “shadow IT”, ou o uso indiscriminado, descontrolado e não monitorado
de serviços públicos de nuvem por usuários de empresas. Os hackers sabem muito
bem como aproveitar lacunas, muitas delas criadas pelas próprias evoluções
tecnológicas, reinventando técnicas de ataque que permitem a eles alcançar seus
objetivos. O acesso de hackers a arquivos confidenciais, ou os vetores de
ataque para disseminação de malware, para ficar nesses dois, estão de alguma
maneira protegidos, ao menos em parte das empresas. Porém os usuários começaram
a utilizar os sistemas públicos de nuvem como extensão do computador, armazenando
arquivos em plataformas fora do controle da empresa. Bingo.
A terceira ameaça que marcou 2016 é
ainda algo em progresso, e bem preocupante. A vitrine foram os carros
hackeados, mas o problema é bem maior, e sim, afeta o Brasil. Carros são a
vitrine da Internet das Coisas, e cada vez mais “coisas”, máquinas e objetos
estão sendo conectados às redes e à Internet, trazendo um problema real de
segurança que, em determinados ambientes, traz risco real de perda de vidas.
Essas três ameaças continuarão em
2017, tendo como principais vetores de ataque os já tradicionais phishing e
páginas web infectadas, cada vez executados na modalidade de campanhas.
Campanhas são ondas de ataques direcionados a determinado público que pode
durar poucos dias ou poucas horas, dificultando bastante a prevenção. As
campanhas combinam diferentes tipos de ataque usando técnicas variadas de
evasão. São nessas ameaças que os gestores de segurança devem pôr sua atenção
nesse ano, sem é claro esquecer as ameaças “passadas”, já que em segurança um
ameaça nunca passa.
Temos ainda alguns fatores que
incrementam os riscos. O principal deles é a falta de mão de obra
especializada, agravada pela alta rotatividade, no fundo reflexo do primeiro.
De acordo com o Gartner, 86% dos executivos apontam a falta de profissionais
habilitados em resposta a incidentes.
A recomendação a todos os gestores é
investir em informação e inteligência, principalmente de serviços globais, já
que hacking é provavelmente a atividade mais globalizada de todas. Via esses
serviços pode-se acompanhar tendências, inclusive setoriais. Além dela investir
em defesa em múltiplas frentes. Ramsonware, por exemplo, justamente por não ser
um ataque, não é prevenido com um único produto ou ação de proteção. Requer
várias frentes, ou a proteção dos vários vetores de ataque. Por fim, a detecção
de malware dinâmico requer sistemas também dinâmicos de análise em tempo real,
o que vai além do tradicional sandbox.
Assinar:
Postagens (Atom)