Os artigos refletem a opinião pessoal do autor, e não de seus empregadores.

segunda-feira, 30 de janeiro de 2017

Que ataque seria desastroso a um hotel? Veja abaixo.

Que ataque a um hotel seria tão desastroso que o faria pagar rapidamente o resgate de um ransomware? Aqui vem a resposta:

https://cdn.ampproject.org/c/www.thelocal.at/20170128/hotel-ransomed-by-hackers-as-guests-locked-in-rooms/amp

Um dos principais hotéis da Europa - Romantik Seehotel Jaegerwirt da Autria - reconheceu que sofreu um ataque de ransomware e pagou o resgate. Os hackers conseguiram invadir o sistema de controle eletrônico das chaves dos quartos e bloquearam todos eles, impedindo que os hóspedes pudessem entrar nos quartos.

sexta-feira, 20 de janeiro de 2017

Feliz 2017!

O ano de 2016 foi bastante interessante, senão movimentado, em termos de segurança digital. Antes, porém, de falar sobre 2016 e 2017, é importante olhar o comportamento de toda a área. Algumas áreas funcionam, ou se comportam, em ondas. Por exemplo, a economia, a qual depende da política e de um calendário especifico. Já a segurança digital atua como se houvesse uma única onda evolutiva, paralela à evolução tecnológica do que chamamos genericamente de TI. Isso dá a nós, defensores, uma vantagem que infelizmente é mal aproveitada. É possível antecipar algumas tendências, se trabalharmos bem.
Se fossemos eleger o “ataque do ano” sem dúvida o ganhador seria o Ramsonware, o ataque que evoluiu do improvável a níveis altíssimos de sofisticação, aliados a uma “estratégia comercial” em que os preços baixos de resgate são mais interessantes à vitima que os altos preços das empresas especializadas. Mas por que improvável? O ataque, na verdade uma modalidade de ataque, já que pode ser executada de múltiplas maneiras (os ataques propriamente ditos), foi criado por hackers russos em 2005. Não funcionou muito bem na época, até porque a resposta a ele era bem simples: voltar o backup. Porém ao longo dos anos foi evoluindo. Evolução essa visível a quem estivesse acompanhando o cenário de ataques, via algum serviço global de informação e inteligência em segurança.
Outra ameaça recorrente de 2016 foi a chamada “shadow IT”, ou o uso indiscriminado, descontrolado e não monitorado de serviços públicos de nuvem por usuários de empresas. Os hackers sabem muito bem como aproveitar lacunas, muitas delas criadas pelas próprias evoluções tecnológicas, reinventando técnicas de ataque que permitem a eles alcançar seus objetivos. O acesso de hackers a arquivos confidenciais, ou os vetores de ataque para disseminação de malware, para ficar nesses dois, estão de alguma maneira protegidos, ao menos em parte das empresas. Porém os usuários começaram a utilizar os sistemas públicos de nuvem como extensão do computador, armazenando arquivos em plataformas fora do controle da empresa. Bingo.
A terceira ameaça que marcou 2016 é ainda algo em progresso, e bem preocupante. A vitrine foram os carros hackeados, mas o problema é bem maior, e sim, afeta o Brasil. Carros são a vitrine da Internet das Coisas, e cada vez mais “coisas”, máquinas e objetos estão sendo conectados às redes e à Internet, trazendo um problema real de segurança que, em determinados ambientes, traz risco real de perda de vidas.
Essas três ameaças continuarão em 2017, tendo como principais vetores de ataque os já tradicionais phishing e páginas web infectadas, cada vez executados na modalidade de campanhas. Campanhas são ondas de ataques direcionados a determinado público que pode durar poucos dias ou poucas horas, dificultando bastante a prevenção. As campanhas combinam diferentes tipos de ataque usando técnicas variadas de evasão. São nessas ameaças que os gestores de segurança devem pôr sua atenção nesse ano, sem é claro esquecer as ameaças “passadas”, já que em segurança um ameaça nunca passa.
Temos ainda alguns fatores que incrementam os riscos. O principal deles é a falta de mão de obra especializada, agravada pela alta rotatividade, no fundo reflexo do primeiro. De acordo com o Gartner, 86% dos executivos apontam a falta de profissionais habilitados em resposta a incidentes.

A recomendação a todos os gestores é investir em informação e inteligência, principalmente de serviços globais, já que hacking é provavelmente a atividade mais globalizada de todas. Via esses serviços pode-se acompanhar tendências, inclusive setoriais. Além dela investir em defesa em múltiplas frentes. Ramsonware, por exemplo, justamente por não ser um ataque, não é prevenido com um único produto ou ação de proteção. Requer várias frentes, ou a proteção dos vários vetores de ataque. Por fim, a detecção de malware dinâmico requer sistemas também dinâmicos de análise em tempo real, o que vai além do tradicional sandbox.