O gerenciamento da rede corporativa é o mesmo que o gerenciamento do “coração” de uma empresa. Se estiver bem estruturada tecnicamente e organizada no armazenamento de dados, a rede contribui diretamente para a boa produtividade. Caso contrário, se tiver falhas de configuração, certamente deixa a empresa vulnerável e pode ser a “porta de entrada” para a propagação de uma série de ameaças à segurança de dados corporativos.
Em 2017, tivemos o caso do Bad Rabbit, que infectou computadores por meio de um instalador falso do Adobe Flash e “roubou” diversos dados em países do Leste Europeu. O ataque foi regionalizado, mas tem o perfil de poder se espalhar geograficamente em grande proporção.
Neste caso, a principal origem do ataque foi o usuário, que clicou no arquivo malicioso para permitir que a ameaça começasse a agir. No entanto, vale a pena lembrarmos que o acesso do usuário aos arquivos (especialmente os arquivos sensíveis), mesmo quando ele não precisa ter acesso a essas informações, é um problema de mau gerenciamento da rede corporativa. Falhas no permissionamento da rede podem ser consideradas as “responsáveis técnicas” pelas infeccções causadas pelo Bad Rabbit.
O potencial de prejuízo causado pelo problema do mau gerenciamento da rede corporativa vem crescendo significativamente nos últimos tempos, devido ao perfil das últimas ameaças, as quais têm avançado bastante e tiram proveito das vulnerabilidades – que são ainda mais difíceis de detectar em ambientes complexos, nos quais a superfície de ataque é maior.
Vulnerabilidades de rede são comuns em todas as empresas. Mas, infelizmente, muitas delas ainda não dão o tratamento adequado a esse problema, investindo apenas em soluções de prevenção – que não funcionam quando o hacker já conseguiu invadir a rede usando alguma vulnerabilidade ainda não descoberta.
Diante deste cenário, as empresas precisam investir em programas de gerenciamento para monitorar os mais diferentes ativos de TI, em especial, o dado, que é o item mais visado e de maior valor. Avaliar a segurança de servidores, switches e o perfil de funcionamento de IPs são importantes para evitar ameaças como o Bad Rabbit, mas os dados são o principal alvo dos criminosos e que, portanto, devem receber a máxima proteção.
No caso do Bad Rabbit, nas empresas que contam com estratégias sólidas de gerenciamento da rede corporativa e proteção dos dados, dificilmente a infecção seria capaz de atingir seu objetivo de roubar arquivos, pois, com um controle de permissionamento efetivo, mesmo que o usuário permitisse a entrada da ameaça, haveria menos chances de que o hacker tivesse acesso a informações sensíveis.
Além de regras de permissionamento, de gerenciamento da rede corporativa daria maior visibilidade, compreensão e, principalmente, a capacidade de detectar a presença de elementos estranhos, dando à equipe de TI a possibilidade de agir antes que a ameaça cause estragos.
Isso mostra que, por mais que a rede tenha vulnerabilidades que ainda não tenham sido detectadas, a partir de boas regras de gerenciamento que possibilitem monitorar o comportamento, é possível enfrentar ameaças como o Bad Rabbit e qualquer outra cujo funcionamento seja focado em tirar proveito de falhas de segurança ou de usuários desatentos.