Você se lembra dos tempos tranquilos no inicio de 2017? Antes do Petya, WannaCry, vazamento de vulnerabilidades da NASA, Equifax e Uber o status da segurança de dados não era nada além de otimista, mas ainda tiveram alguns que disseram que os ataques não tinham impacto direto.
Mas isso mudou quando a Equifax sofreu uma invasão e acabou perdendo o controle dos dados de mais de 145 milhões de norte-americanos e, em seguida, uma série de ataques ransomware retendo dados corporativos como reféns em escala global.
E o mercado foi avisado.
Com o crescimento da IoT (internet das coisas) e uma grande quantidade de empresas utilizando armazenamento em nuvem, diversos especialistas em segurança da informação começaram a abordar a importância de se atendar aos dados sensíveis e o que o TI precisava fazer para tentar manter os dados sensíveis protegidos.
Armas de destruição de malware
Existem similaridades em todos os ransomwares que surgiram nesse ano: todos exploram o Eternal Blue e se espalham utilizando brechas internas e externas. E o resultado final é o mesmo – dados criptografados que só são devolvidos mediante o pagamento realizado pela empresa dona dos dados.
O ransomware não é algo novo. Esse vírus é parecido com o AIDs Trojan, que era espalhado por meio de arquivos compartilhados na internet. A grande diferença entre estes é que o ransomware atual é capaz de bloquear todo o sistema de dados – não apenas em drives individuais.
Para 2018
Uma das principais preocupações para os profissionais de TI será a de encontrar uma solução para as ameaças PowerShell e ataques FUD.
Não existe nada de novo nesse cenário – fileless ou malware-free está no radar dos profissionais de TI há alguns anos. Foram desenvolvidas algumas ferramentas e técnicas, portanto, agora é um pouco mais fácil para alguém ter acesso a estas. A boa notícia é que a Microsoft desenvolveu uma forma de tornar mais fácil o log de execução do script do PowerShell para detectar anormalidades.
O tópico completo de aplicativos de listagem branca também aumentou a velocidade nos últimos anos. Especialistas tentaram desenvolver os próprios experimentos ao desativar o PowerShell usando as capacidades de lista branca do AppLocker. Mas, não é fácil.
Além disso, parece que o Windows 10 Device Guard oferece alguma promessa real na prevenção do malware de correr usando técnicas de listagem branca.
O ponto mais importante, entretanto, é que os especialistas em segurança da informação reconhecem que o hacker vai encontrar uma brecha, e o objetivo deve ser tornar cada vez mais difícil para eles utilizarem suas ferramentas e obterem sucesso nas invasões.
A Plataforma de Segurança de Dados da Varonis pode ajudar a proteger os dados de dentro pra fora e notifica você quando houver alguma violação ou tentativa de invasão. Saiba mais sobre esse serviço e descubra como proteger melhor os dados da sua empresa.