O gerenciamento da rede corporativa é o mesmo que o gerenciamento do “coração” de uma empresa. Se estiver bem estruturada tecnicamente e organizada no armazenamento de dados, a rede contribui diretamente para a boa produtividade. Caso contrário, se tiver falhas de configuração, certamente deixa a empresa vulnerável e pode ser a “porta de entrada” para a propagação de uma série de ameaças à segurança de dados corporativos.
Em 2017, tivemos o caso do Bad Rabbit, que infectou computadores por meio de um instalador falso do Adobe Flash e “roubou” diversos dados em países do Leste Europeu. O ataque foi regionalizado, mas tem o perfil de poder se espalhar geograficamente em grande proporção.
Neste caso, a principal origem do ataque foi o usuário, que clicou no arquivo malicioso para permitir que a ameaça começasse a agir. No entanto, vale a pena lembrarmos que o acesso do usuário aos arquivos (especialmente os arquivos sensíveis), mesmo quando ele não precisa ter acesso a essas informações, é um problema de mau gerenciamento da rede corporativa. Falhas no permissionamento da rede podem ser consideradas as “responsáveis técnicas” pelas infeccções causadas pelo Bad Rabbit.
O potencial de prejuízo causado pelo problema do mau gerenciamento da rede corporativa vem crescendo significativamente nos últimos tempos, devido ao perfil das últimas ameaças, as quais têm avançado bastante e tiram proveito das vulnerabilidades – que são ainda mais difíceis de detectar em ambientes complexos, nos quais a superfície de ataque é maior.
Vulnerabilidades de rede são comuns em todas as empresas. Mas, infelizmente, muitas delas ainda não dão o tratamento adequado a esse problema, investindo apenas em soluções de prevenção – que não funcionam quando o hacker já conseguiu invadir a rede usando alguma vulnerabilidade ainda não descoberta.
Diante deste cenário, as empresas precisam investir em programas de gerenciamento para monitorar os mais diferentes ativos de TI, em especial, o dado, que é o item mais visado e de maior valor. Avaliar a segurança de servidores, switches e o perfil de funcionamento de IPs são importantes para evitar ameaças como o Bad Rabbit, mas os dados são o principal alvo dos criminosos e que, portanto, devem receber a máxima proteção.
No caso do Bad Rabbit, nas empresas que contam com estratégias sólidas de gerenciamento da rede corporativa e proteção dos dados, dificilmente a infecção seria capaz de atingir seu objetivo de roubar arquivos, pois, com um controle de permissionamento efetivo, mesmo que o usuário permitisse a entrada da ameaça, haveria menos chances de que o hacker tivesse acesso a informações sensíveis.
Além de regras de permissionamento, de gerenciamento da rede corporativa daria maior visibilidade, compreensão e, principalmente, a capacidade de detectar a presença de elementos estranhos, dando à equipe de TI a possibilidade de agir antes que a ameaça cause estragos.
Isso mostra que, por mais que a rede tenha vulnerabilidades que ainda não tenham sido detectadas, a partir de boas regras de gerenciamento que possibilitem monitorar o comportamento, é possível enfrentar ameaças como o Bad Rabbit e qualquer outra cujo funcionamento seja focado em tirar proveito de falhas de segurança ou de usuários desatentos.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
-1.png)
