Você se lembra dos tempos tranquilos no inicio de 2017? Antes do Petya, WannaCry, vazamento de vulnerabilidades da NASA, Equifax e Uber o status da segurança de dados não era nada além de otimista, mas ainda tiveram alguns que disseram que os ataques não tinham impacto direto.
Mas isso mudou quando a Equifax sofreu uma invasão e acabou perdendo o controle dos dados de mais de 145 milhões de norte-americanos e, em seguida, uma série de ataques ransomware retendo dados corporativos como reféns em escala global.
E o mercado foi avisado.
Com o crescimento da IoT (internet das coisas) e uma grande quantidade de empresas utilizando armazenamento em nuvem, diversos especialistas em segurança da informação começaram a abordar a importância de se atendar aos dados sensíveis e o que o TI precisava fazer para tentar manter os dados sensíveis protegidos.
Armas de destruição de malware
Existem similaridades em todos os ransomwares que surgiram nesse ano: todos exploram o Eternal Blue e se espalham utilizando brechas internas e externas. E o resultado final é o mesmo – dados criptografados que só são devolvidos mediante o pagamento realizado pela empresa dona dos dados.
O ransomware não é algo novo. Esse vírus é parecido com o AIDs Trojan, que era espalhado por meio de arquivos compartilhados na internet. A grande diferença entre estes é que o ransomware atual é capaz de bloquear todo o sistema de dados – não apenas em drives individuais.
Para 2018
Uma das principais preocupações para os profissionais de TI será a de encontrar uma solução para as ameaças PowerShell e ataques FUD.
Não existe nada de novo nesse cenário – fileless ou malware-free está no radar dos profissionais de TI há alguns anos. Foram desenvolvidas algumas ferramentas e técnicas, portanto, agora é um pouco mais fácil para alguém ter acesso a estas. A boa notícia é que a Microsoft desenvolveu uma forma de tornar mais fácil o log de execução do script do PowerShell para detectar anormalidades.
O tópico completo de aplicativos de listagem branca também aumentou a velocidade nos últimos anos. Especialistas tentaram desenvolver os próprios experimentos ao desativar o PowerShell usando as capacidades de lista branca do AppLocker. Mas, não é fácil.
Além disso, parece que o Windows 10 Device Guard oferece alguma promessa real na prevenção do malware de correr usando técnicas de listagem branca.
O ponto mais importante, entretanto, é que os especialistas em segurança da informação reconhecem que o hacker vai encontrar uma brecha, e o objetivo deve ser tornar cada vez mais difícil para eles utilizarem suas ferramentas e obterem sucesso nas invasões.
A Plataforma de Segurança de Dados da Varonis pode ajudar a proteger os dados de dentro pra fora e notifica você quando houver alguma violação ou tentativa de invasão. Saiba mais sobre esse serviço e descubra como proteger melhor os dados da sua empresa.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.