Post on 27-Jun-2020
transcript
Madan Parque – Sul,
Quinta da Torre Edificio B – Piso 1 2825-149 Caparica
Tel. +351 212 765 265 www.a2it.com - geral@pt.a2it.com
Grupo Additive | Portugal – Brasil – Espanha - Moçambique
Ransomware: o que é?
Madan Parque – Sul,
Quinta da Torre Edificio B – Piso 1 2825-149 Caparica
Tel. +351 212 765 265 www.a2it.com - geral@pt.a2it.com
Grupo Additive | Portugal – Brasil – Espanha - Moçambique
Ra
nso
mw
are
: o
qu
e é
?
1
Ransomware: o que é? Como nos podemos proteger?
Atualmente é uma das maiores ameaças à indústria TI. Mas não podemos render-nos!
Medidas preventivas e formação aos utilizadores são os primeiros passos mas uma
abordagem por camadas irá ajudá-lo a minimizar o risco de ataque Ransomware!
O Ransomware chegou para ficar e não escolhe negócio ou dimensão! Você pode ajudar a
mitigar o risco de disrupção do seu negócio, perda de produtividade, evitar danos na
imagem da sua empresa e complicações legais!
Um mundo mais complexo, mais global!
A infraestrutura TI replica-se entre postos de trabalho, dispositivos móveis, Cloud… Os dados
podem estar no PC, no smartphone, no OneDrive, DropBox, Office365, Azure, Amazon, em
casa, no Provedor de Serviços…
O Ransomware já não é apenas um bilhete premiado de lotaria que nos promete a fortuna
e escrito num inglês incompreensível! As organizações criminosas investem milhares de euros
em equipas de tradução e conteúdo para tornar mais credível a mensagem!
Mas afinal o que é o Ransomware?
É um tipo de malware que torna inacessível os dados e sistemas da sua organização. Como
funciona? Bloqueia o acesso dos seus PCs ou, mais comum, encripta os seus ficheiros duma
forma quase irrecuperável forçando o utilizador ou empresa a pagar um resgate,
normalmente em BitCoins, para poder aceder aos dados novamente!
Madan Parque – Sul,
Quinta da Torre Edificio B – Piso 1 2825-149 Caparica
Tel. +351 212 765 265 www.a2it.com - geral@pt.a2it.com
Grupo Additive | Portugal – Brasil – Espanha - Moçambique
Ra
nso
mw
are
: o
qu
e é
?
2
Começou como uma experiencia direcionada essencialmente a utilizadores domésticos,
mais ou menos famosos, cujo objetivo era o suborno! O atacante enviava um mail com um
assunto sugestivo onde escondia um pequeno código malicioso… Ao executa-lo, o malware
procurava ficheiros por extensão e nome, especificamente fotografias, vídeos e ficheiros que
pudessem conter dados bancários, depois encriptava-os! No fim lançava uma janela de
mensagem com a ameaça de apagar os ficheiros ou, em alguns casos, publicar essa mesma
informação!
Atualmente existe uma indústria lucrativa e em forte crescimento à volta deste tipo de
ataques! É a idade moderna das organizações criminosas que recorrendo à DarkWeb
acabam por acrescentar à sua fonte de rendimento a venda dos seus serviços sob a forma
de aplicações intuitivas e customizadas. Aplicações que qualquer utilizador comum pode
usar fácil e rapidamente!
Madan Parque – Sul,
Quinta da Torre Edificio B – Piso 1 2825-149 Caparica
Tel. +351 212 765 265 www.a2it.com - geral@pt.a2it.com
Grupo Additive | Portugal – Brasil – Espanha - Moçambique
Ra
nso
mw
are
: o
qu
e é
?
3
4 Maneiras de proteger a sua organização contra esta ameaça
1. Gateway de Email e Web
Estudos recentes indicam que 99% dos ataques que envolvem ransomware têm origem em
vetores de email ou web!
Como primeira linha de defesa contra o ransomware é essencial proteger as gateways de
email e web. A filtragem a este nível irá proteger a parte mais vulnerável da sua empresa – os
utilizadores!
99% dos ataques são bloqueados ao nível das gateways! Estejam as gateways alojadas on-
premises ou na cloud (por exemplo, Office365)!
2. Proteção no Endpoint
Embora 99% dos ataques possam ser bloqueados nas gateways ainda resta 1% que pode
entrar. As soluções XGen Endpoint Security são a nova geração de proteção para postos de
trabalho. Funcionalidades como a monitorização de comportamentos, controlo de
aplicações, escudo contra vulnerabilidades, reputação web e proteção contra exploits dos
browsers, trabalham em conjunto na proteção avançada contra a ameaça Ransomware!
3. Defesa de Perímetro
Embora o Ransomware tenha sido tradicionalmente um problema relacionado com o
utilizador, as organizações criminosas têm dedicado a sua atenção em ataques à rede que
expõem todos os sistemas, bases de dados, partilha de ficheiros, etc.! O Ransomware pode
entrar por qualquer ponto da sua organização sem ser detetado, razão pela qual é essencial
uma estratégia de defesa ao nível da rede que complemente as firewalls tradicionais que
abordam apenas um dos níveis, sejam eles portos, protocolos, em segmentos físicos ou
virtuais.
4. Proteção de servidores
Mesmo protegendo as gateways de email e web, por onde surgem a maioria dos ataques
de ransomware, os cibercriminosos voltaram-se agora diretamente para os servidores – tendo
como porta de entrada sistemas descontinuados ou vulnerabilidades não corrigidas
(unpatched). É essencial uma estratégia específica que aborde tanto ambientes físicos como
virtuais, no sentido de integrar múltiplos controlos de anti-malware e reputação web,
Prevenção de Intrusões (IPS), Monitorização de Integridade, deteção de comunicação C&C
(Command and Control) e deteção e prevenção de atividade suspeita.
Madan Parque – Sul,
Quinta da Torre Edificio B – Piso 1 2825-149 Caparica
Tel. +351 212 765 265 www.a2it.com - geral@pt.a2it.com
Grupo Additive | Portugal – Brasil – Espanha - Moçambique
Ra
nso
mw
are
: o
qu
e é
?
4
Controlo e visibilidade centralizados
Como parte da estratégia de defesa contra o Ransomware, as empresas devem implementar
múltiplos controlos de segurança, interligando-os num ponto central que garanta visibilidade
global! Só desta forma é possível perceber o caminho que o Ransomware tenta, incluindo o
quê e como foi detetado!
E agora?
Caso tenha sido infetado dificilmente conseguirá recuperar os seus dados! A opção de
pagamento tem vindo a ser desaconselhada uma vez que não há garantia que o atacante
cumpra depois do resgate – estima-se que 20% das vítimas que pagaram nunca receberam
os seus ficheiros de volta! Na realidade, estes atacantes já o enganaram ao infetar o seu
sistema e a roubar os seus ficheiros! Que garantias tem que o atacante vai honrar o
compromisso depois de receber o dinheiro?
Por outro lado, ao pagar estamos a incentivar os criadores de malware a continuar a sua
operação – Procura e oferta! Mais pessoas a pagar, aumenta-se o volume de mercado, que
leva à criação de mais malware, mais sofisticado e mais problemas para todos!
Prevenir não é remediar!
• Assegure-se que o sistema operativo e aplicações estão sempre atualizadas!
• Invista na educação dos seus utilizadores sobre o que são as principais técnicas de phishing
e como evita-las – não abra emails de origem desconhecida, anexos ou links suspeitos!
• Mantenha os navegadores web atualizados e utilize as definições avançadas para
desabilitar a execução automática de plug-ins vulneráveis como por exemplo: Java, Flash,
Silverlight!
• Implemente rotinas de revisão de políticas de segurança de modo a limitar o acesso a
infraestrutura critica tanto para utilizadores como para sistemas que de facto não necessitem!
• Salvaguarde ficheiros importantes usando a regra 3/2/1 – 3 cópias de backup em 2 tipos
diferentes de suporte com 1 backup numa localização separada!
• Invista em soluções de segurança eficazes e reconhecidas! Siga os 4 passos identificados
neste documento! Não seja mais uma vítima!
Madan Parque – Sul,
Quinta da Torre Edificio B – Piso 1 2825-149 Caparica
Tel. +351 212 765 265 www.a2it.com - geral@pt.a2it.com
Grupo Additive | Portugal – Brasil – Espanha - Moçambique
Ra
nso
mw
are
: o
qu
e é
?
5
Se entretanto já foi infetado, não entre em pânico!
Existem cada vez mais ferramentas de limpeza e desencriptação de ficheiros! Gratuitos!
Alguns Links recomendados:
https://www.nomoreransom.org/
http://www.trendmicro.co.uk/vinfo/uk/security/news/cybercrime-and-digital-threats/ransomware-
recap-oct-21-2016
https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-
ransomware-file-decryptor
https://business.kaspersky.com/anti-ransomware/5866/
https://blog.kaspersky.com/tag/ransomware/
Fale connosco!
A A2IT Tecnologia tem feito um forte investimento na formação dos seus quadros e na
sensibilização dos seus clientes relativamente a esta ameaça!
Verticalizamos a nossa área de Segurança/Redes e temos uma equipa com vasta
experiencia em soluções de segurança e sistemas incluindo projetos de referência com
recursos dedicados em grandes organizações como é o caso, por exemplo, da Portugal
Telecom e do Ministério da Administração Interna!
Juntos podemos parar o Ransomware!
Apresentamos os melhores cumprimentos.
Atentamente,
__________________
Luis Rosa – Business Unit Manager | Network & Security
lrosa@pt.a2it.com