O que é o ataque cibernético ou invasão a servidores?
É uma modalidade criminosa em que agentes mal intencionados invadem servidores de empresas, criptografando e roubando os dados dos servidores, pedindo resgate e atuando com estelionato e chantagem, essa pratica é conhecida como um ataque cibernético ou invasão a servidores
Como funciona na prática?
Inicialmente, quando essa prática criminosa começou a difundida o principal objetivo era a invasão dos servidores, sendo servidores de dados com bancos de dados, servidores de aplicações ou servidores AD, executando a criptografia de dados deixando uma mensagem aos administradores e proprietários pedindo um resgate para liberar os dados.
Esse resgate geralmente é solicitado para pagamento em criptomoedas ou contas de “laranjas”. As empresas que não tinham backup e acabavam por pagar esse resgate, pois podiam perder anos de informações cruciais para seu negócio.
Com o tempo as empresas foram se adequando a esse tipo de situação, realizando a rotina de backup frio, que são HD’s externos desconectados da rede, alterando os dias, e mesmo que o cliente seja invadido e infectado a equipe de TI, refaz o servidor com a restauração do backup e o incomodo é apenas o tempo restaure com servidor parado e a eventual perda de informação de apenas um dia de trabalho, mas com isso os pagamentos desses resgastes não eram mais concretizados.
E pratica criminosa teve que evoluir, esses criminosos tiveram que pensar em algo a mais para retomar a lucratividade desses atos, e foi pensado o seguinte.
Já que as empresas não tinham mais medo, tão pouco interesse em pagar pelo resgate dos dados, eles começaram a vender esses dados no mercado negro digital “Deep Web”, mesmo assim ainda havia espaço para mais…
Essas quadrilhas começaram a chantagear os empresários em duas vertentes;
- A primeira é o roubo das informações com a criptografia dos servidores e a ameaça de divulgar esses dados na internet ou vender os dados na Deep Web, em alguns casos ameaçavam a enviar dados sensíveis a concorrentes, como informações de clientes, projetos com segredo industrial.
A segunda vertente de ameaça e chantagem veio aliado a uma mudança da LGPD, que obrigada e responsabiliza o empresário pela segurança dos dados do seu cliente, com multas podem chegar à R$ 50 milhões.
- A segunda e mais recente é além dos impactos mencionados anteriormente, adicionaram a chantagem com ameaça de divulgação de informações sigilosas de clientes de forma geral na internet dando ênfase e publicidade, expondo que a empresa descumpriu a LGPD e solicitando altos valores para não executar essa ação.
Ataque cibernético ou invasão a servidores só acontece com multinacionais ou grandes grupos empresariais?
Quando vemos essas notícias e informações, isso pode parecer distante da nossa realidade.
Mas com o passar do tempo as grandes empresas e multinacionais estarão cada vez mais protegidas contra ataque cibernético ou invasão a servidores, pois já estão atuando e intensificando suas ações de proteção digital.
Esses grupos com certeza vão migrar o foco para empresas que não investem muito em segurança digital, ou empresas menores que não tem a cultura desse tipo de investimento.
Pois é um mercado criminoso potencial a se explorar.
Não distante disso, essas noticias diárias de sucesso com essas ações criminosas, vão incentivar outros grupos ou agentes de TI mal intencionados a seguirem o mesmo caminho com “alvos” (empresas) mais fáceis de atacar.
Abaixo deixamos alguns links de matérias sobre o assunto, vale a pena o empresário se atualizar sobre isso;
O que devo fazer para proteger minha empresa de ataque cibernético ou invasão a servidores?
Esse post tem o objetivo de conscientizar nossos clientes que o cenário vem mudando e hoje precisamos no mínimo desses itens falando em -segurança digital.
Abaixo vamos colocar os três itens mínimos de segurança atualmente requeridos;
- Firewall
O Firewall com appliance dedicado e licença (Advanced Security) paga. O Firewall é o muro digital da empresa, antigamente era comum o cliente ter apenas um Firewall local gratuito como o PfSense, hoje essa prática não é mais recomendada, pois esse software não recebe atualizações e atua em uma camada básica de segurança.
Recomentado: Firewall UTM Cisco Meraki com Licença Avanced Security, esse Firewall atua na camada 7 com prevenção a invasões, além de conter atualização das ameaças 24 horas por dia pela equipe TALOS da Cisco, que analisa amostras ameaças do mundo todo, e repassa pela nuvem da Cisco essas atualizações automaticamente assim que elas são identificadas. Também conta com o AMP – Anti Malware Protection que filtra arquivos em toda a rede do cliente, e auxilia o trabalho do antivírus com a filtragem de ameaças na porta de entrada de internet, além de ser um scanner geral na rede.
Por que a ITS recomenda o Cisco Meraki?
É o único firewall com proteção atualizada em nuvem 24x7x365, ó único com uma equipe dedicada a receber amostras de vírus, logs de ataque de todos equipamentos deles no mundo e repassar essas atualizações de segurança instantaneamente sem a necessidade de atuação da equipe de TI. Até hoje o único appliance que não demonstrou nenhuma falha ou brecha de segurança, como já houve com outras marcas.
A Cisco é a solução de segurança utilizada pelo governo dos Estados Unidos e pela maior parte das agências e órgãos públicos americanos, inclusive as agencias órgãos de segurança, e forças militares americanas.
- Antivírus
Antivírus Kaspersky versão paga, em todos os computadores, laptops, servidores e qualquer outro dispositivo que conecte na rede do cliente. O antivírus é indispensável hoje em TODOS os equipamentos sem exceção.
Por que a ITS recomenda o Kaspersky?
O Kaspersky atualmente é o antivírus com o maior índice de sucesso no bloqueio de intrusões com o reconhecimento mais rápido de malwares e ransowares disponível no mercado.
- Atualização e software original
Utilização de Windows 10 ou 11, em versões originais e licenciadas com suporte Microsoft a atualização de segurança. O sistema operacional desatualizado como Windows 8, Windows 7, Windows XP, são sistemas operacionais que não tem mais atualização de segurança e contém falhas e brechas de segurança já conhecidas por esses grupos criminosos, são realmente portas abertas, e causam um efeito “by-pass” nos outros sistemas de segurança como o Firewall e o Antivírus, por isso atualmente é inaceitável uma empresa manter um equipamento com esses sistemas operacionais conectados em sua rede. Eles serão com certeza uma porta de entrada para ataques e pessoas mal intencionadas.
Sei que tenho equipamentos com essas versões, o que devo fazer?
Desligar o equipamento imediatamente, desconectando da rede. Não vale o risco versus o investimento manter esses equipamentos ativos.
Seguindo esses três requisitos mínimos minha empresa vai estar 100% segura?
Não! Infelizmente não existe no mundo segurança digital alguma camada de proteção, ou solução que ofereça garantia de 100% de segurança.
Novas táticas, técnicas e vírus são criados diariamente, por isso da importância de um firewall com atualização em tempo real, um antivírus atualizado e um sistema operacional que forneça atualização de segurança.
Com isso conseguimos chegar a índices de segurança de 98 a 99%, as vezes com segurança garantida até a quinta casa decimal 99,99999%.
Se alguém oferecer 100% de segurança desconfie, não existe.
Outro ponto que é crucial na proteção digital, é o usuário (colaborador da empresa), que deve estar atento a e-mail maliciosos, evitar navegação em sites desconhecidos, e nunca instalar ou executar programas que não são inteiramente de seu conhecimento,
Com essas ações, estaremos protegidos com um nível de segurança elevado, com a tranquilidade que foi aplicado as boas práticas de mercado e que não fomos negligentes com segurança digital.
Estou protegido de ataque cibernético? Qual o investimento?
Entre em contato conosco, podemos orientar quais itens sua empresa atende ou não, e se necessário irá ajudar a criar um plano de adequação.
Estamos ao seu dispor para demais esclarecimentos e dúvidas. Conte conosco!
Entre em contato agora!