COMUNICADO IMPORTANTE: Ransomware Petya

COMUNICADO IMPORTANTE: Ransomware Petya

Prezados clientes, parceiros e amigos.
Recentemente tomamos conhecimento de um novo ataque do tipo Ransomware, chamado Petya, que atingiu pontualmente companhias de energia e instituições bancárias do Leste Europeu. Até o presente momento se sabe que a onda foi propagada às 15:00 na Ucrânia (hora local), atingindo pontualmente empresas nacionais.

Mensagem de resgate do Petya

Em que pese a ação isolada, estamos cientes do acontecimento e trabalhando de maneira intensa junto aos nossos parceiros, visando manter nossos clientes protegidos contra esta ameaça.

Dessa maneira, reforçamos nosso compromisso e visão preventiva de segurança da informação.

Atenciosamente,

Gantech Information Safety.

A Internet das coisas e a era de repensar a segurança.

A Internet das coisas e a era de repensar a segurança.

Você chega em casa cansado após um dia de trabalho e pensa em preparar um delicioso cafezinho expresso. Olha para sua cafeteira, seleciona sua cápsula e inicia o preparo com aquele maravilhoso e peculiar aroma. Um dia após o outro, você repete o processo, alternando entre diferentes horários e diferentes sabores. E sem perceber, suas preferências são coletadas e memorizadas. Este é um pequeno exemplo de nosso tema da semana. A internet das coisas redefinindo conceitos e mudando paradigmas, lançando uma nova era para repensar a segurança.

Pois é, até uma inofensiva cafeteira hoje pode saber tão bem dos seus hábitos quanto você mesmo.

Do cafezinho em casa ao grande parque de firewalls de um grande banco, tudo está envolto pela internet das coisas (IoT), onde os perímetros foram quebrados e uma redefinição de zona e bordas está em curso. Mas o que isso quer dizer, afinal?

A descentralização do armazenamento de dados e instância das aplicações fez com que a “era Cloud” fosse a predecessora do que o IoT hoje está consolidando. Dispositivos inteligentes e capazes de coletar qualquer tipo de informação vem, escalando cada vez mais a integração entre plataformas, porém na contrapartida tudo ainda está meio “solto”. E esta lacuna de organização de informações vêm desafiando a área de segurança da informação.

Não se trata de comandar tudo que se conecta à rede, mas sim, convergir tudo o que os dispositivos estão dizendo em uma única consolidadora de dados. Além disso, é importante gerir a segurança com visão da conformidade, mantendo requisitos mínimos de políticas de acesso e explorando os recursos de checagem de status de cada item conectado ao ambiente de produção e conectividade internos. Esta convergência é capaz não só de facilitar a coleta e visualização de diversos dispositivos, bem como, de mostrar as diferenças entre eles e o quão peculiar e específico cada um pode ser na superação diária dos desafios em segurança.

E é assim, migrando de uma rede à outra diariamente, que os dispositivos móveis interagem com seus equipamentos domésticos e com sua rede corporativa. Entender que este intercâmbio de informações e redes altamente flutuantes em regras pode dinamitar qualquer ambiente precariamente concebido, é fundamental.

E aí, vamos repensar a segurança?

 

Atenciosamente,

Gantech Information Safety.

 

Xiii…Aconteceu! E agora, quem poderá me defender?

Xiii…Aconteceu! E agora, quem poderá me defender?

Caro leitor e amigo.

Como você tem acompanhado em nossa cobertura recente sobre os incidentes ocorridos ao redor do mundo, especificamente sobre o ransomware WannaCry, entendemos que ainda há muito a ser explorado sobre o tema. E analisando por uma das óticas abordadas em nossa última publicação, aquela que trata sobre a lacuna da cultura da prevenção, julgamos ser importante municiar você com dicas relevantes.

Sabemos que muitos gestores de TI não possuem todas as ferramentas que desejam (por vezes nem as mais básicas), assim como do outro lado as empresas não possuem a cabeça da TI tão preparada assim. Dessa maneira, atendemos ambos os lados, enxergamos a resposta a incidentes como um fator chave para dar o primeiro passo rumo à recuperação de desastres.

Entao vamos lá! Você sabe o que é um plano de resposta a incidentes?

Em poucas palavras, ele delineia o caminho que sua equipe deve seguir para enfrentar o problema de frente, com ou sem todas as ferramentas necessárias.

E de acordo com o SANS (www.sans.org), uma das mais renomadas instituições mundiais para boas práticas em segurança da informação, existem 6 fases chave de um plano de resposta a incidentes. E são elas:

  1. Preparação – Preparar usuários e profissionais de TI para lidar com incidentes potenciais caso ocorram;
  2. Identificação – Descobrir o que queremos dizer com um “incidente de segurança” (que eventos podemos ignorar vs quais devemos agir agora?);
  3. Contenção – Isolar sistemas afetados para evitar mais danos;
  4. Erradicação – Encontrar e eliminar a causa raiz (remoção de sistemas afetados de produção);
  5. Recuperação – Permitir que sistemas afetados retornem para o ambiente de produção;
  6. Lições Aprendidas – Escrever tudo, revisar e analisar com todos os membros da equipe para que você possa melhorar os futuros esforços de resposta a incidentes.

Após seguidos estes passos, é extremamente importante que se tire um saldo de todo o processo, indo além da etapa das lições aprendidas. Pensamos inclusive que é este passo extra que pode render resultados surpreendentes.

E agora, o que falta para você se preparar?

 

 

COMUNICADO IMPORTANTE

Prezados clientes, parceiros e amigos.
É de conhecimento global a catastrófica categoria de Ransomware lançada no dia de ontem, atingindo mais de 90 países e diversas empresas, incluindo gigantes de telecomunicações.

Comunicamos que imediatamente tomamos as providências de investigação sobre o fato entre nossos clientes e até o presente momento, nenhum deles foi atingido.

Continuando as ações de vigilância, estamos prestando apoio e esclarecimentos independentemente do regime contratual de nossos clientes. Além disso, não só a Gantech Information Safety como todos os seus parceiros, estão empenhados em aplicar as ações corretivas imediatamente desenvolvidas.

Dessa maneira, reforçamos nosso compromisso e visão preventiva de segurança da informação.

Atenciosamente,

Gantech Information Safety.

Falha de segurança – Routers Netgear

Falha de segurança – Routers Netgear

Pesquisadores e investigadores de segurança da Trustwave – SpiderLabs detectaram uma falha de segurança em 31 modelos diferentes de routers Netgear. Um relatório recente aponta que esta falha acarreta uma brecha que pode facilitar com que cibercriminosos contornem sistemas de segurança destes produtos, expondo ao risco seus usuários.

Em números a descoberta revela que foram encontrados mais de 10 mil equipamentos vulneráveis online.

Leia mais detalhes sobre o relatório: //www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2017-5521–Bypassing-Authentication-on-NETGEAR-Routers/

WhatsApp sob o risco de malwares direcionados!

WhatsApp sob o risco de malwares direcionados!

Não é mistério para muitos a existência dos malwares direcionados. Entretanto nem todos conhecem na totalidade seu poder de destruição.

As ameaças de caráter direcionado possuem elevado grau técnico de desenvolvimento e detalhismo. Elas são desenhadas com base nos objetivos e comportamento do alvo, além de em alguns casos contar com atividades de social engineering para garantir e/ou aumentar seu poder de efetividade. Um exemplo de malware direcionado ainda pouco explorado mas em crescimento, são os entregue via mensagens de WhatsApp.

Recentemente um caso de malware móvel foi detectado visando usuários da WhatsApp na Índia por meio de mensagens que dizem ser de agências governamentais*. Dois arquivos mal-intencionados denominados “NDA-rank-8th-toughest-College-in-the-world-to-get-in.xls” e “NIA-selection-order-.xls” são supostamente da National Defense Academy (NDA) E National Investigation Agency (NIA), de acordo com o Economic Times da Índia. Agências de segurança central no país disseram que parece que o malware está direcionando forças de defesa, paramilitares e policiais. Uma vez clicado, o malware é capaz de acessar informações pessoais, incluindo credenciais de login, senhas bancárias e códigos PIN.
A maioria dos arquivos parecia usar formatos do Microsoft Excel, no entanto, os pesquisadores também descobriram alguns usando o Microsoft Word e PDF também.

Para o mercado de Segurança da Informação, estas ameaças direcionadas em geral estão com seu desenvolvimento sendo acompanhado de perto. Em um ponto de vista mais efetivo, há uma abordagem de conceito chamado “Breaking the Cyber Attack Lifecycle” (Quebrando o ciclo de vida do Cyber ataque) desenvolvida pela Palo Alto Networks. Nela é possível ver que este ciclo de vida é uma sequência de eventos que um atacante percorre, infiltrando-se em uma rede para atingir com sucesso a exfiltração de dados. A boa notícia é que bloqueando somente um estágio deste ciclo, é necessário para proteger a organização desta cadeia de ataques.

Entenda no relatório Breaking the Cyber Attack Lifecycle Attack como a Palo Alto Networks aborda o tema. Aproveite também para conhecer mais sobre a ferramenta Wildfire, elemento chave na detecção e extinção de malwares avançados e direcionados.

 

Boa leitura.

Abraços!