麻豆原创

Por Tim McKnight,听Richard Puckett,听Mariano Nunez

Quase todos os dias temos um novo caso de ransomware. Historicamente, empresas de todos os portes s茫o alvos desse tipo de ataque, mas, recentemente, todas as not铆cias parecem girar em torno de ataques para debilitar sistemas cr铆ticos para os neg贸cios ou a miss茫o de grandes empresas 鈥� desde empresas de combust铆veis e energia at茅 empresas de processamento de alimentos.

E a quest茫o n茫o 茅 que essas empresas deixaram de tomar as medidas para proteger esses ativos; a maneira 鈥渢radicional鈥� de se preparar e responder ao ransomware simplesmente n茫o funciona mais.

Ent茫o, o que 茅 necess谩rio para proteger seus aplicativos cr铆ticos da amea莽a iminente do ransomware? Isso 茅 exatamente o que a 麻豆原创 e a Onapsis procuram responder aqui.

Quando a maioria das pessoas pensam sobre o ransomware, duas solu莽玫es imediatas e 鈥渢radicionais鈥� v锚m 脿 mente: backups e seguran莽a de ponto de acesso. Os dois s茫o componentes cr铆ticos de um programa de seguran莽a s贸lido, n茫o h谩 d煤vidas. No entanto, a presen莽a desses componentes pode dar 脿s organiza莽玫es uma falsa sensa莽茫o de seguran莽a.

Ainda existem lacunas, especialmente relacionadas aos sistemas cr铆ticos conectados das formas mais diversas poss铆veis.

O problema 茅 que a maioria das empresas percebe muito tarde que, ao se preparar para um ataque de ransomware, 茅 preciso fechar todas as portas e janelas da sua casa 鈥� n茫o apenas a porta da frente de prote莽茫o do ponto de acesso. Quando pensamos sobre os vetores de ataque do ransomware, 茅 importante considerar todos os poss铆veis pontos de entrada para o ambiente cr铆tico do neg贸cio e como proteg锚-los. Para continuar nessa met谩fora, isso inclui avaliar os vizinhos e saber como eles entram na sua casa tamb茅m.

E se voc锚 pensar sobre todos esses vetores, come莽ar谩 a perceber que esse desafio vai al茅m da seguran莽a do ponto de acesso e dos backups. Isso exige uma vis茫o mais global da seguran莽a dos aplicativos cr铆ticos, incluindo, sim, coisas que classificar铆amos como 鈥渉igiene da boa seguran莽a鈥�.

Em , demonstramos claramente que os invasores t锚m os meios, a motiva莽茫o e o conhecimento para identificar e explorar aplicativos cr铆ticos desprotegidos e, de fato, 茅 o que acabam fazendo.

Por exemplo, recentemente os dados do aplicativo ERP (enterprise resource planning) de uma grande empresa de capital aberto foram alvos de um ataque de ransomware. Eles tinham backups? Sim: o backup era atualizado uma vez por semana. No entanto, as opera莽玫es foram suspensas. Quando isso acontece, mesmo com backups implementados, a restaura莽茫o pode demorar horas ou mesmo dias, e o impacto negativo sobre o neg贸cio e as perdas financeiras s茫o enormes. Eles tinham seguran莽a de ponto de acesso? Sim; no entanto, os invasores passaram pelo software EDR (endpoint detection and response) acessando os dados por meio do aplicativo. O EDR 茅 贸timo para identificar as atividades em ativos amea莽ados e permitir a conten莽茫o e a coleta de artefatos como 谩rvores de processo e arquivos criados por malware, mas, no n铆vel do aplicativo, isso ainda 茅 um desafio. E esses invasores usaram essa camada de aplicativo, que n茫o era monitorada pela pr贸pria ferramenta, para comprometer a seguran莽a dos ativos cr铆ticos do neg贸cio.

Vulnerabilidades como 10KBLAZE, PayDay e RECON permitem que os invasores tenham controle total sobre os aplicativos por meio da pr贸pria camada de aplicativo. Esses invasores v茫o direto para o aplicativo e, uma vez l谩, descem at茅 o n铆vel do sistema operacional. Quando voc锚 considera as iniciativas de transforma莽茫o digital do CIO ou o ajuste r谩pido para o trabalho remoto devido 脿 pandemia de聽COVID-19, existe um risco significativamente maior. A Onapsis observou que novos aplicativos da 麻豆原创 desprotegidos e provisionados nos ambientes IaaS foram descobertos por invasores e atacados em menos de tr锚s horas, com mais de 400 invas玫es bem-sucedidas j谩 reportadas at茅 a data desta publica莽茫o.

Por fim, existe a necessidade de um novo modelo para defender os sistemas contra o ransomware, com um escopo que vai al茅m de apenas proteger pontos de acesso, fazer backup dos arquivos e torcer para que nada d锚 errado.聽A 聽afirma que as organiza莽玫es devem 鈥渋mplementar um processo de gerenciamento de vulnerabilidades baseado em riscos que inclua intelig锚ncia de amea莽as. O ransomware geralmente explora sistemas desatualizados para conseguir movimento lateral. Isso deveria ser um processo cont铆nuo. O risco associado a vulnerabilidades muda conforme elas s茫o exploradas pelos invasores.鈥�

Concordamos plenamente.

脡 necess谩rio ter um compromisso renovado com alguns fundamentos de seguran莽a importantes:

1. Fortalecimento da seguran莽a dos aplicativos cr铆ticos
2. Gerenciamento pontual de patches
3. Avalia莽玫es de vulnerabilidade point-in-time
4. Monitoramento cont铆nuo das vulnerabilidades e amea莽as aos seus aplicativos cr铆ticos
5. Prote莽茫o do c贸digo personalizado nos aplicativos cr铆ticos
6. Compromisso com o controle e a governan莽a

A 麻豆原创 est谩 comprometida com a inova莽茫o cont铆nua do software para manter as suas informa莽玫es seguras 鈥� tanto on-premise, como na nuvem. N贸s priorizamos a seguran莽a para que voc锚 se concentre na gest茫o do seu neg贸cio e nas rela莽玫es com o cliente usando efetivamente as solu莽玫es 麻豆原创, com a certeza de que seus dados est茫o seguros. Para proteger os clientes dos ataques de ransomware, a prote莽茫o da infraestrutura de desenvolvimento, como a cadeia de cria莽茫o e implementa莽茫o, 茅 o fator de maior import芒ncia para evitar a manipula莽茫o dos artefatos de entrega.

Como parte do compromisso com os clientes, a 麻豆原创 segue um ciclo de vida seguro de desenvolvimento do software e opera莽玫es para identificar e mitigar todos os tipos de pontos fracos de seguran莽a e vulnerabilidades durante o desenvolvimento dos produtos e servi莽os. Com o uso de t茅cnicas de identifica莽茫o de riscos como o m茅todo de modelagem de amea莽as e treinamentos de desenvolvimento seguro, a 麻豆原创 capacita as equipes de desenvolvimento para eliminarem pontos de entrada em potencial do ransomware e de outros tipos de ataque. Isso tamb茅m garante que os princ铆pios b谩sicos de seguran莽a, como o do privil茅gio m铆nimo, fa莽am parte do DNA dos desenvolvedores da 麻豆原创.

A 麻豆原创 continua fortalecendo nossos sistemas com an谩lise automatizada de c贸digo est谩tico, escaneamentos de vulnerabilidade e valida莽茫o de uma equipe de seguran莽a interna independente e dedicada. O ciclo de vida do desenvolvimento de software da 麻豆原创 serve como um exemplo aos clientes sobre como dar suporte a um modelo DevSecOps que abrange aspectos de desenvolvimento e opera莽玫es para entrega cont铆nua e segura do software.

Ao implementar e executar aplicativos da 麻豆原创, 茅 crucial que as organiza莽玫es tenham como foco o fortalecimento dos sistemas para minimizar a superf铆cie de ataque geral 鈥� por exemplo, assegurando a configura莽茫o adequada dos par芒metros do sistema e outros aspectos da configura莽茫o, incluindo a ativa莽茫o de recursos e funcionalidades de seguran莽a. 脡 importante que configura莽玫es corretas sejam implementadas para proteger uma organiza莽茫o de poss铆veis vulnerabilidades de seguran莽a.

A 麻豆原创 oferece recursos importantes como o servi莽o 麻豆原创 EarlyWatch Alert, que monitora as 谩reas administrativas essenciais dos componentes 麻豆原创 para manter as organiza莽玫es atualizadas sobre o desempenho e a estabilidade, e o servi莽o 麻豆原创 Security Optimization, que verifica e aprimora a seguran莽a identificando os problemas de seguran莽a em potencial relacionados 脿 solu莽茫o 麻豆原创 e fornecendo as principais recomenda莽玫es.

脌 medida que os invasores continuam elaborando novos modos de ataque e as vulnerabilidades a esses ataques s茫o identificados, a 麻豆原创 fornece continuamente as atualiza莽玫es de seguran莽a do c贸digo existente para manter seus sistemas seguros. A 麻豆原创 entrega essas atualiza莽玫es de seguran莽a por meio de pacotes de suporte e, na segunda ter莽a-feira de cada m锚s, como parte do 鈥淪ecurity Patch Day鈥�, a 麻豆原创 publica notas de seguran莽a com as corre莽玫es e recomenda莽玫es de seguran莽a mais recentes. Conforme mencionado, a implementa莽茫o de um processo de manuten莽茫o de seguran莽a para avaliar e implementar atualiza莽玫es de seguran莽a recomendadas 茅 a melhor pr谩tica comprovada para mitigar os riscos.

A Onapsis tem como foco a prote莽茫o de aplicativos cr铆ticos para o neg贸cio desde 2009. N贸s usamos a plataforma Onapsis para analisar a camada de aplicativo e atendemos uma parte essencial dos planos dos nossos clientes para proteger os aplicativos cr铆ticos da 麻豆原创 de ataques de ransomware.

• Com a visibilidade autom谩tica das vulnerabilidades cr铆ticas, da aus锚ncia de patches e atualiza莽玫es de seguran莽a importantes, de configura莽玫es incorretas e de interfaces inseguras, o sistema Onapsis identifica todas as portas abertas. Esse 茅 um componente crucial em qualquer iniciativa de preven莽茫o a ransomware. Depois que os pontos de entrada s茫o identificados, eles podem ser fechados, o que reduz a superf铆cie de ataque que poderia levar ao ransomware.
• Com o monitoramento cont铆nuo e os alertas em tempo real de indicadores de amea莽a, o sistema Onapsis ajuda a monitorar as tentativas em tempo real de acesso aos sistemas cr铆ticos por meio de portas abertas remanescentes. Ganhe um tempo precioso para impedir que invasores consigam mais acesso.
• Com a an谩lise de c贸digo em tempo real, antes de mover para a produ莽茫o e durante o transporte, o sistema Onapsis pode ajudar voc锚 a identificar c贸digo estranhos, como malware ou novas vulnerabilidades, antes deles serem lan莽ados para o p煤blico. As vulnerabilidades de c贸digo podem parecer um vetor secund谩rio de ataque at茅 a hora em que deixam de ser, por exemplo, o caso do ataque 脿 Solar Winds. Na experi锚ncia da Onapsis, 茅 comum encontramos uma vulnerabilidade cr铆tica a cada 1.000 linhas de c贸digo, mas nossos clientes geralmente t锚m聽milh玫es de linhas聽de c贸digo personalizado. 脡 importante fechar essas milhares de portas abertas para evitar o acesso aos sistemas cr铆ticos.

脡 hora de pensar de forma diferente sobre o ransomware. Estamos no meio de uma tempestade perfeita, com mais aplicativos 麻豆原创 desprotegidos e mais trabalhadores remotos do que nunca, invasores especialistas com conhecimento para atacar esses sistemas, sistemas cr铆ticos hiperconectados na nuvem e equipes de seguran莽a da informa莽茫o pressionadas que podem falhar na aplica莽茫o de patches e no gerenciamento de vulnerabilidades. Ransomware 茅 a etapa final de um ataque que pode utilizar uma mir铆ade de vetores de ataque para acessar diretamente seus aplicativos cr铆ticos.

As organiza莽玫es devem usar os poderosos recursos de seguran莽a nativos da 麻豆原创, estabelecer corretamente o patch, o c贸digo e os processos de gerenciamento de vulnerabilidades baseado no risco e se beneficiar das ferramentas otimizadas e da intelig锚ncia de amea莽a cr铆tica da Onapsis. Se fizerem isso, as organiza莽玫es poder茫o reduzir drasticamente os perfis de risco, se anteciparem aos grupos de ransomware e, por fim, manterem a reputa莽茫o intacta.

Tim McKnight 茅 CSO da 麻豆原创.
Richard Puckett 茅 CISO da 麻豆原创.
Mariano Nunez 茅 CEO da Onapsis.

Outros colaboradores deste conte煤do incluem: Elena Kvochko, Imran Islam, Oliver Meli, Vic Chung e Robert Lorch da 麻豆原创, bem como聽David D鈥橝prile, Maaya Alagappan e Tess Cunard da Onapsis.