7 lições para proteger sua empresa de ciberataques

Author Photo
9:15 am - 22 de setembro de 2011

Quando o laboratório nacional Pacific Nortwest detectou o ciberataque ? na verdade dois ? contra sua infraestrutura tecnológica, em julho último, atuou rapidamente para acabar com as artimanhas dos invasores e garantir a segurança da rede. A companhia, então, tomou uma atitude que poucas vítimas têm disponibilidade de fazer: decidiu falar abertamente sobre sua experiência.

Assim, Jerry Johnson, CIO do Pacific Nortwest, apresentou a contabilidade detalhada dos ataques cibernéticos, durante a conferência da Information Week 500, nos Estados Unidos. O CIO descreveu como o intruso tirou vantagem de uma das vulnerabilidades do servidor de web do laboratório e implantou um ?drive-by? para explorar os PCs dos visitantes do site e funcionários do laboratório. Durante semanas, os hackers, sorrateiramente, espiaram a rede da companhia e as estações de trabalho comprometidas.

Simultaneamente, um ataque ?spear-phising? atingiu um dos maiores sócios no laboratório, com o qual a instituição dividia recursos de rede. Este segundo grupo de hackers foi capaz de obter dados privilegiados de contas e compromissos diretamente da raiz do controlador de domínios, a qual era compartilhado pelo laboratório e seus parceiros. Quando os intrusos tentaram recriar um alto nível de privilégio de contas, a ação disparou o alarme, alertando o time de cibersegurança do laboratório.

Em poucas horas, o laboratório tomou a decisão de desligar a rede, a fim de cortar os caminhos de comunicação dos hackers e impedir danos maiores. No dia 4 de julho, feriado norte-americano, o time de segurança da companhia conduziu a ciberperícia, reconstruiu o controlador de domínio e restaurou a rede de serviços que havia sido tirada do ar.

Quem estava por trás dos ataques? Esta questão, o CIO Johnson não entrou em detalhes. Mas é importante notar que o departamento de energia e instalações teriam sido alvos de uma série de ataques conhecidos como o Operation Shady RAT, realizados contra mais de 70 empresas, empreiteiros de defesa e agências do governo nos últimos anos. Com base na evidência, alguns especialistas têm especulado que tais ataques possam ter sido originados na China.

Durante a conferência foi apresentada a sessão intitulada ?Anatomy of a Zero-Day Attack?, onde Johnson contou como o laboratório respondeu aos ataques. E, ainda, compartilhou a lista, que segue abaixo, com as lições que aprendeu com a experiência:

1. Existem muitos perigos e em vários níveis em ambiente de segurança: atualmente, o laboratório tem um perímetro de segurança bem protegido, mas os ataques continuam sendo efetuados de qualquer maneira. Com o advogado de ?defesa?, Johnson melhorou a ênfase de proteção de dados em si.

2. Mais gerenciamento e menos tecnologia: o primeiro ataque de servidor de rede foi baseado em uma pequena tecnologia usada no laboratório, a Adobe ColdFusion. Ela é inteiramente vulnerável porque não recebe a mesma atenção do que as principais plataformas da organização.

3. Equipes de cibersegurança com monitoramento de eventos 24 X 7: ameaças avançadas persistentes como o ataques efetuados ao laboratório são apenas assim ? persistentes ? e requerem vigilância constante. Por meio do governo federal, agências investem em monitoramento contínuo, com objetivo de obter uma visão em tempo real dentro do estatus do sistema de segurança.

4. Manter a capacidade do núcleo de pesquisa: se a sua internet
é atacada por hackers, os times de seguranças devem ser capazes de reconstruir eventos e avaliar danos. O que você aprendeu pode ajudá-lo a prevenir e evitar recaídas.

5. Inclua projeto de resposta, gerenciamento e responsabilidade da sua equipe: responder as violações requer não apenas atenção aos detalhes e cuidadosos trabalhos de coordenação, mas a habilidade de envolver a alta gerência notificando, instantaneamente, e, se necessário, intensificar a tomada de decisão.

6. Não espere, esteja preparado para buscar ajuda: você pode precisar contratar especialistas de segurança, parceiros de trabalho, aplicações da lei e pessoas de fora. Quanto a Companhia, Johnson alertou o gabinete de assuntos públicos, afim de se preparar para as inevitáveis perguntas da mídia.

7. Ter um plano de comunicação de emergência contínua: quando a Pacific Nortwest derrubou a rede, os hackers foram impedidos de causar danos maiores. Infelizmente, a decisão também significou perder os serviços dos funcionários do laboratório, que estavam na rede. Incluindo e-mail e correio de voz. Esteja preparado para eventualidades compartilhando números de telefone e e-mails alternativos com antecedência.

Os ataques Shady RAT e similares ao Google e em outras companhias na China demonstram que os riscos são complexos e estão crescendo. Johnson apenas concordou em compartilhar sua experiência para ajudar outras organizações a reforçar suas defesas.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.