O ataque de ransomware à Kaseya mostra a necessidade de monitoramento de rede, mesmo para pequenas e médias empresas. Muitas vezes, as PMEs assumem que não são um alvo para hackers.
“No maior ataque de ransomware observado até o momento, os invasores exploraram uma vulnerabilidade de dia zero no software de gerenciamento unificado VSA da Kaseya para realizar uma grande violação em vários sistemas. Os alvos incluíam provedores de serviços gerenciados e suas organizações de clientes de pequeno e médio porte. O ataque foi aparentemente destinado principalmente a servidores no local, dos quais muitas PMEs esperam segurança: de acordo com o Huntress Labs, os hackers exploraram o upload arbitrário de arquivos anteriormente desconhecido e as vulnerabilidades de injeção de código SQLi, depois ignoraram os processos de autenticação e obtiveram acesso aos servidores para armar seus software de criptografia.
Ataques não atingem apenas grandes empresas
Network Detection and Response (NDR) - como a solução NovaCommand - oferece uma visão de 360 graus de todos os recursos de TI (Imagem: ForeNova Technologies).
Assim como no ataque da Solarwinds, os invasores usaram Kaseya, um trampolim legítimo, para atingir uma variedade de vítimas. Em muitos casos, grandes empresas com suas próprias equipes e ferramentas de segurança de TI provavelmente ainda tinham os meios para procurar de forma proativa os perigos resultantes adormecidos na rede da empresa e conter os danos.
Muitas empresas de pequeno e médio porte, por outro lado, muitas vezes ainda assumem que não são um alvo para hackers. Portanto, eles se protegem apenas com soluções de segurança de endpoint e firewalls, que são bastante ineficazes contra esses caminhos de ataque sofisticados. Você pode considerar o hack da Kaseya como um alerta de que também precisa verificar a rede para se manter seguro. Também é necessário que as pequenas empresas acompanhem o tráfego de entrada e saída (tráfego Norte-Sul), bem como todo o tráfego interno (tráfego Leste-Oeste). Isso soa mais difícil do que é. Soluções adequadas descobrem e monitoram automaticamente todos os recursos de rede, descobrem padrões de comportamento desviantes e, assim, descobrem comportamentos aparentemente inofensivos para identificar e bloquear ataques de dia zero".
Mais em ForeNova.com
Sobre a ForeNova
A ForeNova é uma especialista em segurança cibernética com sede nos EUA que oferece a empresas de médio porte Detecção e Resposta de Rede (NDR) acessíveis e abrangentes para mitigar com eficiência os danos causados por ameaças cibernéticas e minimizar os riscos comerciais. A ForeNova opera o data center para clientes europeus em Frankfurt am Main e projeta todas as soluções em conformidade com o GDPR.