O ataque de ransomware à Kaseya mostra a necessidade de monitoramento de rede, mesmo para pequenas e médias empresas. Muitas vezes, as PMEs assumem que não são um alvo para hackers.
“No maior ataque de ransomware observado até o momento, os invasores exploraram uma vulnerabilidade de dia zero no software de gerenciamento unificado VSA da Kaseya para realizar uma grande violação em vários sistemas. Os alvos incluíam provedores de serviços gerenciados e suas organizações de clientes de pequeno e médio porte. O ataque foi aparentemente destinado principalmente a servidores no local, dos quais muitas PMEs esperam segurança: de acordo com o Huntress Labs, os hackers exploraram o upload arbitrário de arquivos anteriormente desconhecido e as vulnerabilidades de injeção de código SQLi, depois ignoraram os processos de autenticação e obtiveram acesso aos servidores para armar seus software de criptografia.
Ataques não atingem apenas grandes empresas
Assim como no ataque da Solarwinds, os invasores usaram Kaseya, um trampolim legítimo, para atingir uma variedade de vítimas. Em muitos casos, grandes empresas com suas próprias equipes e ferramentas de segurança de TI provavelmente ainda tinham os meios para procurar de forma proativa os perigos resultantes adormecidos na rede da empresa e conter os danos.
Muitas empresas de pequeno e médio porte, por outro lado, muitas vezes ainda assumem que não são um alvo para hackers. Portanto, eles se protegem apenas com soluções de segurança de endpoint e firewalls, que são bastante ineficazes contra esses caminhos de ataque sofisticados. Você pode considerar o hack da Kaseya como um alerta de que também precisa verificar a rede para se manter seguro. Também é necessário que as pequenas empresas acompanhem o tráfego de entrada e saída (tráfego Norte-Sul), bem como todo o tráfego interno (tráfego Leste-Oeste). Isso soa mais difícil do que é. Soluções adequadas descobrem e monitoram automaticamente todos os recursos de rede, descobrem padrões de comportamento desviantes e, assim, descobrem comportamentos aparentemente inofensivos para identificar e bloquear ataques de dia zero".
Mais em ForeNova.com
Sobre a ForeNova
A ForeNova é uma especialista em segurança cibernética com sede nos EUA que oferece a empresas de médio porte Detecção e Resposta de Rede (NDR) acessíveis e abrangentes para mitigar com eficiência os danos causados por ameaças cibernéticas e minimizar os riscos comerciais. A ForeNova opera o data center para clientes europeus em Frankfurt am Main e projeta todas as soluções em conformidade com o GDPR.