O vírus WannCry evidenciou um das maiores dificuldades da área de TI: Manter as máquinas com todas as correções de segurança aplicadas !
O padrão comportamental dos vírus é explorar vulnerabilidades dos sistemas operacionais, então seria correto dizer que: se mantermos todos o equipamentos com a última versão do sistema operacional instalado e com as últimas atualizações e correções de segurança aplicadas, estaremos protegidos e seguros contra ataques maliciosos.
Sim, mas a tarefa é mais difícil que se pensa!
Imagine aquele software que você comprou para seu micro de casa a uns dois anos atrás, que você pagou caro, ele continua sendo suficiente para as suas necessidades e não justifica o investimento em novas versões. Mas (sempre tem um MAS, não é?), devido a uma vulnerabilidade séria de segurança, a Microsoft, soltou uma atualização para o sistema operacional que impactou o seu software, que parou de funcionar e agora você tem que comprar a versão mais nova. Certamente você ficaria nervoso e bravo, não é mesmo?
Pois agora pense nas empresas que possui milhares de equipamentos a serem mantidos com milhares de pessoas dependentes dos aplicativos instalados. Seria fácil imaginar o quão penoso seria a aplicação de uma correção que parasse os aplicativos.
Por isto as empresas devem, antes de distribuir a correção, testar em todos os sistemas operacionais em uso e adaptar os aplicativos à nova correção de segurança, ou seja, retornar ao desenvolvedor para que corrija também o código da aplicação para que, juntamente com a correção de segurança o aplicativo também seja atualizado e não pare de rodar quando a correção de segurança for aplicada.
Esta situação é mais comum do que se possa imaginar, sendo a maior dor de cabeça para as equipes de tecnologia, por isto medidas auxiliares de prevenção, softwares de proteção e controles de acessos e privilégios são muito importantes. Assim relacionamos a seguir algumas medidas que podem ser adotadas em maior ou menor grau, dependendo do ambiente da empresa e da criticidades dos sistemas. Vamos a elas:
- Gerencie as regras firewall – ao longo do tempo muitas regras são introduzidas nos firewall devido às necessidades dos diversos aplicativos e acessos das áreas, sendo comum ter mais de 2.000 ou 3.000 regras em ambientes mais complexos. O importante é revisá-las, por mais difícil que seja, e mantê-las sanitizadas, eliminando duplicidades, regras em conflito ou desnecessárias. Quanto mais limpo melhor!
- Tenha um bom antivírus – Parece básico, mas como antivírus tornou-se commoditie, muitas empresas escolhem pelo menor preço, no entanto o antivírus a muito deixou de ser baseado em vacinas, bons antivírus possuem engines avançadas de detecção de comportamento anômalo e se antecipam às chamadas vulnerabilidades zero-day (momento próximo ou imediato à sua descoberta, onde ainda não exite vacina desenvolvida).
- Restrinja ao máximo compartilhamento de arquivos – a facilidade de compartilhar informações é importante para as empresas, mas compartilhamentos desnecessários são um risco pode ser evitado.
- Implemente uma boa proteção de email – considerando que a maioria dos vírus chegam através de anexos ou links dentro de emails, uma ferramenta avançada de proteção de emails é fundamental para verificar os arquivos anexos e verificar as URLs antes que os usuários as acessem.
- Controle as aplicações que rodam na máquina – embora muitos considerem de difícil implementação, pois restringe a liberdade do usuário, softwares que controle os aplicativos que podem rodar nos equipamentos são uma excelente medida de prevenção, pois os códigos maliciosos seriam impedidos de rodar e infectar as máquinas. Para facilitar aos administradores, hoje existem softwares que são mais do que whitelist de aplicativos, existem software que analisam o desenvolvedor, ou seja, se o software é assinado por um desenvolvedor conhecido como Microsoft, Adobe ou mesmo a fábrica de software contratada, eles estariam automaticamente liberados, enquanto os demais não. Lembre-se a máquina é da empresa e para uso profissional e não de livre uso do colaborador!
- Faça backup regularmente – está nossa última recomendação parece desnecessárias, mas ainda existem muitas empresas que não fazem backups regulares, ou pior fazem mas não testam se as cópias estão íntegras e recuperáveis. Os backups em mídias externas são fundamentais para a recuperação se tudo o mais falhar!
Concluindo, tenha uma boa estratégia de Patching, para reduzir o tempo de exposição do seu ambiente até que todas as correções tenham sido testadas e aplicadas, mas não pare aí, implemente medidas preventivas de proteção e você minimizará grandemente o risco de ser afetado por novos vírus e ransomwares que certamente ameaçarão o seu ambiente.
por MindSec
www.mindsec.com.br
Deixe sua opinião!