SegInfocast #80 – Faça o download aqui.

A transformação digital mudou a forma das pessoas trabalharem através do home office e isso aumentou o número de ataques. Como lidar com isso?

Borge entende que o trabalho em home office/híbrido é uma tendência sem volta e que pode se intensificar com outras tecnologias, como o 5G.

Rafael complementa que a transformação digital aumenta muito a superfície dos ataques, já que o conceito de perímetro não é o mesmo de anos atrás. Além disso, as concentrações massivas de dados se tornam alvos de atacantes que enxergam nos ataques de ransomware ótimas oportunidades de lucros.

Tulio pontua que essa também é uma preocupação não somente das empresas, mas também de nações, já que armas cibernéticas podem desencadear conflitos. Há uma preocupação crescente com a Engenharia Social e o Phishing.

E como as empresas têm se preparado para essas mudanças ?

Rafael lembra que se um ataque de ransomware foi bem sucedido, significa que muito provavelmente seja necessária uma segurança mais robusta, com diversas camadas de proteção. E por último, mas não menos importante, é recomendável estar preparado para a recuperação através de backups e Planos de Continuidade de Negócios.

Qual é a principal porta de entrada de ataques de ransomware?

Embora seja mais comum o ataque que se aproveita da fragilidade humana através da Engenharia Social, Rafael comenta que há casos onde somente com uma vulnerabilidade técnica exposta já pode ser possível obter êxito no ataque de ransomware, o que afetaria inclusive os sistemas industriais.

Borge lembrou que devido a sua lucratividade, o ransomware já está sendo comercializado como um serviço e que muitos criminosos estão subornando funcionários para infectar as empresas onde trabalham. Um verdadeiro pesadelo.

O backup tornou-se um dos controles mais importantes na Segurança da Informação. Além disso, encontrar e corrigir todos os vetores de ataques deve ser uma obsessão. A segurança é um processo contínuo e permanente.

Quais seriam os passos recomendados para que as empresas estejam preparadas para os ataques de ransomware?

Uma abordagem aprofundada do nível de maturidade de segurança deve ser implementada. Nesta situação, deve haver um levantamento dos controles atualmente aplicados e, para cada um, verificar o nível em relação à tecnologia, processos e pessoas e sugerir uma priorização de correção de vulnerabilidades. Com isso, é criada uma “jornada”, que pode ser aprimorada constantemente.

É sugerido ainda um trabalho de threat intelligence, onde é observado o comportamento dos ataques em atividade dos ransomware, a fim de agir proativamente. A Clavis possui esse tipo de serviço para os seus clientes.

Onde encontrar fontes de conhecimento sobre ransomware?

Nos principais sites do setor, como o nosso Portal SegInfo, além de outras fontes, o leitor poderá encontrar informações relevantes.

Tulio comentou que a Clavis lançará mais uma tradução de um livro voltado para o público de Segurança da Informação. Trata-se do livro “Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers”, o qual já está sendo traduzido para o português e fala sobre os ataques históricos de diversos ransomware ao decorrer dos anos.

Ouça o Seginfocast 80 – Ransomware no soundcloud clicando aqui.

O Portal Seginfo selecionou e consolidou abaixo as notícias sobre o tema Ransomware, que foram divulgadas desde 2020. Servirá para que possam rever e buscar maiores informações sobre este tema tão relevante para todas as empresas e organizações, com a intenção de que os leitores possam ampliar os conhecimentos e desenvolver melhor suas defesas cibernéticas. Boa leitura:

• Cibercriminosos identificam a “vítima perfeita” para ransomware

• 5 razões pelas quais estamos vendo mais ataques de ransomware do que nunca

• Ransomware: Mudanças nos hábitos de segurança de governos e empresas

• Golpe alicia funcionários insatisfeitos para implementação de Ransomware

• Recomendações para proteção de dados contra violações e ataques de ransomware

• Recuperação pós-ransomware: 8 dicas para restauração com backups

• Microsoft anuncia novos recursos de detecção de ransomware para Azure

• Ransomware representa uma ameaça para governos locais vulneráveis nos EUA

• Como age um ransomware e como evitá-lo

• A União Europeia mira em ransomware com planos de tornar criptomoedas rastreáveis e proibir o anonimato

• Ransomware: 80% das empresas que pagam pelo resgate acabam se tornando vítimas novamente

• CISA – Nova ferramenta de auditoria de segurança de autoavaliação de ransomware

• Como controlar um ransomware? Veja o que especialistas afirmam

• G7 faz apelo à Rússia para reprimir gangues de ransomware

• 5 dicas para prevenir e mitigar ataques de ransomware

• Casa Branca recomenda às empresas adoção de boas práticas contra ataques de ransomware

• NIST – Draft do Framework de Segurança Cibernética para Gerenciamento de Riscos de Ransomware

• Darkside Ransomware: Melhores práticas para defender seu negócio de ataques de ransomware

• Explicando o Ransomware DarkSide: Como funciona e quem está por trás

• Ameaças de Ransomware as a Service (RaaS)

• 7 passos para ajudar a prevenir e limitar o impacto de um ransomware

Sobre os entrevistados

Tulio Alvarez está atuando como Consultor em Segurança da Informação e Head of Maritime Cyber Security do grupo CLAVIS-Segurança da Informação. Atuou como pesquisador em Gestão de Riscos Cibernéticos Marítimos pela Faperj/GreenHat. É Mestre em Ciências Navais pela Escola de Guerra Naval (2012), com seu trabalho desenvolvido na área da Defesa Cibernética no setor naval. É Especialista em Redes de Computadores pela PUC-Rio (2006), com desenvolvimento do trabalho na área de Gestão da Segurança da Informação (Norma ISO ABNT 27001); Especialista em Segurança de Redes e Criptografia pela UFF (2008), com trabalho focado em Segurança da Informação; e, Especialista em Gestão Empresarial pela COPPEAD/UFRJ (2012).

Rafael Soares Ferreira é Diretor Comercial do Grupo Clavis Segurança da Informação. Profissional atuante nas áreas de testes de invasão e auditorias de rede, sistemas e aplicações, e de detecção e resposta a incidentes de segurança. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: GTS – Grupo de Trabalho em Segurança de Redes do cgi.br, CNASI – Congresso de Segurança da Informação, Auditoria e Governança TIC, FISL – Fórum Internacional de Software Livre, OWASP Day, Bhack Conference, SegInfo – Workshop de Segurança da Informação, Bsides SP, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web, Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH v8 (Certified Ethical Hacker), ECSA v4 (EC-Council Certified Security Analyst), CHFI v8 (Computer Hacking Forensic Investigator), CompTia Security+, SANS SSP-CNSA (Stay Sharp Program – Computer and Network Security Awareness) e ENSA v4.1 (EC-Council Network Security Administrator).

Antônio Borge Gestor de Segurança Cibernética, Especialista em Segurança da Informação e Gestão de Redes. Oficial da Ativa da Marinha do Brasil. Possui formação em Processamento de Dados pela UNIABEU (1996) com o desenvolvimento de um sistema para controle do processo licitatório da prefeitura de Mesquita, RJ. Especialista em Gestão da Segurança da Informação, pela Universidade Gama Filho (2010), com o trabalho focado na política de segurança como fator principal para a segurança da informação. Especialização no Curso Superior (C-Sup), pela Escola de Guerra Naval (2011), com o trabalho focado em Guerra Cibernética: Ameaças à infraestrutura de Tecnologia da Informação da Marinha do Brasil. Atua na área de Tecnologia da Informação desde 1988 e especificamente na área de segurança desde 1997. Atualmente está exercendo a função de Adjunto do Estado Maior Conjunto do Comando de Defesa Cibernética do Brasil.

Sobre o entrevistador:

Luiz Felipe Ferreira tem 16 anos de experiência em Tecnologia da Informação e desde 2008 trabalha com Segurança da Informação. Formado em Tecnologia em Informática pela UniverCidade e com MBA em Gestão de Projetos e Negócios em TI pela UERJ. Atualmente é Data Protection Product Owner no Itaú Unibanco. Apresentador do SegInfocast, um podcast focado em Segurança. Professor universitário na IDESP. Instrutor credenciado EXIN no tema de privacidade e proteção de dados pela Clavis. Vice-Representante da Regional Sào Paulo na ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados), Palestrante em diversos congressos de Segurança como SegInfo, WorkSec e Congresso de TI. Possui as certificações EXIN DPO, ISFS, PDPF, PDPP.