As informações dos clientes e dos colaboradores da sua organização também estão na mira dos cibercriminosos e, portanto, merecem atenção nas estratégias de segurança de dados do negócio. Nesse texto, vamos falar especificamente na necessidade de atenção especial à defesa relacionada a um tipo de vetor inicial de ataque: o infostealers, que tem capacidade de vazar, em média, 300 credenciais por máquina infectada, além de impactar todo o ambiente digital a partir do colaborador atingido.
Quer saber mais detalhes sobre essa ameaça? Então não deixe de ler esse artigo.
O que são Infostealers?
Infostealers é uma das categorias de malware e tem o objetivo de extrair informações sensíveis, confidenciais e/ou estratégicas de uma vítima para a comercialização desses dados na dark web. Aos cibercriminosos adeptos desse ataque interessam dados de hardwares, sistemas operacionais, programas instalados, endereços de IPs, geolocalização, credenciais de acesso, dados pessoais, senhas, logins, informações de cartão de crédito, perfis de redes sociais e plataformas de games e de comunicação, por exemplo.
No ataque, os criminosos costumam coletar dados salvos em navegadores (browsers) e em aplicativos, mas também utilizam funcionalidades que gravam as credenciais digitadas pela vítima no teclado (keystrokes) e que armazenam a movimentação do mouse e da tela da pessoa atacada (screenlogger). Isso, tanto em Windows, Linux, Mac ou dispositivos móveis.
Em geral, os ataques de infostealers chegam à organização via phishing (golpes aplicados por e-mail) e na instalação de aplicativos, programas, cracks e ativadores de licenças “piratas”. Vale destacar que a exfiltração das informações costuma ser feita por canais lícitos, como slack e telegram, o que dificulta a detecção de um comportamento suspeito no ambiente.
SUGESTÃO: incorporar mídia – https://www.youtube.com/live/97GAYgl_Rk4
10 estratégias de segurança de dados
Atualmente, grande parte dos grupos de ransomware (uma forma de sequestro de dados), faz uso de malwares infostealers para facilitar o acesso a uma credencial corporativa, em vez de tentar acesso por uma vulnerabilidade no sistema da empresa. Ou seja, essa ameaça é um potente meio para que um segundo ataque seja efetivado.
Vale ressaltar, ainda, que a segurança de dados de uma organização segue constantemente ameaçada por um comportamento bastante danoso dos colaboradores da companhia. Aqui falamos sobre o frequente hábito que as pessoas têm de utilizar a mesma senha para contas pessoais e corporativas. Então, o vazamento de única credencial pode comprometer uma série de sistemas.
Considerando todas essas informações, para proteger o ambiente digital da sua empresa contra esses e outros vetores de ataque cibernético, recomendamos 10 boas práticas:
- Considerar o tema cibersegurança em todos os níveis da empresa para garantir a mitigação dos riscos nos mais diversos pontos de contato;
- Monitorar credenciais corporativas comprometidas (BEC), de maneira contínua e com rápida tomada de ação;
- Estabelecer políticas de não salvamento de senhas e limpeza de cookies em navegadores;
- Implementar política de não permissão de instalação de softwares e extensões em navegadores;
- Inserir o ambiente digital de parceiros-chave de negócio no radar de averiguação;
- Implementar uma gestão unificada de credenciais;
- Monitorar acessos indevidos a plataformas;
- Habilitar o Múltiplo Fator de Autenticação (MFA);
- Habilitar política de troca periódica de senhas;
- Gerir antivírus/EDR/XDR de maneira unificada.
Após um ataque Infostealers, não basta trocar as senhas
Quando uma organização é alvo de um ataque bem-sucedido de infostealer, é importante ter em mente que apenas trocar a senha não é o suficiente, se a máquina ainda estiver infectada e suscetível a vazar mais dados para o atacante. O caminho mais adequado é:
- Verificar se o dispositivo comprometido é corporativo ou não.
- Se for corporativo, deve ser analisado por que as soluções de antivírus e sistemas de defesa não conseguiram proteger a máquina, a fim de averiguar se outros computadores e smartphones da empresa também podem ser atingidos.
- Em seguida, todas as credenciais do usuário devem ser trocadas para fazer a sanitização de dados.
- Caso seja uma máquina pessoal, cabe à empresa apenas orientar o colaborador sobre as melhores práticas. É importante, também, usar políticas que protejam o acesso de uma variedade de dispositivos e investir em programas de conscientização para que os usuários entendam os problemas de compartilhamento de senhas e do uso de uma mesma combinação de caracteres em plataformas e sistemas distintos
Sabemos o quanto pode ser desafiador manter o ambiente digital corporativo longe de malwares infostealers e de tantas outras ameaças cibernéticas. Mas nossos especialistas estão à disposição para te apoiar na missão de repensar a segurança de dados do seu negócio. Vamos agendar uma reunião?