fbpx

logo

Zero Day, sem infarto | Empresa de TI - Sophos - Microsoft - Google - Dell

publicado em:27/11/19 8:09 PM por: Gonçalves EstratégicosMalware

Como proteger seu coração de um ataque zero-day

Você acaba de chegar no escritório, abre sua máquina, começa a trabalhar e recebe uma mensagem de um amigo que quase infartou por causa de um ataque zero-day.

Você responde, lamentando o ocorrido (afinal o cara é mesmo seu amigo!), consola o rapaz e vai até o cafezinho esticar as pernas.

No caminho da mesa ao café, pensando no ataque recebido pelo amigo, você se lembra daquela atualização de software que deixou pra mais tarde, porque estava terminando um trabalho importantíssimo ontem, no fim do expediente… o coração dá um solavanco, você sente gotinhas de suor na testa e bate aquela dúvida: será que a sua máquina está realmente protegida? 

Mas o que é mesmo, um zero-day?

O nome zero-day é usado quando há brechas graves de segurança na rede e sistemas operacionais ou quando se descobrem hackers explorando essas falhas. Aí, o usuário tem zero-day (tempo nenhum!) para criar proteções e formas de impedir o ataque. É mesmo de infartar…

E sobre a proteção da máquina do nosso amigo que saiu pro cafezinho, sinto trazer notícias preocupantes: poucos sistemas estão preparados para ataques deste tipo.

As ameaças zero-day invadem o mercado mais rapidamente do que os fabricantes de softwares de segurança conseguem preparar defesas.

Programas maliciosos atacam aproveitando vulnerabilidades no seu sistema operacional, mas também podem entrar nas redes através de falhas de segurança em softwares comerciais.

Outra forma de entrada desses malwares são ataques com ransomwares, que chegam como links maliciosos em spams nas caixas de e-mails, sites que direcionam para “ofertas imperdíveis” ou falhas de segurança em programas de acessos remotos.

Ao se instalar, o ransomware rouba e criptografa os dados salvos na máquina ou rede. A partir daí, os donos dos arquivos recebem ameaças de extorsão e são obrigados a pagar aos sequestradores de dados para recuperar suas informações.

Geralmente os fornecedores dos softwares criam um patch para protegê-los contra os ataques. O problema é que esses “remendos” levam tempo para serem desenvolvidos.

Como se não bastasse, é comum os usuários em redes deixarem a atualização “para rodar mais tarde”, acreditando que isso não vai fazer diferença. Pois é, mas faz! Programas sem patch atualizado aumentam as chances de você ter a máquina invadida por um zero-day.

Proteção é o melhor caminho.

Mesmo os usuários de sistema como o Vista, que tem recursos avançados de segurança, devem abrir os olhos quando se fala de zero-day. Vale a pena seguir algumas dicas para evitar infartos eventuais:

  • Use seu firewall com sabedoria.

Você pode garantir a máxima proteção configurando seu firewall para permitir apenas as transações necessárias. Uma excelente opção é usar o Sophos Client Firewall, que combina diversos tipos de estratégias para oferecer a melhor proteção possível.

  • Use apenas aplicativos essenciais em sua máquina.

Neste tópico, menos é mais. Quanto menos softwares você instalar em sua máquina, mais chances de segurança você terá. Isso inclui seu computador e todos os que estejam ligados na mesma rede. 

  • Faça as atualizações, rapaz!

Os patches corrigem as vulnerabilidades em seu software e nos sistemas operacionais, mas de nada adiantam se você deixar as atualizações de lado, para mais tarde. Pense o quanto elas são importantes para fortalecer sua proteção contra malwares.

  • Escolha um bom HIPS (Host Intrusion Protection System)

Sua proteção antivírus já inclui algum tipo de HIPS, mas nem sempre ela é suficiente. Muitos HIPS só identificam ameaças quando já estão em execução, ou seja, quando a casa já caiu. A SophosLabs ™ desenvolveu uma proteção Behavioral Genotype®  (Genótipo Comportamental) para evitar que isso aconteça. O método exclusivo de detecção de ameaças consegue detectar comportamentos maliciosos antes mesmo da emissão de uma identificação específica, baseada em assinaturas. Isso fornece proteção de zero-day a todos os usuários de produtos da Web, e-mail, segurança e controle de terminais e OEM da Sophos.

Longa vida à sua rede… e ao seu coração!

Leia os artigos sobre ataques ransomware.





Comentários



Adicionar Comentário




3 × cinco =