*Por Arthur Capella
Peixe Urbano adere movimento para proteger consumidores de fraudes
Tentativas de fraudes com cartões de débito aumentam em 70%, diz pesquisa
As abordagens tradicionais para brecar o roubo de credenciais tendem a se concentrar em pesquisas de segurança baseadas em catálogos de sites perigosos. Essa tendência tem como foco os ataques contra indivíduos, para o qual as tentativas de phishing são enviadas em massa, tornando relativamente fácil de localizá-las.
As técnicas usadas para atacar organizações são muito mais direcionadas e sofisticadas, o que faz com que aumente as dificuldades para que as equipes de segurança consigam encontrar amostras antes mesmo que usuário as identifique.
O treinamento do usuário é fundamental, mas não é o suficiente para garantir a proteção, uma vez que os sites estão cada vez mais disfarçados, tornando extremamente difícil a identificação de uma ameaça.
Para evitar o roubo de credenciais, selecionei cinco tópicos de ataques mais comuns os quais você deve ficar atento:
- Quase todos os ataques acontecem devido às credenciais roubadas.
De acordo com o Relatório de Incidentes de Violação de Dados de 2016, 63% dos ataques foram possíveis por credenciais roubadas e as chances de roubo são de 90% com, no mínimo, 10 emails enviados. Com um número tão pequeno de e-mails enviados a um ataque direcionado, torna-se muito desafiador aos pesquisadores de segurança obter um indício antes mesmo que o usuário clique no link.
2. Phishing generalizado é diferente de phishing direcionado.
Os ataques contra consumidores visam obter acesso a contas bancárias individuais e, portanto, não fazem muita discrição sobre quem é a vítima. Qualquer pessoa pode ser uma vítima, então o atacante lança a ameaça para toda a rede. Em um ataque direcionado, os agentes mau intencionados que estão prestes a invadir uma organização, usam mais discrição e sofisticação do que o phishing generalizado, a fim de evitar a identificação do ataque.
3. Uma vez dentro da rede, fica mais fácil aos atacantes atingirem seus objetivos.
Os atacantes usam credenciais roubadas para acessar e percorrer a rede, e geralmente roubam credenciais adicionais, para finalmente alcançar os recursos de rede as quais estão interessados. O processo de movimentação lateral é muito mais fácil de realizar se o atacante parece ser um usuário válido e não um intruso, e as suas atividades necessariamente não chamam atenção das equipes de segurança. Isso permite ao atacante possibilidades maiores de sucesso porque o risco de ser identificado antes de atingir o objetivo diminui sensivelmente.
4. É difícil parar o ataque simplesmente por detecção e bloqueio.
Isso porque os usuários têm permissão de acessar qualquer site, sendo ele conhecido ou desconhecido. O que significa que tanto os sites confiáveis quanto os novos sites de phishing (que ainda não foram catalogados) são tratados da mesma forma e acessíveis aos usuários. Os filtros feitos na porta de segurança de e-mails projetados para detectar e bloquear também estão sendo contornados, uma vez que criminosos estão encontrando novas formas de entregar um link de phishing usando mensagens diretas através de redes sociais ou enviando o link via SMS, ignorando inteiramente a porta de segurança de e-mails.
5. As senhas continuam sendo um problema de segurança.
As tecnologias usadas para implementar fatores de autenticação secundários são geralmente difíceis de implementar em todas as aplicações utilizadas pela companhia. Como resultado, as senhas continuam sendo a solução encontrada pelas empresas e, portanto, seguem fornecendo subsídio constante aos cibercriminosos que buscam uma forma de entrar nas organizações com o roubo de credenciais. A única forma de estar protegido é implementar tecnologia de segurança que identifique e bloqueie automaticamente sites de phishing, para impedir que os usuários enviem credenciais a sites maliciosos. É importante que as organizações tomem a frente do assunto a fim de evitar a perda de informações valiosas, o que poderia comprometer seriamente as operações.
Por fim, a natureza letal do ataque dirigido vem da falta de coordenação para parar ambos os lados do problema e, para isso, as organizações devem encontrar maneiras de construir a prevenção por toda a metodologia de ataque a fim de construirem uma defesa mais abrangente, envolvendo questões simples como reciclagem constante do treinamento aos usuários finais e a implementação de políticas de segurança – que promovam trocas constantes de senhas e credenciais.
Essas ações podem parecer simplórias, mas já são capazes de bloquear grande parte das invasões, com a redução de roubo de credenciais.
*Arthur Capella é gerente geral da Palo Alto Networks no Brasil