BR +55 11 3069 3925 | USA +1 469 620 7643

  • BLOG
  • English
  • BR +55 11 3069 3925 | USA +1 469 620 7643
  • English
logo senhasegura
  • SOLUÇÕES
  • PRODUTOS
  • SERVIÇOS E SUPORTE
  • PARCEIROS
  • EMPRESA
  • CONTATO
  • DEMO

Compliance

e Auditoria

Auditoria

PCI DSS

SOX

ISO 27001

HIPAA

NIST

LGPD

Indústria 4.0

Padrões ISA 62443

Segurança e

Gestão de Risco

Abuso de Privilégios

Acesso de Terceiros

Gravação de Acesso Privilegiado

Insider Threat

Prevenção Contra Roubo de Dados

Senhas Hardcoded

Password Reset

Soluções

Por Indústria

Energia e Serviços Públicos

Soluções Financeiras

Solução Governamental

Solução de Saúde

Solução Legal

Solução de Telecomunicações

Solução de Varejo

Depoimentos

senhasegura

Ver depoimentos

360º Privilege Platform

Account and

Session

PAM Core

Domum

Remote Access

MySafe

GO Endpoint

Manager

GO Endpoint

Manager Windows

GO Endpoint

Manager Linux

DevOps Secret

Manager

DevOps Secret

Manager

Multi

Cloud

Cloud IAM

Cloud Entitlements

Certificate

Manager

Certificate

Manager

Privileged

Infrastructure

PAM Crypto Appliance

PAM Load Balancer

Delivery : On Cloud (SaaS) | On-premises | Hybrid

Serviços

e Suporte

Documentação

Solution Center

Treinamento e Certificação

Implantação e Consultoria

PAMaturity

PAM 360º

Política de suporte

Recursos

senhasegura

Materiais Ricos

Casos de Estudo

Mídia

Adesivos senhasegura

ARTIGOS

DE BLOG

Sua empresa está preparada contra um ataque cibernético?

Os Pilares da Segurança da Informação

7 sinais de que sua empresa precisa melhorar a segurança de dados sigilosos

Leia mais artigos sobre cibersegurança

Informações

Técnicas

Como Funciona

Arquitetura do Produto

Integração

Segurança

Alta Disponibilidade

Privileged Auditing (Configuration)

Privileged Change Audit

Recursos e

Funcionalidades

Integração ITSM

Análise de Comportamento

Análise de Ameaças

Proteção de Informações Privilegiadas

Scan Discovery

Task Management

Gestão de Sessão (PSM)

Identidade de Aplicações (AAPM)

Gestão de Chaves SSH

Programa de

Parceria Affinity

Sobre o Programa

Torne-se um Parceiro

MSSP Affinity Partner Program

Security Alliance Program

Academy | E-learning for Certification

Portal

Affinity

Portal dedicado aos Parceiros para que encontrem materiais de apoio para uso comercial de marketing do senhasegura.

Portal Affinity

Registro de

Oportunidade

Para que nossa equipe comercial apoie a sua venda de forma eficaz, solicite aqui a sua reserva de oportunidade.

Registre sua Oportunidade

Encontre

Um Parceiro

Trabalhamos juntos para entregar a melhor solução para a sua empresa.

Veja todos os parceiros do senhasegura

Sobre a

Empresa

Sobre nós

Conquistas

Por que senhasegura

Press Release

Imprensa

Eventos

Carreira

Presença no Mundo

Termos de Uso

Contrato de Licença de Usuário Final (EULA)

Política de Privacidade e Cookies

Política de Segurança da Informação

Certificações senhasegura

Depoimentos

senhasegura

Ver depoimentos

Últimos

Relatórios

Relatório KuppingerCole Leadership Compass de PAM 2023

Relatório Gartner PAM Magic Quadrant 2021

Relatório KuppingerCole Leadership Compass 2021

Relatório GigaOm Radar 2021

Gartner PAM Magic Quadrant 2020

Gartner Critical Capabilities para PAM 2020

Information Services Group, Inc. (ISG)

Relatório KuppingerCole Leadership Compass: PAM 2020

Contate nosso time

Solicite uma Demonstração

Ciberataque: mais uma grande empresa é vítima de um ransomware

por senhasegura Blog Team | set 18, 2020 | Blog

Mais um ataque cibernético de consequências devastadoras para instituições financeiras. A bola da vez é o BancoEstado, um dos três maiores bancos chilenos, que foi afetado por um ransomware no dia 06 de setembro. Segundo um comunicado à Equipe de Resposta a Incidentes de Cibersegurança (CSIRT) do Chile, acredita-se que o Ciberataque envolveu o ransomware Sodinokibi, também conhecido como Revil.

No próprio dia 06, o banco informou através de comunicado haver detectado um software malicioso em seus sistemas operacionais; e que as suas plataformas poderiam apresentar algum tipo de indisponibilidade devido ao incidente. No entanto, os caixas eletrônicos e Internet Banking não foram afetados, assim como os recursos de seus clientes ou da própria instituição. Acredita-se que o ataque, mais uma vez, foi originado através de Engenharia Social, quando um dos funcionários do banco abriu um documento Office infectado com o vírus.

Ao comprometer a máquina do funcionário, o atacante foi capaz de, através de movimentação lateral, infectar mais de 12 mil endpoints e afetar as operações de todas as 416 agências do banco chileno.

Após terem detectado o Ciberataque no dia 05, um sábado, o BancoEstado informou o incidente à Comisión para el Mercado Financiero (CMF), o equivalente à nossa Comissão de Valores Mobiliários (CVM), que logo emitiu um alerta ao sistema bancário chileno. 

Longas filas se formaram nos dias seguintes ao Ciberataque, diante das agências do BancoEstado. Correntistas se queixaram no Twitter de várias anomalias em suas contas, como transferências não creditadas nas contas de destino, além de falta de acesso a contas de investimentos e inconsistência de dados na totalização de valores. Ao mesmo tempo, há informações de que os cibercriminosos iniciaram campanhas de spam em nome do banco, para capturar credenciais de clientes.

Um ataque dessa magnitude indica grandes falhas no controle de acesso às redes internas, inclusive de um sistema eficiente de monitoramento e de resposta. Isso envolve a falta de recursos computacionais e humanos para a adequada resposta a incidentes.

Outra organização vítima do mesmo ransomware que atingiu o BancoEstado, em julho deste ano, foi a Telecom Argentina, maior operadora de telefonia do país. Neste caso específico, o valor exigido foi de 7,5 milhões de dólares. 

Veja também: Como proteger sua empresa de ameaças internas?

Mas, o que é o ransomware Sodinokibi e qual a dinâmica do seu funcionamento?

O Sodinokibi é uma família de ransomwares que afeta sistemas Windows, e criptografa arquivos importantes, solicitando um valor em dinheiro para descriptografá-los. Os criadores do ransomware estão também associados a outro software malicioso, o GandCrab, que já foi associado a aproximadamente 40% das infecções globais por ransomware, antes de ser aposentado por seus criadores, em junho de 2019. Daí já se pode se ter uma ideia do potencial de infecção do Sodinokibi.

A primeira diferença notada pelos usuários ao terem o dispositivo infectado pelo ransomware é um aviso de infecção, quando os arquivos já estão criptografados. As instruções de resgate também ficam visíveis na Área de Trabalho do usuário.

Mais do que nunca, ataques cibernéticos através de ransomwares estão entre os maiores riscos para organizações de todos os tamanhos e setores. De acordo com o relatório Mid-Year Threat Landscape Report 2020, houve um aumento de 750% nas tentativas de ataque através de softwares maliciosos envolvendo resgate. E não apenas a quantidade destes ataques está aumentando, como também a sofisticação dos ataques.

Em muitos casos, os atacantes maliciosos utilizam ameaças contra as suas vítimas de vazar os dados criptografados, algo que pode impeli-las a pagar as altas quantias exigidas como resgate. Uma das causas são as pesadas sanções às quais as organizações estão sujeitas em caso de vazamento de dados. Se o vazamento envolver dados pessoais de cidadãos europeus e a organização estiver sujeita à GDPR, a multa poderá chegar a até 50 milhões de euros. Caso ocorra no Brasil e a LGPD for aplicada, esse valor poderá chegar a até 50 milhões de reais. 

Algumas das formas de mitigar os riscos associados a uma infecção por ransomwares é assegurar que as atualizações de segurança sejam aplicadas assim que liberadas pelos desenvolvedores. Desta maneira, é possível evitar que atacantes maliciosos explorem vulnerabilidades para infectar o ambiente. A implementação de recursos como Autenticação Multifator é outra estratégia que permite evitar que hackers se movam lateralmente pelo ambiente e infectem ainda mais endpoints.

Os times de Segurança Cibernética também devem realizar backups de seus sistemas, assim como realizar testes periódicos como parte dos seus planos de recuperação de desastres e resposta a incidentes. Assim, é possível garantir que os sistemas sejam recuperados sem necessidade de pagamento de resgate.

A implantação de uma solução de PAM como o senhasegura também é uma excelente forma de mitigar os riscos de cibersegurança (e de negócio) associados a uma infecção por ransomware. 

Através da nossa solução de Gestão da Delegação e Elevação de Privilégio, o senhasegura.go, é possível segregar o acesso a informações sensíveis, isolando ambientes críticos e correlacionando eventos para identificar qualquer comportamento suspeito. A partir do controle de listas de ações autorizadas, notificadas e bloqueadas com diferentes permissões para cada usuário, o senhasegura.go permite diminuir os riscos atrelados à instalação de softwares maliciosos e abuso de privilégio, que podem comprometer o ambiente. Finalmente, a partir do senhasegura, é possível superar os desafios de implantar controles das legislações de proteção de dados como GDPR e LGPD, assim como regulações PCI, ISO, SOX e NIST, com automação dos controles de acessos privilegiados para obter maturidade nos processos auditados.


Voltando ao caso do BancoEstado, uma equipe de especialistas em segurança da Microsoft entrou em ação para tentar recuperar os sistemas e retomar as operações do banco. Até o dia 11 de setembro, aproximadamente 350 agências já haviam sido reabertas, com a expectativa de retomada total das operações para os dias seguintes. No entanto, as consequências do Ciberataque são nítidas: perda de receita (e possivelmente de clientes), além de danos de reputação e eventuais sanções pelo incidente.

← Como proteger a sua empresa de ameaças internas? 9 Funcionalidades ou Boas Práticas Fundamentais para uma Solução de Gerenciamento de Acessos Privilegiados (PAM) →

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...
Leia mais

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...
Leia mais

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...
Leia mais

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...
Leia mais

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...
Leia mais

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...
Leia mais
Copyright 2023 senhasegura | All Rights Reserved | Powered by MT4 Group