A Redbelt, consultoria especializada em segurança cibernética, participa do CIAB 2018 juntamente com a Microsoft, importante parceira da empresa, para a qual desenvolveu recentemente o novo módulo do RIS (Risk Information Security). A solução, que integra a plataforma proprietária destinada à gestão de vulnerabilidade e incidentes, está agora conectada ao Microsoft Office 365.
Segundo a Redbelt, o Brasil já é considerado um dos países polo em crime virtual. “A segurança cibernética ganha cada vez mais importância para empresas de todos os segmentos. Quando falamos de instituições financeiras, o assunto tem uma relevância ainda maior”, comenta Gustavo de Camargo, CEO da Redbelt.
“Um fato recente que confirma essa tendência é a determinação divulgada pelo Conselho Monetário Nacional, órgão do Banco Central, segundo a qual bancos e outras instituições financeiras brasileiras serão obrigadas a apresentar suas políticas e planos de segurança cibernética já nos próximos meses”, acrescenta Camargo
No estande da Microsoft, a Redbelt apresentará ao público do evento, além dos RIS, as soluções desenvolvidas para auxiliar empresas da área financeira – e de diversos outros segmentos – a superarem desafios de identidade e acesso, classificação da informação e, principalmente, na redução do tempo de resposta a incidentes de segurança.
CIAB 2018
Realização: FEBRABAN
12 a 14 de junho de 2018
10h às 18h30
Transamérica Expo Center, São Paulo
A REDBELT, empresa que oferece soluções de TI com foco em Segurança da Informação, Computação em Nuvem e Desenvolvimento de Aplicações, é a vencedora do “Microsoft Enterprise Mobility Award 2017 LATAM”, uma das categorias do Microsoft Partner of the Year Awards. O prêmio reconhece a empresa como melhor parceira em soluções Microsoft EMS (Enterprise Mobility + Security) na América Latina e Caribe por demonstrar excelência e inovação na implementação e serviços da tecnologia em seus clientes. “Receber este reconhecimento da Microsoft numa premiação tão disputada nos mostra que estamos no caminho certo. Nosso know-how em segurança é fundamental para aplicar a sinergia de soluções tecnológicas com a eficiência necessária para nossos clientes”, explica Gustavo de Camargo, CEO da REDBELT.
Reconhecida por sua expertise em Segurança da Informação, a REDBELT se destaca frente ao mercado com ofertas que abrangem diversas soluções Microsoft, para atender diferentes áreas das empresas. Com alto conhecimento em Microsoft EMS, provê gerenciamento de acessos, identidade e segurança e tem um time capaz de analisar o ambiente dos clientes e colocar as diversas funcionalidades da plataforma em produção, considerando cada necessidade e cenário atual de negócios.
Sempre preocupada em ter um time capacitado, a REDBELT é parceira Gold da Microsoft em Enterprise Mobility e constantemente investe em treinamentos para seus funcionários. A REDBELT é também parceira Solution gerenciada Microsoft, com o maior número de P-Sellers no Brasil, incluindo 12 profissionais das áreas de Cloud Computing, Segurança da Informação e Desenvolvimento de Aplicações. Pela excelência no programa de P-Sellers, a empresa também conquistou o prêmio Partner Seller Excellence in Technology, Sales and/or Licensing na América Latina e Caribe. Também possui dois especialistas MVP’s e outros profissionais certificados em diversas soluções da Microsoft. “Continuaremos a capacitar a nossa equipe para manter este alto patamar de qualidade”, afirma Gustavo.
A premiação contou com 2.800 inscrições de 115 países em 2017. Além da vitória em Mobilidade Corporativa e P-Seller, a REDBELT conquistou o prêmio global como Parceiro do Ano 2017 na categoria Cloud for Global Goods e oo prêmio LATAM nessa mesma categoria, pela ação social com a instituição Gerando Falcões, com um curso de programação Microsoft para 30 jovens da comunidade de Poá.
“A inovação e forte experiência que os parceiros da Microsoft continuam oferecendo são demonstrados pelos vencedores dos prêmios deste ano ”, diz o vice-presidente corporativo Ron Huddleston, One Commercial Partner, da Microsoft. “Estamos satisfeitos em reconhecer a REDBELT como ganhadora do Microsoft Enterprise Mobility LATAM 2017”, conclui.
Lembram do ataque cibernético no último dia 12 de maio que atingiu mais de 345 mil dispositivos em 150 países em cinco dias após o incidente? Estima-se que 97% dos dados as máquinas infectadas foram criptografados, gerando pedidos de resgate. Até esta data, os prejuízos do ransomware somavam mais de US$ 112 mil, o equivalente a cerca de R$ 365 mil e já existem mais de 320 variantes do WannaCrypt original.
Embora o susto aparentemente tenha passado e os infectados já tenham retomado suas atividades, o que a maioria não sabe é que o dano poderia ser muito maior. A quantidade de dados vazados pela NSA equivale a mais 8 ataques, além do que ocorreu no dia 12 de maio. Assustador, não?
Entretanto, o que é mais espantoso é o despreparo das empresas em relação a este tipo de incidente, uma vez que novas vulnerabilidades são descobertas, disponibilizadas e até comercializadas diariamente. Além disso, não é novidade para ninguém que todos os dias surgem ameaças cada vez mais avançadas.
O WannaCry ou WannaCrypt surgiu a partir de uma invasão realizada em 2016 na Agência Nacional de Segurança (NSA) norte-americana. O grupo de hackers Shadow Brokers alegou o roubo da “suíte” de invasão apelidada de FuzzBunch, que possuía o EternalBlue, desenvolvido em 2013 e usado pela NSA para espionagens em ambientes com sistemas operacionais da Microsoft. Diversas fontes afirmam que foram localizados links do malware com a Coreia do Norte. O EternalBlue serviu de base para a criação do WannaCry, porém outras ferramentas do tipo também estavam no “pacote” invadido pelo grupo hacker.
Ainda em 2016, o Shadow Brokers publicou na deep web um leilão do ransomware WannaCry, com o EternalBlue incorporado em seu código fonte, com a proposta de 1 milhão de Bitcoins. Sem sucesso, em janeiro de 2017 foi realizada uma nova oferta de ferramentas de espionagem exclusivas para sistemas Windows, incluindo o WannaCry. Desta vez o valor chegava a 100 Bitcoins (US$ 80 mil).
Ao descobrir a vulnerabilidade, a Microsoft disponibilizou diversas atualizações de segurança em março de 2017. A instalação do patch e atualização do sistema teriam evitado a infecção nas máquinas atingidas. Entretanto, as atualizações para as versões Windows XP, 8 Server 2003 e 2008 só foram disponibilizadas em 13 de maio.
O que também muita gente não sabe é que as primeiras infecções causadas pelo WannaCry foram feitas por meio de redes BOTNET que realizavam varreduras em IPs da internet a fim de verificar vulnerabilidades em relação ao patch de segurança disponibilizado pela Microsoft em março deste ano, sem precisar da interação “humana” como por exemplo ataques de phishing. Após contaminar a máquina, o malware se encarrega de localizar outras máquinas vulneráveis na mesma rede e propaga o vírus.
Apesar de todo o histórico, as infecções ocorreram por falhas simples de segurança, que poderiam ter sido evitadas com a atualizações constantes do sistema operacional e aplicativos, além da implantação de políticas de segurança mais assertivas. A falta de atenção quanto a e-mails e programas maliciosos, algo que é utilizado há tanto tempo pelos invasores, revela que a proteção dos dados precisa ser levada mais a sério por usuários e empresas.
Para quem ainda não se protegeu, mas se safou do ataque, é fundamental instalar todas as atualizações disponibilizadas pela Microsoft, antivírus e demais programas utilizados. Outra dica é usar o firewall de forma mais inteligente, desabilitando o protocolo SMB das máquinas com o auxílio deste tutorial. Se o sistema operacional utilizado não possui mais suporte, é possível instalar os patchs de segurança emergenciais disponibilizados pela Microsoft. Se você foi atingido, garanta que o dispositivo infectado seja formatado antes de restaurar o backup dos dados, caso tenha. No caso de empresas, além de todas estas ações, recomenda-se a manutenção constante de toda a rede por profissionais ou empresas confiáveis que avaliem todos os gargalos a fim de implementar as melhores soluções de acordo com a necessidade de cada negócio.
Os ataques só são bem sucedidos porque recomendações teoricamente óbvias como estas não são seguidas por empresas e usuários. Que tal dar mais atenção a segurança dos seus dados desde já? Os ataques não possuem aviso prévio. Vai esperar pelo próximo?
Eduardo Bernuy Lopes, Gerente de Segurança da Informação da REDBELT