Foto de Burst
Infecção por ransomware revela problemas maiores para Empresa financeira
Além de pagar taxas de resgate para recuperar arquivos bloqueados, a proteção de segurança inadequada coloca uma empresa de serviços financeiros fora de conformidade com as normas do setor.
Há mais de sete anos, Anthony Oren é CEO e especialista em tecnologia da NeroConsulting, uma MSP e consultora de tecnologia na cidade de Nova York, especializada em fornecer soluções baseadas em nuvem e estratégias de continuidade de negócios por uma taxa mensal fixa para empresas de todos os tamanhos e setores.
Uma das maiores tendências que Oren tem visto afetar a maioria das empresas nos últimos anos é o aumento exponencial das ameaças à segurança cibernética, especialmente o ransomware, que, segundo o FBI, tornou-se um problema de US$ 1 bilhão. “Quando algumas empresas entram em contato conosco para pedir ajuda, elas não têm outra opção a não ser pagar o resgate para recuperar seus dados”, diz ele.
Foi exatamente isso que aconteceu recentemente com uma empresa de serviços financeiros com 15 funcionários. Embora a empresa usasse um serviço popular de backup em nuvem para consumidores, a única maneira de recuperar os dados era um arquivo de cada vez. “Teria levado uma semana ou mais para restaurar os mais de 100.000 arquivos”, diz Oren em . “Naquele momento, era mais econômico pagar a multa, que era de cerca de US$ 1.200 ou 2฿ na moeda bitcoin , e recuperá-los dos criminosos, o que levou cerca de duas horas.” Felizmente, a história da empresa não termina aqui. O incidente representou uma boa oportunidade para a Nero Consulting mostrar à empresa que esse incidente era um sintoma de um problema muito maior, que exigia o que Oren chama de tecnologia Ninja‘s expertise.
Segurança fraca e configurações de rede ruins são os principais culpados pelas vulnerabilidades
Depois de ajudar a empresa de serviços financeiros a recuperar seus dados, a Nero Consulting convenceu a empresa a fazer uma avaliação completa da rede. Não é de surpreender que o exercício tenha revelado imediatamente vários sinais de alerta. “Eles estavam usando software antivírus gratuito em todos os computadores”, diz Oren. “Além de ser uma violação do contrato de licença do usuário final (EULA), esses produtos independentes oferecem apenas proteção de segurança corretiva e não há recursos de alerta ou visibilidade dos problemas até que seja tarde demais.” Outro problema que a Nero Consulting descobriu foi que a rede da empresa era totalmente aberta, o que facilitava a propagação rápida de uma infecção em qualquer endpoint para outros endpoints conectados à rede.
O que essas duas descobertas apontaram, diz Oren, foi que a empresa não estaria em conformidade com as novas regulamentações do setor, como a 23 NYCRR Part 500, que entrou em vigor em 1º de março de 2017. O regulamento estipula os requisitos de segurança cibernética do estado de Nova York para empresas de serviços financeiros com 10 ou mais funcionários e que geram pelo menos US$ 5 milhões em receita bruta anual, critérios que o cliente atendeu. “A regulamentação exige que cada empresa, denominada Entidades Cobertas, desenvolva e implemente políticas e procedimentos por escrito projetados para garantir a segurança de seus sistemas de informação e informações não públicas que sejam acessíveis ou mantidas por prestadores de serviços terceirizados”, diz ele . “Cada Entidade Coberta também precisa realizar uma avaliação de risco e mostrar que tem os controles de segurança adequados em vigor.”
Atenue futuras ameaças de ransomware com uma oferta de serviços gerenciados de segurança Ninja
Depois de ajudar a empresa de serviços financeiros a descobrir a gravidade da situação, o MSP apresentou à empresa uma solução abrangente de segurança gerenciada. “Além de oferecer ajuda ao cliente para desenvolver políticas e procedimentos de segurança, recomendamos nossa oferta de serviços gerenciados de segurança para proteger seus sistemas e dados de TI”, diz Oren. “Usamos uma solução integrada que foi criada com base na solução de monitoramento e gerenciamento remoto [RMM] do Ninja MSP, na proteção de endpoint de última geração da Webroot, no backup e na recuperação de desastres [BDR] da Datto e no software de controle remoto TeamViewer. Usando o agente NinjaRMM, podemos implementar remotamente aplicativos antivírus, antimalware e outros. Além disso, a Ninja nos permite criar políticas de segurança e aplicá-las no back-end. A Ninja também se integra aos nossos outros produtos de serviços gerenciados, o que nos permite, por exemplo, ver alertas de servidor e ataques de malware no portal NinjaOne , em vez de precisar fazer login em vários portais. Não apenas ficamos cientes dos problemas antes de nossos clientes em muitos casos, como também podemos corrigir um problema antes que ele cause perda de produtividade ou outras preocupações.”
Oren reconhece que nenhuma proteção de segurança é 100% à prova de balas, mas com uma boa BDR implementada, chega perto disso. “Caso esse cliente sofra outra infecção por ransomware no futuro, temos arquivos de backup e imagens de seus dados salvos localmente e na nuvem que podemos recuperar. A solução BDR tira instantâneos de arquivos e imagens a cada 15 minutos, o que nos permite ser precisos ao realizar uma reversão. Nossa solução de BDR também executa testes regulares de restauração automaticamente e faz uma captura de tela dos resultados, de modo que não precisamos esperar por uma emergência real para saber se funciona. Ao proteger nosso cliente com a solução de monitoramento proativo de rede da Ninja MSP, nossas soluções de segurança de rede gerenciada e uma solução de BDR, a empresa não precisa mais se preocupar em entrar em contato com um criminoso cibernético para comprar seus dados de volta, caso sofra outra violação. Além disso, o cliente agora está em conformidade com as normas de segurança do estado, o que faz com que o investimento valha a pena para ele, e é gratificante para nós desempenhar um papel fundamental em sua tranquilidade.”
