CLM e Vectra AI comentam as técnicas iniciais pouco sofisticadas, usadas no ataque, como o phishing, e outras já bastante conhecidas, como o roubo de credenciais com acesso privilegiado
CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, cloud e infraestrutura para data centers, e Vectra AI, líder em detecção, investigação e resposta (solução NDR) a ataques, comentam a invasão, impetrada por cibercriminosos ao SIAFI – Sistema Integrado de Administração Financeira do Governo Federal.
As empresas, que acabam de fechar um acordo de distribuição para a América Latina, perceberam, a partir das notícias divulgadas sobre o incidente, como técnicas triviais de ataque, como o phishing, ainda fazem vítimas, sendo essencial educar os usuários a não clicar em links, imagens ou outros atrativos que infectam a rede. São necessários também controles avançados de acesso privilegiado, se possível, diretamente no endpoint.
Segundo a CLM, no caso do ataque ao SIAFI, com as poucas informações técnicas disponíveis, parece que os criminosos usaram o bypass de identidade na autenticação, que integra phishing automatizado e roubo de credenciais.
De acordo com Priscila Orenstein, gerente de produtos da Vectra AI na CLM, invasões como a que ocorreu no SIAFI podem, sim, serem detectadas e evitadas, antes, com tecnologia de última geração para detecção e resposta, orientadas por Inteligência Artificial, como as da Vectra AI.
Vectra NDR detecta invasões meses antes de acontecerem
“Invasores não entram e assumem o controle de uma rede da noite para o dia. Aguardam dias, meses, até estarem prontos para atacar, técnica conhecida como ‘dwell time’ ou ‘living off the land’.
Vectra NDR (Network Detection and Response) procura na rede, atividades de reconhecimento usadas por invasores após fazerem o bypass das ferramentas de identidade, chamados TTPs (táticas, técnicas e procedimentos).
A solução da Vectra AI é capaz de identificar o uso dessas credenciais de identidade fora da política da organização e alertar ou interromper uma sessão até que uma investigação seja feita”, explica Priscila.
Fato é que, sem visibilidade da rede e ferramentas ágeis para interpretar os dados, tanto invasores externos quanto insiders maliciosos terão vantagem, resultando em prejuízos financeiros significativos.
Vectra NDR – AI-Driven Network Detection and Response
Vectra NDR identifica e interrompe táticas maliciosas em redes, sem necessidade de descriptografia, permitindo que as organizações vejam, entendam e respondam com eficácia a ameaças e ataques que outras soluções não percebem. Desta forma efetiva, equipes de segurança reduzem o tempo necessário para ajustar, caçar e investigar.
Vectra NDR provê:
Precisão e contexto: com insights precisos e contexto detalhado sobre as ameaças detectadas, permitindo uma resposta informada e eficaz.
Detecção antecipada de ameaças: Vectra, NDR avançado, pode identificar atividades maliciosas na rede antes que elas se transformem em ataques completos, permitindo uma resposta proativa, mitigando os riscos. A Vectra não analisa anomalias apenas, como outras ferramentas de NDR o fazem, mas se concentra nos TTPs, utilizados por invasores avançados.
Visibilidade abrangente da rede: visão completa e detalhada da atividade na rede, que permite que equipes de segurança identifiquem e respondam rapidamente a ameaças ocultas.
Redução do tempo de resposta: processos automatizados de detecção e resposta reduzem o tempo necessário para identificar e conter ameaças, minimizando o impacto sobre a operação total.
Proteção contra ameaças emergentes: com a capacidade de aprender continuamente e se adaptar a novos padrões de ataque, Vectra, NDR de última geração, protege continuamente contra ameaças emergentes com alto grau de sofisticação.
Local único de comunicação e visibilidade: as ferramentas de segurança de TI não possuem um Hub central, onde todas possam se comunicar e responder à telemetria usando um método automatizado. Vectra é o Hub que une todas essas ferramentas e aproveita sua Inteligência Artificial para detectar e responder automaticamente com grande velocidade a um ataque cibernético.
Phishing e Segurança de EndPoint
CLM e VECTRA AI, que acabam de fechar um acordo de distribuição para a América Latina, analisaram o ataque ao SIAF e mais uma vez mostram como técnicas triviais de ataque, como o phishing, ainda fazem vítimas, sendo essencial educar os usuários a não clicar em links, imagens ou outros atrativos que infectam a rede. São necessários também controles avançados de acesso privilegiado, se possível, diretamente no endpoint.
- https://clm.tech/
- Edilma Rodrigues
- MakingNews
Deixe uma resposta