Malwares e worms: conheça o funcionamento e ache a solução

06 de julho de 2012, 08:05

Junto ao avanço da TI aumentam também o número de ameaças à integridade dos sistemas, portanto, entender os riscos e construir padrões de segurança é altamente necessário.

Por Ricardo Dias

O que torna o Flame – um novo worm parecido com o Stuxnet, que vem causando uma série de problemas nas usinas nucleares do Oriente Médio – interessante não é a tecnologia, mas a intenção que ele constrói.

É improvável que o Flame é mais fácil ou difícil de defender do que qualquer outro malware avançado. As ferramentas à sua disposição para detectar e remover o malware são em grande parte ignorantes de intenções. Além disso, qualquer um que dirige uma empresa irá dizer que eles têm múltiplas camadas de segurança implantadas para pegar um malware e eles ainda experimentam algumas ameaças avançadas com sucesso enraizando em seus usuários finais.

A realidade é: as ameaças, independentemente de serem criadas por Estados ou não, encontram o caminho para as redes. A maioria das tecnologias que têm focado em deter as ameaças ainda nos dão poucos recursos e eles não conseguem fazer isso. Essa é a área que precisa da atenção quando falamos de riscos como o Flame. A lacuna que se apresenta no “e se?” e “e agora?” é o melhor resumo da falta de visibilidade e de uma falta de controle.

Visibilidade significa responder sobre ameaças ou arquivos em seu ambiente que ajudam a compreender a sua exposição. Essa visibilidade nos mostra que é necessário responder a algumas perguntas, como:

•  Há quanto tempo essa ameaça está aqui? Isso é crítico para que você possa compreender a extensão da sua exposição potencial;
•  Quem mais tem isso? Se você não descobrir a ameaça de um produto de rede (comunicações de saída, por exemplo), ou alguma outra forma que o seu antivírus ignorou, como você pode achar onde mais ele está em sua rede?;
•  Como ele foi parar lá? Isso é fundamental para entender, a menos que você queira reintroduzir o seu vetor de introdução. Seria mais sábio se você remetesse o malware ao alvo certo;
•  O que a ameaça pode fazer? Nem todas as ameaças são iguais e é importante entender exatamente o que sua exposição causou. Será que seus piores pesadelos foram realizados com dados sensíveis sendo roubados ou foi uma ameaça inerte?

Se pudermos chegar às respostas para as perguntas acima o próximo passo lógico é ser capaz de ter o controle do exercício. Isso significa que você deve ser capaz de remover o arquivo de cada ponto de extremidade sem estar dependente de terceiros e isso significa que você será capaz de parar essa ameaça (ou ameaças como ela) de acessar os usuários finais, mesmo se o seu fornecedor de antivírus ainda não detectou o problema. [Webinsider]

…………………………

Acompanhe o Webinsider no Twitter e no Facebook.

Assine nossa newsletter e não perca nenhum conteúdo.

Avalie o artigo:
RuimRegularBomÓtimoExcelente (Sem avaliação)
Loading ... Loading ...
Sobre o Autor:

Ricardo Dias é engenheiro de segurança da Sourcefire e possui mais de 9 anos de experiência em TI, sendo 5 anos dedicados ao tema Segurança da Informação.

Apoio: Hostnet

Palavras-chave relacionadas a este texto: [malware] [malwares] [Segurança] [spyware] [virus]

Deixe um Comentário

Abrir Formulário









Comentários

Ninguém comentou o artigo “Malwares e worms: conheça o funcionamento e ache a solução”


Colunistas

Sergio Kulpas

O Vine, do Twitter, no jornalismo

Sergio Kulpas

Fernand Alphen

O custo da viralização

Fernand Alphen

Paulo Roberto Elias

O som que não dá certo

Paulo Roberto Elias

Bruno Rodrigues

Conhecendo seus públicos

Bruno Rodrigues

Marcelo Sant'Iago

Esquenta a briga pelo funil de conversão

Marcelo Sant'Iago

Newsletter

Newsletter

No Twitter