A invasão ao Siafi poderia ter sido evitada?
CLM e Vectra AI comentam as técnicas iniciais pouco sofisticadas, usadas no ataque, como o phishing, e outras já bastante conhecidas, como o roubo de credenciais com acesso privilegiado
CLM e Vectra AI comentam as técnicas iniciais pouco sofisticadas, usadas no ataque, como o phishing, e outras já bastante conhecidas, como o roubo de credenciais com acesso privilegiado
CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, cloud e infraestrutura para data centers, e Vectra AI, líder em detecção, investigação e resposta (solução NDR) a ataques, comentam a invasão, impetrada por cibercriminosos ao SIAFI – Sistema Integrado de Administração Financeira do Governo Federal.
As empresas, que acabam de fechar um acordo de distribuição para a América Latina, perceberam, a partir das notícias divulgadas sobre o incidente, como técnicas triviais de ataque, como o phishing, ainda fazem vítimas, sendo essencial educar os usuários a não clicar em links, imagens ou outros atrativos que infectam a rede. São necessários também controles avançados de acesso privilegiado, se possível, diretamente no endpoint.
Segundo a CLM, no caso do ataque ao SIAFI, com as poucas informações técnicas disponíveis, parece que os criminosos usaram o bypass de identidade na autenticação, que integra phishing automatizado e roubo de credenciais.
De acordo com Priscila Orenstein, gerente de produtos da Vectra AI na CLM, invasões como a que ocorreu no SIAFI podem, sim, serem detectadas e evitadas, antes, com tecnologia de última geração para detecção e resposta, orientadas por Inteligência Artificial, como as da Vectra AI.
Vectra NDR detecta invasões meses antes de acontecerem
“Invasores não entram e assumem o controle de uma rede da noite para o dia. Aguardam dias, meses, até estarem prontos para atacar, técnica conhecida como ‘dwell time’ ou ‘living off the land’.
Vectra NDR (Network Detection and Response) procura na rede, atividades de reconhecimento usadas por invasores após fazerem o bypass das ferramentas de identidade, chamados TTPs (táticas, técnicas e procedimentos).
A solução da Vectra AI é capaz de identificar o uso dessas credenciais de identidade fora da política da organização e alertar ou interromper uma sessão até que uma investigação seja feita”, explica Priscila.
Fato é que, sem visibilidade da rede e ferramentas ágeis para interpretar os dados, tanto invasores externos quanto insiders maliciosos terão vantagem, resultando em prejuízos financeiros significativos.
Vectra NDR – AI-Driven Network Detection and Response
Vectra NDR identifica e interrompe táticas maliciosas em redes, sem necessidade de descriptografia, permitindo que as organizações vejam, entendam e respondam com eficácia a ameaças e ataques que outras soluções não percebem. Desta forma efetiva, equipes de segurança reduzem o tempo necessário para ajustar, caçar e investigar.
Vectra NDR provê:
Precisão e contexto: com insights precisos e contexto detalhado sobre as ameaças detectadas, permitindo uma resposta informada e eficaz.
Detecção antecipada de ameaças: Vectra, NDR avançado, pode identificar atividades maliciosas na rede antes que elas se transformem em ataques completos, permitindo uma resposta proativa, mitigando os riscos. A Vectra não analisa anomalias apenas, como outras ferramentas de NDR o fazem, mas se concentra nos TTPs, utilizados por invasores avançados.
Visibilidade abrangente da rede: visão completa e detalhada da atividade na rede, que permite que equipes de segurança identifiquem e respondam rapidamente a ameaças ocultas.
Redução do tempo de resposta: processos automatizados de detecção e resposta reduzem o tempo necessário para identificar e conter ameaças, minimizando o impacto sobre a operação total.
Proteção contra ameaças emergentes: com a capacidade de aprender continuamente e se adaptar a novos padrões de ataque, Vectra, NDR de última geração, protege continuamente contra ameaças emergentes com alto grau de sofisticação.
Local único de comunicação e visibilidade: as ferramentas de segurança de TI não possuem um Hub central, onde todas possam se comunicar e responder à telemetria usando um método automatizado. Vectra é o Hub que une todas essas ferramentas e aproveita sua Inteligência Artificial para detectar e responder automaticamente com grande velocidade a um ataque cibernético.
Phishing e Segurança de EndPoint
CLM e VECTRA AI, que acabam de fechar um acordo de distribuição para a América Latina, analisaram o ataque ao SIAFI e mais uma vez mostram como técnicas triviais de ataque, como o phishing, ainda fazem vítimas, sendo essencial educar os usuários a não clicar em links, imagens ou outros atrativos que infectam a rede. São necessários também controles avançados de acesso privilegiado, se possível, diretamente no endpoint
Sobre a CLM
CLM é distribuidor latino-americano de valor agregado com sede em São Paulo, Brasil, e coligadas no Chile, Colômbia, EUA e Peru. A empresa se concentra em segurança da informação, proteção de dados, infraestrutura para data centers e nuvem, tendo uma extensa rede de VARs (Value Added Resellers) na América Latina e uma vasta experiência no mercado. A CLM recebeu recentemente diversos prêmios: o de melhor distribuidor da América Latina pela Nutanix, qualidade e agilidade nos serviços prestados aos canais; o prêmio Lenovo/Intel Best Growth LA Partner pelo crescimento das vendas; o Prêmio Excelência em Distribuição 2022 da Infor Channel pelo compromisso da CLM com a excelência e busca incansável das melhores soluções e serviços aos canais e Destaque no atendimento aos Canais, pelo Anuário de Informática da Revista Informática Hoje. A empresa está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e clientes.
www.CLM.tech
Sobre Vectra AI, Inc.
A Vectra AI, Inc. é líder em detecção, investigação e resposta a ataques híbridos. A plataforma Vectra® AI provê sinal integrado, em uma única plataforma, por redes de nuvem pública, SaaS, identidade e data centers. A inteligência de sinal de ataque patenteada da Vectra AI capacita as equipes de segurança a detectar, priorizar, investigar e impedir rapidamente os ataques cibernéticos híbridos mais avançados. Com 35 patentes em detecção orientada por IA e o maior número de referências de fornecedores no MITRE D3FEND, organizações em todo o mundo confiam na plataforma Vectra® AI e nos serviços MDR para se moverem na velocidade e escala dos invasores híbridos. Para mais informações, visite www.vectra.ai.
