Proteção crítica da infraestrutura – Lições aprendidas com o ataque do gasoduto Colonial

Views: 109
0 0
Read Time:3 Minute, 21 Second

Ataque do Gasoduto Colonial

Os ataques de ransomware à infraestrutura crítica têm sido uma grande preocupação na última década, e aumentaram significativamente nos últimos meses levantando questões e preocupações sobre o quão severo o impacto dos ataques de cibersegurança direcionados pode ser sobre os governos, a economia e nossas vidas diárias. O ataque do SolarWinds, que teve como alvo várias organizações governamentais e privadas, e o recente ataque do Oleoduto Colonial, provam que organizações e governos precisam fortalecer ainda mais sua proteção crítica de infraestrutura para evitar ataques futuros.

O Colonial Pipeline, o maior oleoduto de produtos refinados dos EUA e um grande fornecedor de gasolina e combustível de jato para a Costa Leste, fechou após um ataque de ransomware em 7 de maio de 2021.

De acordo com o FBI, uma organização criminosa ligada à Rússia chamada DarkSide está por trás do ataque. Embora o cybergang não esteja negando o ataque, eles afirmam ser uma organização apolítica que opera para extorquir dinheiro de suas vítimas.

Embora o vetor de ataque inicial seja desconhecido, sabemos que depois de obter acesso inicial à rede da empresa, eles implantaram o ransomware DarkSide contra a rede de TI Colonial Pipeline. Em resposta ao ataque cibernético, a empresa informou que desligou proativamente certos sistemas de Tecnologia Operacional (OT) para garantir a segurança dos sistemas.

De acordo com o Fórum Econômico Mundial (WEF),os ataques cibernéticos à infraestrutura crítica representaram o quinto maior risco econômico em 2020, e o WEF chamou o potencial para esses ataques de “o novo normal em vários setores, incluindo energia, saúde e transporte”.

Ataques de ransomware

Os ataques de ransomware são um dos ataques cibernéticos mais comuns atualmente e os ambientes OT em setores críticos de infraestrutura, ao contrário das infraestruturas de TI em grandes empresas, muitas vezes não estão bem protegidos contra ataques modernos direcionados a malware.

Os ambientes OT podem se tornar alvos “fáceis” devido a:

  • Falta de visibilidade dos ativos que existem ou são trazidos para dentro da infraestrutura
  • Processos insuficientes para gerenciamento de dados trocados dentro e fora de redes isoladas
  • Sistemas e redes desatualizados expõem vulnerabilidades para explorações de dia zero

As formas mais comuns de um invasor ganhar uma posição em uma rede de organizações são:

  • Usando e-mails maliciosos para ataques de phishing com links do Google Drive (por exemplo, DarkSide)
  • Usando contas e sistemas remotamente acessíveis desprotegidos – RDP, VPN, VDI, etc.
  • Explorando vulnerabilidades conhecidas em aplicativos voltados externamente – a DarkSide é conhecida por explorar o CVE-2021-20016, como foi o caso do ataque SonicWall SMA.
  • Usando mídia removível que não é monitorada ou controlada para transferir arquivos.

A lista de atenuações publicadas pelo FBI pode ser encontrada aqui.

Soluções OPSWAT

O OPSWAT oferece duas plataformas projetadas para proteger a infraestrutura crítica contra ransomware e outros ataques cibernéticos avançados, impedindo que ameaças entrem em redes através de arquivos de dados ou dispositivos desconhecidos.

Plataforma MetaDefender

O MetaDefender usa o exclusivo desarmes e reconstrução de conteúdo profundo (Deep CDR) do OPSWAT para remover ameaças de arquivos, reconstruindo os arquivos e, no processo, removendo conteúdo e scripts potencialmente maliciosos. O MetaDefender também oferece multi-canning, avaliação de vulnerabilidade baseada em arquivos e prevenção proativa de perda de dados (Proactive DLP).

MetaAcess plataforma

O MetaAccess mantém os aplicativos SaaS e os dados em nuvem seguros e seguros. Ele permite acesso com base na saúde e conformidade do dispositivo para ajudar os administradores a bloquear dispositivos de risco de se conectarem a dados confidenciais na nuvem e aplicativos SaaS.

Aqui está uma captura de tela do Quiosque MetaDefender OPSWAT em ação, detectando o malware usado no Oleoduto Colonial e nos ataques solarwinds.

Práticas recomendadas adicionais para ajudar a reduzir a superfície de ataque e os riscos de segurança cibernética estão disponíveis no blog OPSWAT.

Para obter mais informações sobre como o OPSWAT pode ajudar a proteger sua infraestrutura crítica, incluindo ativos OT, ICS e SCADA, agende uma reunião com um de nossos especialistas em segurança cibernética.

FONTE: OPSWAT

Previous post As métricas de segurança mais importantes para manter a conformidade
Next post Anonymous ameaça Elon Musk e defende criptomoedas

Deixe um comentário