A importância do endurecimento da segurança do endpoint
Um dos pontos mais relevantes quando se fala em saúde é dar ênfase na assistência preventiva, o que torna irônico o recente ataque cibernético sobre o maior grupo de instituições de saúde de Cingapura, SingHealth. O grupo não conseguiu impedir que uma invasão roubasse as informações pessoais de 1,5 milhão de pacientes, entre eles o primeiro-ministro de Cingapura.
Até agora, não há informações totalmente claras sobre os motivos e como o ataque aconteceu. Os dirigentes do SingHealth afirmam que o ciberataque foi intencional, direcionado à organização e bem construído. Entendendo as táticas, técnicas e recursos usados nesse ataque, a equipe da Trustwave’s SpiderLabs chegou à conclusão de que se tratava de uma ameaça persistente avançada (APT), com o propósito de conquistar e manter o acesso contínuo à rede para monitorar e roubar dados ao invés de causar danos para a rede.
Partindo das informações obtidas, é possível que o hacker tenha usado scripts entre sites (XSS) ou técnicas de engenharia social para se infiltrar em um computador voltado para a Internet.
Depois da entrada, o cibercriminoso pode ter aproveitado as vulnerabilidades da SMB para obter acesso ao banco de dados da SingHealth.
Os ciberataques não param de evoluir, mesmo assim muitas empresas ainda não enxergam seus perímetros de rede. Essa situação dá aos criminosos cibernéticos muito espaço para violar quaisquer brechas de segurança que existam. Como os ataques zero-day são raros, a maioria dos ataques cibernéticos disseminados explora vulnerabilidades existentes. É por esse motivo que toda empresa deveria seguir algumas práticas recomendadas para reduzir violações de segurança, como por exemplo:
– Imposição de políticas complexas e seguras de gerenciamento de senhas.
– Configuração de ferramentas de firewall e antivírus.
– Atualização dos patches de segurança mais recentes.
– Atenção nos e-mails e sites de phishing.
– Restrição do acesso definindo privilégios de usuário.
– Monitoramento contínuo de endpoints de rede e imposição à conformidade.
Entre as práticas mais importantes está o gerenciamento de patches. As empresas cometem o erro de não usar a tecnologia mais recente, mas é a falta de atualização dos computadores que é imperdoável. De maneira alguma, as atualizações para essas máquinas mais antigas devam ser ignoradas. Sistemas executados em software e sistemas operacionais desatualizados são alvos perfeitos para criminosos cibernéticos. Geralmente, é difícil para as organizações examinar todos os computadores na rede, mas um único equipamento vulnerável pode ameaçar a segurança de todo o sistema.
Para não correr riscos, o Patch Manger Plus é uma solução de correção automatizada que mantém sua rede atualizada 24 horas por dia e com muito pouca intervenção dos usuários.
A solução monitora ininterruptamente a rede em busca de endpoints vulneráveis, faz o download de patches para corrigir vulnerabilidades, testa a estabilidade e faz a implementação prontamente para que sua rede livre de vulnerabilidades.
Embora seja impossível impedir completamente ataques cibernéticos, com o conjunto certo de ferramentas como o Patch Manager Plus à sua disposição, a sua TI pode eliminar todas as vulnerabilidades conhecidas e reduzir significativamente s chances de uma violação evitável.
Fale com um especialista do time Centric e conheça mais sobre essa e outras soluções.