Novo Ataque Direcionado para o Brasil Detectado pela HSC
A equipe de engenharia de software e pesquisa em segurança da informação da HSC Brasil detectou um novo ataque focado nos usuários do internet explorer. Este ataque, do tipo spear phishing, aproveita vulnerabilidades do navegador da Microsoft para infectar computadores de usuários e empresas brasileiras.
Quer saber mais? Então acompanhe o nosso artigo e descubra os riscos para as empresas no Brasil.
Principais tópicos deste artigo
Como foi identificado o novo ataque direcionado?
Em uma atividade de rotina da equipe de segurança da HSC Brasil, foi detectado, no último mês, um novo ataque direcionado aos usuários brasileiros. Esta nova ameaça consegue burlar os principais fornecedores de segurança da informação, pois utiliza uma estratégia peculiar para obter êxito.
Hoje, a maior parte dos fabricantes possui tecnologia desenvolvida fora do Brasil, sendo os dados sobre possíveis ameaças analisados no exterior. Como modus operandi, este ataque, enviado por e-mail em formato de currículo, roda um script que faz a verificação do país de acesso do usuário e, caso seja brasileiro, direciona para um site contaminado. Caso o acesso seja realizado do exterior, o usuário é redirecionado para a página de buscas do Google.
Grande parte dos fabricantes de proteção antispam e antimalware são norteamericanos ou europeus e, em funcão disso, esse ataque passa despercebido e acaba sendo bem sucedido. Ou seja, o criador do ataque provavelmente possui grande conhecimento em sistemas de proteção, o que dificulta sua identificação.
A ameaça só foi identificada pois a HSC Brasil possui um ambiente de checagem (sandbox) que roda em datacenters instalados no país. Nossa equipe de monitoramento remoto de ameaças fazia uma análise de rotina em um cliente quando detectou um comportamento anôma-lo, que posteriormente foi classificado como um ataque inédito.
Conheça a melhor solução de proteção de e-mail
Como se proteger desta nova ameaça?
Atualmente, há uma mudança no mercado de segurança da informação em função da nova lei geral de proteção de dados do Brasil (LGPD), que entrará em vigor em 2020. Entre as exigências estará a necessidade de não enviar dados sensíveis para fora do Brasil.
Ou seja, a HSC é o único fornecedor de segurança que está preparado para atender a nova lei, alterando seu produto para cumprir todos os requisitos. Hoje, além de rodar em território nacional, as empresas também possuem uma opção de rodar a análise do sandbox em servidor local. Portanto, há a opção de os dados nem saírem da empresa.
Para se proteger é possível utilizar uma plataforma robusta, como o MailInspector, para analisar ameaças por e-mail. Essa verificação ocorre real-time e de forma automática. Além disso, boas práticas de segurança da informação e treinamento constante aos usuários são igualmente importantes.
Este ataque no momento está focado em navegadores internet explorer, mas a aqulauer momento o hacker pode mudar esta configuração e focar o ataque em outros navegadores.
De acordo com dados de mercado, o e-mail é a principal plataforma de propagação de ameaças, significando 90% da origem de todos os malwares propagados.
Quer saber mais sobre como podemos ajudar sua empresa? Então entre em contato conosco ou conheça nossas tecnologias a partir do banner abaixo!
Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia
Treine a sua equipe em cibersegurança