Claudio Bannwart, country manager da Check Point Brasil
Riscos da escalada de privilégios na nuvem Acredita-se que a disrupção é um dos importantes motores por trás das inovações e do crescimento das empresas. No entanto, mover-se mais rápido do que o planejado nem sempre é uma coisa boa, como organizações em todo o mundo descobriram durante a pandemia da Covid-19. Embora em 2020 tenhamos visto os programas de transformação digital avançarem mais de cinco anos em resposta à pandemia, essa rápida mudança para trabalho remoto em massa e conectividade em nuvem também significou que, para muitas organizações, algumas áreas foram bastante impactadas ao longo do caminho, incluindo a segurança. Uma pesquisa global, realizada pela Check Point em meados de 2020, constatou que a segurança da nuvem pública é uma grande preocupação para 75% das
Esta seção aborda aspectos tecnológicos da área de segurança da informação. Os leitores podem enviar suas dúvidas para a Redação de RTI , e-mail: inforti@arandanet.com.br.
empresas. Das organizações entrevistadas, mais de 80% identificaram que suas ferramentas de proteção existentes não funcionam na totalidade ou tinham apenas funções limitadas na nuvem, expondo-as a riscos de violações e ataques. A natureza dinâmica e rápida da nuvem é uma das principais causas desses riscos, porque geralmente leva à configuração incorreta de permissões e privilégios vinculados a identidades ou usuários.
mil organizações governamentais, empresas do setor privado e desenvolvedoras de tecnologia em todo o mundo por meio de um backdoor embutido em seu software de gerenciamento de rede SolarWinds. Conhecido pela alcunha de Dark Halo, o cibercriminoso por trás dos ataques Sunburst confiou no modelo de nuvem para acessar informações confidenciais e ganhar pontos de apoio nas redes das organizações visadas. Depois que uma empresa foi comprometida, o invasor moveu-se lateralmente do backdoor no servidor SolarWinds de destino para seu servidor Active Directory Federation Services, responsável pelos processos de Single Sign On da organização para acessar serviços em nuvem como o Office365. Nesse ponto, Dark Halo utilizou uma técnica publicada anteriormente para obter acesso persistente, completo e difícil de detectar aos serviços de nuvem da vítima, permitindo que se explorasse e roubasse dados de e-mails e armazenamento. Mas como o atacante comprometeu os sistemas da SolarWinds em primeiro lugar, dando a si mesmo a plataforma a partir da qual eles poderiam utilizar o escalonamento de privilégios para atacar organizações usando seu software? As credenciais roubadas são uma das principais fontes de ataque que Pixabay
SEGURANÇA
72 – RTI – SET 2021
Invasores e cibercriminosos têm sido rápidos em explorar configurações incorretas e vulnerabilidades. O relatório de custo de uma violação de dados de 2020 do Ponemon Institute observou configurações incorretas de nuvem como o ponto de entrada dos invasores. Combinados com credenciais roubadas ou comprometidas, esses problemas foram a causa de quase 40% de todas as violações e levaram a um dos maiores e mais significativos ciberataques de todos os tempos: o comprometimento da cadeia de suprimentos Sunburst, responsável por violar mais de 18
