A ISH Tecnologia divulgou um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos no mês de junho. Entre as principais ameaças encontradas, temos um ransomware (extorsão de dados) que tem atacado sistemas Linux, erros de execução que permitem invasões de terceiros e um malware que corrompe a memória do computador.
Confira a lista das vulnerabilidades encontradas pela ISH, e como se defender delas:
DarkRadiation – Ransomware para Linux
Descoberto pelo usuário do Twitter "@r3dbU7z", trata-se de um ataque de ransomware feito através do malware SSH que atinge sistemas Linux, como RedHat, Debian e CentOS. Ele se infiltra na máquina através de um download malicioso, e uma análise mostrou que sua taxa de detecção é baixa ou nenhuma em alguns casos.
Como se defender? Não existe uma única coisa a se fazer para se proteger de um ataque ransomware como este. O que os especialistas da ISH indicam é uma "defesa em profundidade", com diversos passos. Entre eles, ter em uso antimalwares e antivírus de qualidade, monitorar o acesso de terceiros ao servidor, fazer backups constantemente e oferecer treinamento para os funcionários saberem o que fazer em uma situação de ransomware.
Solar Winds Network Perfomance Monitor com erro de validação
A empresa de desenvolvimento de softwares de gestão para empresas Solar Winds apresentou uma vulnerabilidade em seu serviço de monitoramento de rede, o Solar Winds Network Performance Monitor. Ele ocorre a partir do erro de validação dos dados do usuário, que pode fazer com que invasores executem comandos e códigos na máquina.
Como se defender? Uma atualização foi disponibilizada em um release da Solar Winds, que pode ser encontrada neste link.
Nagios Fusion com 13 vulnerabilidades
O sistema de varredura de sistemas em busca de falhas Nagios Fusion teve um total de 13 vulnerabilidades detectadas desde outubro do ano passado. Esses erros permitiam escalonamento de privilégios (acesso de terceiros a recursos normalmente protegidos) e execuções de códigos remotos.
Como se defender? Uma atualização do software é necessária para corrigir os erros, e ela é detalhada aqui.
Corrupção de memória por malware
Chamado de "Backdoor.Win32.NetSpy.10" e avaliado com risco crítico, trata-se de um malware backdoor (nome dado àqueles que negam os procedimentos de autenticação para conseguir acesso à máquina). A partir dele, problemas como corrupção da memória interna e travamentos podem acontecer.
Como se defender? Assim como no caso do DarkRadiation, não existe uma única coisa a ser feita para mitigar danos, mas sim alguns passos. Entre eles, treinamento aos funcionários em técnicas de engenharia social e phishing, limitar as comunicações entre estações de trabalho diferentes e implementar um sistema de autenticação de mensagens.