Os hackers que executam o ataque Island Hopping visam os parceiros terceirizados mais vulner\u00e1veis de uma organiza\u00e7\u00e3o para atingir a empresa-alvo e obter acesso \u00e0 sua rede. Isso significa que se uma empresa parceira possui estrutura de defesa vulner\u00e1vel ou at\u00e9 mesmo aquelas com a seguran\u00e7a cibern\u00e9tica eficaz, o atacante far\u00e1 de tudo para entrar.<\/p>\n
O ataque Island Hopping est\u00e1 cada vez mais popular e os autores est\u00e3o usando t\u00e9cnicas que comprometem os sistemas de redes entre v\u00e1rias empresas e roubar seus ativos digitais. As ind\u00fastrias mais afetadas por esse ataque incluem finan\u00e7as, sa\u00fade, manufatura e varejo.<\/p>\n
O termo vem da estrat\u00e9gia militar adotada pelos aliados no teatro do pac\u00edfico contra as pot\u00eancias do eixo durante a Segunda Guerra Mundial. A estrat\u00e9gia era fazer com que os aliados tomassem uma ilha e usassem como ponto de partida para o ataque e conquista de outra ilha. Esta miss\u00e3o foi iniciada em agosto de 1942 em Guadalcanal nas Ilhas Salom\u00e3o.<\/p>\n
Fazendo o paralelo com a tecnologia, os invasores visam empresas menores que trabalham com a organiza\u00e7\u00e3o da empresa-alvo.<\/p>\n
Geralmente come\u00e7am por meio de phishing, onde se disfar\u00e7am de um organiza\u00e7\u00e3o s\u00e9ria atrav\u00e9s de um email ou outro meio de comunica\u00e7\u00e3o. Outro meio bastante utilizado para ataque \u00e9 baseado em rede, eles utilizam da rede (provedor de servi\u00e7os de seguran\u00e7a gerenciados MSSP) de um prestador de servi\u00e7o para invadir e percorrer as conex\u00f5es da rede.<\/p>\n
Utilizam tamb\u00e9m a t\u00e9cnica conhecida como comprometimento reverso de email comercial, assumem o servidor de email da organiza\u00e7\u00e3o e soltam ataques de malware sem arquivo. Fazendo com que sua prote\u00e7\u00e3o de endpoint n\u00e3o enxergue como algo malicioso. Esse tipo de ataque tem como alvo o setor financeiro.<\/p>\n
Como se defender do Island Hopping? Se paramos algumas dicas para sua organiza\u00e7\u00e3o:<\/p>\n
Avalie os riscos envolvendo a contrata\u00e7\u00e3o de terceiros<\/p>\n
Crie um plano de resposta a incidentes e treine o time com as ferramentas corretas para defender a rede<\/p>\n
Exija que seus fornecedores usem o mesmo MSSP e pilha de tecnologia preferidos da sua empresa<\/p>\n
Conte com uma empresa terceirizada para amparar sua organiza\u00e7\u00e3o em caso de resposta a incidentes<\/p>\n
Segmente sua rede para que os terceiros contratados n\u00e3o tenham acesso a todos os servidores e apenas ao que precisam trabalhar.<\/p>\n
Segundo o relat\u00f3rio global de amea\u00e7as de resposta a incidentes feito em novembro de 2019, pela empresa VMWare Carbon Black, este ataque representa 41% do total de ataques cibern\u00e9ticos. Ainda no mesmo relat\u00f3rio a Carbon Black descobriu que invasores est\u00e3o vendendo este ataque aa sistemas comprometidos, sem que o alvo perceba a exposi\u00e7\u00e3o. O ataque tem aumentado rapidamente pois as pessoas criam c\u00f3digos personalizados e vendem na dark web.<\/p>\n
Se voc\u00ea infelizmente acabou invadido, responda da seguinte forma:<\/p>\n
Identifique qual acesso foi obtido pois atrav\u00e9s de uma posi\u00e7\u00e3o inicial o invasor pode obter o acesso total a empresa por meios de outros ataques como por exemplo, o watering hole.<\/p>\n
<\/p>\n
Veja quais ativos foram levados<\/p>\n
<\/p>\n
Isso pode te ajudar a identificar quando uma conta foi comprometida e impedir ataques Island Hopping. Conte com terceiros confi\u00e1veis e tenha acesso a rede corporativa ou a servi\u00e7os em nuvem. Inclua o provedor de servi\u00e7os para que ele possa verificar seus logs e sistemas.<\/p>\n
A VMWare possui o Carbon Black, uma solu\u00e7\u00e3o de endpoint de \u00faltima gera\u00e7\u00e3o NGAV que tamb\u00e9m fornece a tecnologia EDR. Esta solu\u00e7\u00e3o permite identificar invasores que n\u00e3o seriam identificados em uma solu\u00e7\u00e3o tradicional de endpoint. Lembram do comprometimento reverso de email comercial onde os invasores soltam malware sem arquivo? Na vers\u00e3o tradicional o endpoint n\u00e3o interpretaria como uma amea\u00e7a visto que n\u00e3o h\u00e1 arquivo e o remetente \u00e9 conhecido, j\u00e1 com o Carbon Black o comportamento seria avaliado e barrado.<\/p>\n
Converse nosso time e veja como proteger ainda mais sua organiza\u00e7\u00e3o!<\/p>\n
<\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]\n","protected":false},"excerpt":{"rendered":"
Os hackers que executam o ataque Island Hopping visam os parceiros terceirizados mais vulner\u00e1veis de uma organiza\u00e7\u00e3o para atingir a empresa-alvo e obter acesso \u00e0 sua rede. Isso significa que se uma empresa parceira possui estrutura de defesa vulner\u00e1vel ou at\u00e9 mesmo aquelas com a seguran\u00e7a cibern\u00e9tica eficaz, o atacante far\u00e1 de tudo para entrar. […]<\/p>\n","protected":false},"author":1,"featured_media":470,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"\n
Boas-vindas ao WordPress. Esse \u00e9 o seu primeiro post. Edite-o ou exclua-o, e ent\u00e3o comece a escrever!<\/p>\n","_et_gb_content_width":"","footnotes":""},"categories":[8,1],"tags":[],"class_list":["post-1","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguranca","category-sem-categoria"],"yoast_head":"\n