Insegurança e Vulnerabilidade dos Servidores
Muitas pequenas empresas em Taiwan executam o seu servidor Web de dentro de suas próprias redes, sem ter muita consciência sobre como protegê-los adequadamente. Essas empresas estão principalmente preocupadas com o funcionamento de seu negócio, o que torna seus servidores inseguros e um potencial alvo para ataques.
Para exemplificar isso, os pesquisadores da Trend Micro utilizaram um caso recente para mostrar como estes ataques acontecem. Em 30 de maio, eles foram solicitados depois de que uma empresa não identificada (que eles preferiram chamar de Empresa A), foi atingida por ataques de negação de serviço que interromperam fortemente o acesso a seus servidores. O que eles encontraram no cenário foi um outro problema completamente diferente, ao descobrir que o seu servidor Web tinha sido comprometido, utilizando uma vulnerabilidade existente no seu servidor Web.
Acesso à Rede Interna e Implantação de Backdoor
Como observado anteriormente, houve também acesso a rede interna da empresa em questão, e os atacantes também tinham tomado o controle sobre os servidores do Active Directory. O comportamento desta ameaça não era particularmente incomum - estes comportamentos são comuns quando a rede sofre algum tipo de ruptura. Além disso, os atacantes mantiveram a adição de ferramentas através de seus backdoors, de uma forma agressiva e contínua.
Muitas empresas simplesmente reinstalam e reconstroem seus sistemas para que eles possam voltar a trabalhar, mas isso não resolveria o problema. Porque a raiz do problema - o servidor Web vulnerável e inseguro - não foi abordada, e o atacante pode simplesmente ir em frente e implantar, novamente, backdoors em redes alvo.
Há muitas maneiras de implantar vulnerabilidade em uma rede. Para isso, é possível usar tanto as ferramentas de acesso remoto (legítimas ou não), vulnerabilidades e scripts incorporados (para iniciantes). Porém, muitas dessas vulnerabilidades podem ser difíceis de detectar e de serem removidas. Neste caso, foi constatado que mesmo as imagens enviadas para avatares (por seus utilizadores) podem ser usadas para injetar os scripts no servidor Web, para que então, sejam executados.
Além do mais, este ataque só foi possível por causa de alguns procedimentos bastante inseguros utilizados por algumas SMBs; a hospedagem de um servidor Web dentro de sua própria rede, expõe a empresa a riscos graves. Portanto, é muito mais seguro para uma pequena empresa usar algum tipo de hospedagem gerenciada para assegurar a proteção de seus sites. No entanto, em um certo nível, essa insegurança que em muitos casos existe, é bastante compreensível.
Inovações Tecnológicas e Riscos à Segurança
As empresas vêem as oportunidades trazidas pela nova tecnologia, mas muitas vezes não conseguem perceber os riscos relacionados à segurança. A partir daí, surge a necessidade de competir com as grandes empresas quando se trata das ferramentas que elas usam - mas não têm os recursos necessários para combinar com os seus concorrentes. É válido lembrar que a eficiência e o custo-efetividade são a ordem do dia e, infelizmente, a segurança pode cair no esquecimento.
Enquanto os reflexos específicos deste ataque só podem ser aplicados a algumas empresas, a maior é lição que pode ser tirada de tudo isso é bastante clara: de acordo com os avanços tecnológicos, a questão da segurança tem que ser considerada em todas as suas vertentes. É perigoso - e irresponsável - colocar em prática o uso de novas ferramentas, sem considerar qual o nível de proteção que elas proporcionariam. Caso contrário, as empresas estariam se expondo a um novo comprometimento.
Saiba Mais:
[1] Security Intelligence - Blog Trend Micro http://blog.trendmicro.com/trendlabs...by-cybercrime/