Ad blockers: ferramentas fundamentais na luta contra o malware
Um documento enviado ao Congresso dos EUA e publicado pela Motherboard, a secção de tecnologia do Vice, confirma que o pessoal da CIA, da NSA e outros membros da Comunidade de Inteligência dos EUA usam de forma exaustiva a ad blockers nos seus browsers de Internet.
Esta medida foi adotada como forma de remover a distração criada pelos anúncios das páginas de Internet acedidas pelos colaborares, mas, na verdade, providencia uma proteção adicional contra o malware. Inclusive, o documento afirma que “a Comunidade de Inteligência (IC, na sigla original) implementou tecnologias de ad-blocking nas redes e usa informação de vários níveis, incluindo dados do DNS, para bloquear conteúdos indesejados e maliciosos”.
Anúncios são vetores de entrada
Os peritos do Vice destacam, também, os benefícios dos ad blockers para a cibersegurança, uma vez que cada vez mais hackers usam anúncios aparentemente legítimos como um vetor de entrada para introduzir malware, roubar informações ou mesmo explorar vulnerabilidades da web. Aliás, o ‘Relatório de Segurança da Internet 2021’ da WatchGuard cita um exemplo específico de agentes de ameaça que utilizam, entre outros métodos, anúncios para recolher dados de utilizadores, e um dos domínios mais pirateados a este respeito é o cspecial-breaking[.]news.
Isto significa que se um website mantém os seus dados encriptados através de certificados SSL ou TLS (i.e. quando usa protocolos HTTPS), isto providencia uma proteção mínima, mas insuficiente no dias de hoje. O mesmo relatório indica que só no Q2 de 2021, 91,5% do malware entrou através de ligações encriptadas e que o ransomware disparou 150% este ano.
O caso mais mediático nos meses mais recentes, e que reflete este aumento acutilante do ransomware, foi o ciberataque ao Colonial Pipeline, sobre o qual já escrevemos diversas vezes no blog. Mas também existiram outros incidentes, como o que afetou o Sistema de Saúde Irlandês ou o ataque que usou o software da empresa Kaseya, no qual as principais vítimas foram MSP.
Proteção abrangente e monitorização contínua
A variedade de vetores de entrada, incluindo anúncios e scripts maliciosos na web, torna aquele que já é o elo mais frágil na cadeia de segurança – noutras palavras, os colaboradores – mais vulnerável. É por isso que é preciso implementar soluções que proporcionem uma proteção abrangente dos seus dispositivos informáticos, que sejam persistentes e os acompanhem para onde quer que vão.
Na atual situação, em que o trabalho remoto se tornou tão proeminente, e, consequentemente, o perímetro de cibersegurança aumentou com riscos acrescidos, as empresas devem ter uma capacidade de proteção que chegue a todos os utilizadores e equipamentos: um único endpoint infetado por traduzir-se numa série ameaça.
O WatchGuard Passport responde eficazmente a estas necessidades: trata-se de um conjunto completo de serviços geridos na cloud, que proporciona aos funcionários a cibersegurança necessária para trabalharem sem problemas a partir do escritório, casa ou em movimento.
Primeiro, este conjunto de serviços inclui proteção de nível DNS ao usar o DNSWatchGO, permitindo a visibilidade de todos os equipamentos independentemente da sua localização. Ao identificar proactivamente requerimentos DNS, deteta qualquer conteúdo malicioso na web. Esta solução aplica filtros com 130 categorias pré-definidas, mas também permite uma fácil gestão de funções e permissões de acesso ao conteúdo pré-definidas pelos próprios utilizadores ou pelos administradores. Em segundo lugar, incorpora uma proteção total, deteção e resposta em todos os endpoints oferecidos pelo WatchGuard EPDR. Por fim, é providenciada uma autenticação multifatorial (MFA, na sigla original) graças ao Authpoint, para evitar o roubo de identidades através da usurpação de dados ou falhas de segurança nos dados.
Esta solução permite que as organizações estejam bem preparadas para combater ameaças de qualquer tipo ou de qualquer vetor de entrada, incluindo a web e anúncios.