Brasil, 24 de Maio de 2017
A- A A+

TOKIO MARINE SEGURADORA

Por que minha sandbox não tem sido efetiva?

  • Escrito por  RMA Comunicação
  • Publicado no www.segs.com.br em Info & Ti
  • Imprimir
  • E-mail
  • Compartilhar::

Diante do cenário imprevisível de ciberameaças e ataques direcionados, as empresas – de todos os tamanhos - buscam novas formas de se proteger contra vulnerabilidades zero day e brechas decorrentes da ausência de patches virtuais.

Usuários e gestores de TI muitas vezes apostam em antivírus e antispywares e se esquecem de uma ferramenta que pode ser bastante eficiente para mitigar o risco de ameaças iminentes: a tecnologia sandbox.

Geralmente desenvolvida para simular o ambiente real de uma empresa, a sandbox cria armadilhas que permitem que o malware execute as ações maliciosas em um ambiente totalmente apartado da rede da empresa e seja bloqueado antes de atingir a máquina do indivíduo.

No entanto, à medida que as configurações desta tecnologia se tornam mais modernas, os hackers também vêm inovando em ameaças cada vez mais direcionadas.

As vantagens da Sandbox customizada

A importância da customização da sandbox se mostra, então, cada vez mais necessária. A maioria das empresas não contam com ferramentas de visibilidade de rede e, por isso, não têm a percepção desde a primeira fase de um ataque. Com isso, aspectos importantes como a correlação com a movimentação lateral do atacante após execução da ameaça e comunicação com servidor de C&C (comando e controle) ficam perdidos.

Com uma sandbox genérica muitas vezes os usuários são também prejudicados pelo chamado falso negativo: um arquivo de origem maliciosa pode transpor barreiras de proteção por meio de técnicas anti-sandbox desenvolvidas pelos hackers e ser avaliado como arquivo limpo.

Aguardar por cliques aleatórios do mouse ou por um acesso a determinado banco, são algumas das artimanhas usadas pelos atacantes para enganar o sistema e implantar o malware.

As smart sandboxes – ou sandboxes totalmente customizadas – têm a capacidade de identificar rotinas e técnicas de evasão emulando a utilização mais próxima possível de um usuário em uma máquina, fazendo com que o malware seja completamente executado e mais facilmente detectado.

Em um caso recente, a Trend Micro detectou um ataque que envolvia uma instituição financeira: o malware era executado somente se o Windows fosse em português e se o domínio fosse o mesmo da empresa. Com a adoção da smart sandbox, foi possível a customização total das checagens de domínio, licença do sistema operacional, idioma, aplicativos internos instalados, arquivos e pastas para que enganassem completamente a ameaça usada no ataque. Caso a empresa estivesse usando uma sandbox genérica, a ameaça não seria detectada e bloqueada, e consequentemente, chegaria ao usuário.

A visibilidade total da ameaça colabora não só com a redução de custos operacionais, como também a eficiência geral da equipe. Empresas que se atualizam e estão à frente das ameaças têm um investimento a longo prazo. A sua empresa ainda não implementou a smart sandbox? A hora é agora.

*Joelson Soares é analista de segurança e ameaças da Trend Micro

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

voltar ao topo

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::