[av_slideshow_full size=’entry_without_sidebar’ min_height=’0px’ stretch=” animation=’slide’ autoplay=’false’ interval=’5′ control_layout=’av-control-default’ src=” attachment=” attachment_size=” position=’top left’ repeat=’no-repeat’ attach=’scroll’]
[av_slide_full slide_type=’image’ id=’6559′ video=’http://’ mobile_image=” video_format=” video_ratio=’16:9′ title=” custom_title_size=” custom_content_size=” caption_pos=’caption_bottom’ link_apply=” link=’lightbox’ link_target=” button_label=’Click me’ button_color=’light’ link1=’manually,http://’ link_target1=” button_label2=’Click me’ button_color2=’light’ link2=’manually,http://’ link_target2=” font_color=” custom_title=” custom_content=” overlay_opacity=’0.5′ overlay_color=” overlay_pattern=” overlay_custom_pattern=”][/av_slide_full]

[/av_slideshow_full]

[av_textblock size=” font_color=” color=”]

Entenda sobre vulnerabilidades zero-day (ou de dia zero) em apenas 10 minutos

As vulnerabilidades zero-day (ou de dia zero) são aquelas em que hackers blackhat encontram e que poderiam ser exploradas antes que os desenvolvedores tenham tempo de reagir a respeito.

Mas é claro que nem todas as vulnerabilidades descobertas são do tipo zero-day.

A maioria das falhas de segurança são descobertas por outros desenvolvedores ou hackers whitehat em programas de Bug Hunting, por exemplo. Você já deve ter ouvido falar do Project Zero, certo?

Se não, vai ouvir agora. O Project Zero é uma iniciativa do Google para descobrir falhas de segurança em softwares de outras empresas antes que elas se tornem públicas. Seu objetivo é tornar a web mais segura.

Isso porque, com tempo suficiente para consertar as vulnerabilidades, os desenvolvedores podem lançar um patch de correção para que os usuários atualizem seus sistemas e fiquem seguros.

SOBRE OS USUÁRIOS

Uma premissa muito atestada no universo de segurança da informação é de que o usuário é o elo mais fraco da corrente.

Isso justifica o porquê de os atacantes estarem aumentando significativamente o alvo em usuários finais, uma vez que a falta de conhecimento e educação necessária em relação às boas práticas de segurança abrem diversas brechas para os hackers adentrarem no ambiente das organizações.

As vulnerabilidades podem aparecer em quase qualquer tipo de software, mas o alvo mais atraente para atacantes são os softwares populares, amplamente utilizado.

Novamente, a maioria dessas vulnerabilidades são descobertas em softwares como o Internet Explorer e o Adobe Flash, que são usados diariamente por um grande número de consumidores e profissionais.

Quatro das cinco vulnerabilidades zero-day mais exploradas em 2015 foram do Adobe Flash, por exemplo.

Exploits estão direcionando cada vez mais o alvo para tecnologias de usuários finais, isso porque eles podem permitir que os invasores instalem softwares mal-intencionados em dispositivos vulneráveis. Uma vez descobertos, os zero-days são rapidamente adicionados aos kits de ferramentas dos cibercriminosos e explorados.

Nesse ponto, milhões serão atacados e centenas de milhares serão infectados se um patch não estiver disponível ou se as pessoas não se moverem rápido o suficiente para aplicar o patch.

WANNACRY

É claro que você ficou sabendo do episódio do WannaCry, um dos maiores ataques cibernéticos da história.

Na sexta-feira, 12 de maio de 2017, uma série de ataques em escala global fazendo uso de versão atualizado do crypto-ransomware WanaCrypt0r. Nessa versão, uma novidade: um ransomware com funções de worm, o primeiro ransomworm da história!

Obs: pra você que quer entender mais sobre como evitar ataques de ransomware, confira nosso artigo clicando aqui.

Uma série de ataques em escala global fazendo uso de uma versão atualizada do crypto-ransomware, WanaCrypt0r 2.0 impactou organizações públicas e privadas ao redor do mundo, passando de 150 países e 350 mil máquinas infectadas.

E pensar que até a NSA – Agência Nacional de Segurança, dos EUA, está envolvido no evento.

Isso porque tudo começou com uma vulnerabilidade no sistema operacional da Microsoft, o Windows. Essa vulnerabilidade foi exposta pelo grupo The Shadow Brokers em abril desse ano. A Microsoft, no entanto, já teria criado o patch de correção no mês anterior, em março.

Ou seja, os endpoints afetados pelo ataque global de ransomware estavam com seus Sistemas Operacionais Windows desatualizados.

Por isso uma das boas práticas de segurança contra ransomware seria ter um gerenciamento centralizado de patchs. Assim, é garantia de que o ambiente está com todas suas aplicações atualizadas e seguras.

A atualização existe justamente pra evitar que episódios como esse não ocorram.

Você pode conferir muitas outras dicas no nosso ebook, clique aqui ou na imagem acima.

Por que o nome zero-day?

O termo zero-day se refere, principalmente, ao fato de que os desenvolvedores são instruídos a resolverem qualquer vulnerabilidade que seja em menos de um dia desde a sua descoberta (ou seja, dia zero). 

Os hackers se aproveitam desse tipo de falha de segurança para explorar ao máximo a vulnerabilidade enquanto ela ainda não é solucionada.Ou seja, eles atacam antes que haja qualquer solução disponível para o problema.

As vulnerabilidades zero-day podem ser exploradas por meio de vírus, worms, trojans e vários tipos de malwares.

Todas essas formas de ataque são facilmente adquiridas por cibercriminosos na deep web.

Clandestinamente, grupos de hackers geralmente divulgam vulnerabilidades zero day enquanto empresas estão sendo atacadas, pois nessa fase, os profissionais têm dificuldades para lançar patches para corrigir o problema.

De acordo com o Symantec 2016 Internet Security Threat Report (ISTR) – confira aqui a curadoria da PROOF -, as vulnerabilidades zero-day aumentaram 125% entre os anos de 2014 e 2015.

Em 2014, de acordo com a Symantec, as empresas levaram, em média, 59 dias para criar e divulgar patches – bem mais que os quatro dias que levavam em 2013.

Além disso, à medida que as vulnerabilidades zero-day estão sendo descobertas, elas podem se tornar um produto de commodities. Por exemplo, o famoso grupo hacker “The Hacking Team” foi exposto em 2015 tendo pelo menos seis zero-days em sua carteira, confirmou a caracterização da caça por zero-days como sendo profissionalizada.

Como se proteger

Como não são detectáveis, combater as vulnerabilidades zero-day é um grande desafio para os profissionais de segurança da informação. Confira algumas dicas que preparamos para te ajudar a proteger seus ativos corporativos!

1. Mantenha sistemas atualizados

Essa prática já é conhecida de longa data dos profissionais de segurança da informação, ainda assim, o ambiente cada vez mais complexo das empresas tem tornado isso mais difícil.

Organizações que contam com sistemas operacionais atualizados já contam com uma grande vantagem contra as vulnerabilidades zero-day. Por outro lado, empresas que usam sistemas operacionais ultrapassados (muitas vezes, por causa de sistemas legados responsáveis por processos críticos), como o Windows XP, estão em séria desvantagem.

Como não recebe mais patches de segurança da Microsoft, proteger-se das vulnerabilidades zero-day com ele é praticamente impossível. No entanto, pra esse tão famoso caso do WanaCryptor, a Microsoft liberou patch de correção até para sistemas descontinuados, como é o caso do Windows XP.

Mas é claro que odas as aplicações usadas pela empresa devem estar atualizadas, não apenas o sistema operacional.

O Microsoft Office, por exemplo, conta com uma grande biblioteca de vulnerabilidades previamente descobertas que possam ter sido exploradas em algum momento, portanto, é essencial manter as atualizações em dia.

2. Use ferramentas de segurança eficientes

Mesmo que você mantenha seus sistemas atualizados, é importante contar com um framework estratégico de soluções de segurança da informação.

Os antivírus são essenciais, especialmente os que contam com escaneamento em tempo real, detecção de phishing e gerenciamento de senhas.

Apesar de essenciais, é importante destacar que os antivírus tradicionais não são capazes de combater vulnerabilidades zero-day sozinhos, pois dependem de uma lista de assinaturas estática para detectar ameaças.

Como o número de códigos maliciosos e sua velocidade de criação são enormes, o método de assinaturas é ineficiente contra vulnerabilidades zero-day. 

Para dar conta dessa lacuna, as empresas precisam de soluções mais modernas de segurança do endpoint, como os next-generation antivírus (NGAV).

NEXT GENERATION ANTI-VÍRUS

Como permanecem sob exploração até que sejam descobertos, as ferramentas tradicionais de segurança do endpoint baseadas em blacklists não são capazes de identificar e bloquear as ameaças que podem se aproveitar dessas falhas de segurança.

Por isso, uma série de fabricantes de segurança estão se destacando no mercado ao oferecer alternativas capazes de cobrir essa lacuna com produtos de próxima geração.

Os next-generation antivírus, ferramentas capazes de identificar comportamentos anômalos em processos de sistemas e bloqueá-los, impedindo, assim, que ameaças como ransomware se proliferem e que vulnerabilidades zero-day sejam usadas por hackers para atingir seus objetivos.

Esse tipo de tecnologia baseada em Inteligência Artificial e Machine Learning se tornam essenciais diante do contexto em que são produzidos mais de 1 milhão de novas instâncias de malware por dia. Imagina, assinatura pra isso tudo…

Vantagens de um NGAV no combate a vulnerabilidades zero-day

Os NGAV trabalham com um número variado de técnicas de prevenção, atuando, por meio do aprendizado de máquina, na definição do comportamento normal dos processos dos sistemas para identificar anormalidades e bloquear ações potencialmente maliciosas.

Assim, a solução garante que nenhuma possibilidade de execução do código malicioso e invasão seja levada adiante.

NGAV como o da Cylance inclue o monitoramento em tempo real e a análise de comportamento de aplicações e processos com base nas atividades normais do sistema, incluindo memória, disco, registro, rede e outros.

Esse método de detecção é efetivo contra o uso de vulnerabilidades zero-day porque a maioria dos ataques usando esse vetor começa usando os processos de sistema para mascarar as atividades e passar despercebida por outros softwares de segurança.

Se quiser entender melhor os benefícios de uma solução de NGAV, leia a íntegra de  7 razões para você mudar de um antivírus para um NGAV, ou baixe nosso ebook sobre a diferença entre um AV tradicional e um NGAV clicando na imagem abaixo.


[/av_textblock]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_textblock size=” font_color=” color=”]

Gostou do conteúdo? Que tal dar uma olhada no nosso blog? 😉

[/av_textblock]

[av_postslider link=’post_tag,211′ columns=’3′ items=’9′ offset=’0′ contents=’title’ preview_mode=’custom’ image_size=’entry_without_sidebar’ autoplay=’no’ interval=’5′]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_icon_box position=’top’ boxed=” icon=’ue8d2′ font=’entypo-fontello’ title=’PRODUÇÃO DE CONTEÚDO’ link=’manually,http://www.proof.com.br/material-rico/’ linktarget=” linkelement=’both’ font_color=” custom_title=” custom_content=” color=’custom’ custom_bg=’#1f211f’ custom_font=” custom_border=”]

PROOF está se posicionando no mercado como uma empresa referência em segurança e produção de conteúdo relevante. Nosso objetivo é disseminar e compartilhar conhecimento para contribuir ao máximo no amadurecimento do mercado de segurança no Brasil. Isso porque, nós da PROOF, como uma empresa atenta às inovações do mercado de cibersegurança, estamos sempre nos atualizando das principais tendências tecnológicas do mundo, além dos novos vetores de ataque por parte da indústria do cibercrime.

[/av_icon_box]

[av_one_fifth first min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]
[/av_one_fifth]

[av_three_fifth min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/THREAT-ANATOMY-REPORT.png’ attachment=’8902′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=’_blank’ caption=” font_size=” appearance=’on-hover’ overlay_opacity=’0.7′ overlay_color=’#1f211f’ overlay_text_color=’#ffffff’ animation=’no-animation’]
WANNACRY THREAT ANATOMY REPORT
[/av_image]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_button_big label=’BAIXE O THREAT ANATOMY REPORT’ description_pos=’below’ link=’manually,https://d335luupugsy2.cloudfront.net/cms/files/9568/1507148257WannaCry_Threat-Reportd.pdf’ link_target=” icon_select=’yes-left-icon’ icon_hover=’aviaTBicon_hover’ icon=’uf130′ font=’flaticon’ custom_font=’#e7e6e6′ color=’custom’ custom_bg=’#1f211f’ color_hover=’custom’ custom_bg_hover=’#fc9a1a’][/av_button_big]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]
[/av_three_fifth]

[av_one_fifth min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]
[/av_one_fifth]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_one_third first min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/ransomware-saber.png’ attachment=’7032′ attachment_size=’full’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/info-ransomware’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

INFOGRÁFICO RANSOMWARE

[/av_textblock]
[/av_one_third]

[av_one_third min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/Buyers-Guide-MSSP_vCapa-01.png’ attachment=’7013′ attachment_size=’full’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/buyers-guide-mssp’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

BUYER’S GUIDE

[/av_textblock]
[/av_one_third]

[av_one_third min_height=” vertical_alignment=” space=” custom_margin=” margin=’0px’ padding=’0px’ border=” border_color=” radius=’0px’ background_color=” src=” background_position=’top left’ background_repeat=’no-repeat’ animation=” mobile_display=”]
[av_image src=’http://www.proof.com.br/wp-content/uploads/2015/06/Tudo-que-você-precisa-saber-sobre-ransomware-MAT-RICO.jpg’ attachment=’6450′ attachment_size=’full’ align=’center’ styling=” hover=” link=’manually,http://insights.proof.com.br/ebook-ransomware’ target=’_blank’ caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’][/av_image]

[av_textblock size=” font_color=” color=”]

EBOOK RANSOMWARE

[/av_textblock]
[/av_one_third]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_social_share title=” style=” buttons=”]

[av_hr class=’invisible’ height=’50’ shadow=’no-shadow’ position=’center’ custom_border=’av-border-thin’ custom_width=’50px’ custom_border_color=” custom_margin_top=’30px’ custom_margin_bottom=’30px’ icon_select=’yes’ custom_icon_color=” icon=’ue808′ font=’entypo-fontello’]

[av_comments_list]