Uma empresa comum, grande ou pequena, depende de vários aplicativos corporativos diferentes para garantir que os funcionários possam realizar tarefas críticas e diárias.
Aplicativos como aqueles para planejamento de recursos empresariais, gestão de relacionamento com clientes, compartilhamento de tela e arquivos se tornaram comuns no mundo corporativo. Fazer as coisas de forma diferente seria arcaico, no momento atual.
No entanto, esses aplicativos essenciais geralmente são alvos de hackers e podem se tornar a porta de entrada perfeita para atividades maliciosas em toda a rede. Basta uma única vulnerabilidade sem correção e explorada por um cibercriminoso virtual como plataforma de lançamento para o ataque. Esse cenário simples ocorre com mais frequência do que muitas empresas gostariam de admitir, mas o resultado pode ser uma violação de grande escala com o potencial de derrubar uma organização.
Não há dúvidas sobre a criticidade e a importância dos aplicativos corporativos, mas, sem as devidas precauções, treinamento de funcionários e proteções de segurança, essas plataformas podem colocar sua empresa sob o risco de ser infectada e atacada.
Qual a extensão da superfície de ataque?
Pense no número de aplicativos que uma empresa normalmente tem, algumas para comunicações, outras para rastreamento de recursos, produção ou recursos mais detalhados e específicos. Além disso, os gerentes devem lembrar das brechas que a TI pode ter (e geralmente têm) em uma empresa. Caso o funcionário não conheça ou não goste das funções de um aplicativo, ele pode baixar outro, sem a aprovação ou supervisão da equipe de TI.
No ambiente atual, as empresas não têm noção da quantidade de aplicativos que possuem em rede. As estatísticas mais recentes mostram que uma organização de médio a grande porte tem cerca de 300 a 400 aplicativos em nuvem, sendo que a maioria (90%) não foi instalada oficialmente pela equipe de TI, de acordo com a ZDNet.
“Uma empresa geralmente tem mais de 500 aplicativos instalados”.
Um outro estudo descobriu ainda mais aplicativos; a Netskope verificou que as empresas geralmente têm mais de 500 aplicativos instalados, segundo a Forbes. Pior ainda, muitas desses aplicativos usam recursos que colocam os dados sob um risco considerável: 85% dos dados são de aplicativos de compartilhamento de arquivos e 81% dos dados baixados na empresa são de aplicativos que não incluem criptografia dos dados em repouso.
A conclusão de ambos os estudos é a falta de visibilidade do administrador de TI sobre os aplicativos que são usados na organização. Mesmo com boas práticas implementadas, os funcionários de TI não podem corrigir vulnerabilidades em aplicativos que eles não sabem existir dentro da rede. Desta forma, a superfície de ataque para risco associado a aplicativos corporativos é consideravelmente grande: a ameaça existe em quase todas as empresas de todos os segmentos.
Falhas contínuas de segurança
Em 2017, empresas como a Microsoft e a Adobe emitiram inúmeras correções para suas plataformas. A Patch Tuesday agora é uma prática comum, e os usuários da Microsoft agora procuram essas atualizações mensais. Os analistas da Trend Micro estimam que não haverá redução nas falhas de segurança que geralmente precisam ser corrigidas em aplicativos amplamente usados, e as partes interessadas de TI precisam ficar atentos com relação a instalação de correções de segurança.
“Os usuários e as empresas são aconselhados a verificar rotineiramente as atualizações do software e aplicar correções disponíveis”, afirmou o Trend Micro no relatório, Previsões de Segurança para 2018: Mudanças no Paradigma.
Nova tendência de ataque: Manipulação de ambientes de produção
Os hackers não procuram somente vulnerabilidades específicas em aplicativos corporativos comuns. A Trend Micro previu em seu novo relatório que os criminosos cibernéticos cada vez mais vão visar plataformas digitais gêmeas de produção, comumente usadas pelas empresas para identificar e resolver problemas de desempenho em suas plataformas atuais.
“Acreditamos que, embora estejamos preparados para transformar as operações, a rede de produtos pode ser infiltrada por agentes maliciosos com o objetivo de manipular o sistema e causar interrupções e danos operacionais”, afirmou o relatório. “Ao manipular o próprio gêmeo digital, esses agentes podem fazer com que os processos de produção parecem legítimos quando, na verdade, foram modificados”.
Este processo furtivo permite que os hackers passem desapercebidos, e essas manipulações podem ser usadas mais tarde para atacar os processos de produção do mundo real.
“Se um dado manipulado ou um comando errado for enviado para um sistema ERP, as máquinas poderão perpetrar processos de sabotagem, tomar decisões erradas, como entregar o número errado de suprimentos, fazer transferências de dinheiro não intencionais e até sobrecarregar os sistemas”, afirmou o relatório.
Seus aplicativos corporativos podem se tornar a porta de entrada para atividades de hackers, infecções e violações de dados.
Credenciais fracas abrem portas e se tornam suportes para APTs
Além de explorar ameaças conhecidas em aplicativos sem correções, os hackers também podem usar credenciais fracas para invadir um aplicativo e, eventualmente, a rede corporativa.
Senhas fracas e fáceis de adivinhar são um problema persistente para as empresas em muitos segmentos. A Cloud Security Alliance selecionou a gestão insuficiente de identidades, credenciais e acessos como uma das suas principais 12 ameaças.
O pior é que as senhas fracas podem ser usadas por alguns trabalhadores para várias contas. Depois do hacker invadir o aplicativo usando os dados de acesso roubados ou desbloqueados, ele poderá usar as mesmas credenciais para acessar outros sistemas.
Uma violação desse tipo também possibilita um ataque persistente e avançado, em que hackers permanecem na rede infectada e roubam dados durante um longo período de tempo.
“Depois de invadirem, os APTs podem se mover lateralmente nas redes de centros de dados e se misturarem ao tráfego normal da rede para atingir seus objetivos”, explicou o escritor Bob Violino da CSO.
Como reduzir o risco: Proteja os aplicativos corporativos
Embora essenciais, os aplicativos corporativos são atualmente riscos consideráveis para as empresas. Existem algumas práticas recomendadas que as organizações podem usar para reduzir o risco e proteger melhor esses ativos críticos:
- Trabalhe para eliminar as brechas de TI: É fundamental que os stakeholders de TI tenham visibilidade de todos os aplicativos presentes na rede. As políticas da empresa devem incluir regras que impeçam os funcionários de baixar aplicativos sem a aprovação de TI. Além disso, a equipe de TI deve criar e manter uma lista de aplicativos para garantir que nada passe desapercebido quando se trata de atualizações e segurança em geral.
- Instale atualizações; complemente a proteção contra vulnerabilidades: Quando possível, as correções de segurança devem ser instaladas assim que disponíveis, mas isso pode ser um desafio.
“Os administradores podem ficar em dúvida sobre a implantação imediata de atualizações, recomendamos integrar a proteção de vulnerabilidades em sistemas para que as plataformas sejam protegidas contra vulnerabilidades sem correção e de zero-day”, recomendou a Trend Micro. - Treine os usuários adequadamente: Os funcionários devem receber treinamento sobre a segurança dos aplicativos que usa em suas responsabilidades individuais, bem como as formas que contribuem para a postura geral de segurança. O treinamento deve incluir como criar credenciais de acesso únicas e fortes. Além disso, quando um novo aplicativo é instalado, os funcionários devem ser treinados sobre seus recursos e usabilidade para ajudar a evitar brechas de TI.
- Implemente uma whitelist: Esta abordagem comum e benéfica pode ajudar a garantir que apenas os aplicativos aprovados possam operar na rede, reduzindo a superfície de ataque e as chances de atividades maliciosas.
- Não se esqueça do celular: Não são apenas aplicativos do computador são problemáticos, afinal os funcionários também acessam os aplicativos da empresa a partir de seus dispositivos móveis. É fundamental implementar uma camada de segurança nesses endpoints para ajudar a prevenir ataques e o uso indevido.
- Considere a técnica de encapsulamento de aplicativos nos computadores: A TechBeacon observou que uma técnica vantajosa envolve a técnica de encapsulamento dos aplicativos, segmentando-os efetivamente em um ambiente gerenciado e individual. Isso ajuda a eliminar o movimento lateral por agentes maliciosos e protege o restante da rede caso um aplicativo seja atacado e invadido. O encapsulamento de aplicativos é mais bem usado apenas para aplicativos específicos e em situações específicas, mas vale a pena considerar para plataformas com dados muito sensíveis.
- Use uma excelente solução de segurança: A segurança em camadas é fundamental, portanto as organizações devem ter soluções de segurança focadas em aplicativos para proteger seus aplicativos mais críticos.
Para mais informações sobre como proteger melhor os seus aplicativos corporativos, conheça a tecnologia de Prevenção de Invasão da Trend Micro e entre em contato com os especialistas de segurança da Trend Micro.