Chegamos na época do ano para declarar impostos, então João abre o e-mail que recebeu pedindo-lhe para enviar seus impostos. É de um banco em que ele confia, por isso ele segue as instruções do e-mail e baixa o PDF em anexo. Mal sabia ele que, quando clicou nos links no corpo do e-mail, o trojan Lampion foi baixado de um servidor online. Uma vez baixado, os detalhes do disco do computador, qualquer janela aberta do computador, o conteúdo da área de transferência e suas credenciais bancárias podem ser acessados por este trojan. O trojan Lampion é um malware que utiliza técnicas anti-debug e anti-VM, o que dificulta a análise manual ou em ambiente sandbox.
O assunto desses e-mails de phishing era sobre o Rendimento de Pessoas Singulares, que é a declaração anual de impostos de Portugal. Esses e-mails estão se tornando mais comuns e são direcionados principalmente ao governo português e ao setor financeiro.
Enquanto isso em um país vizinho…
Ciente dos recentes e-mails de phishing, George, da Alemanha, tenta acessar seu aplicativo bancário por meio de um dispositivo móvel corporativo. Ele inicia o aplicativo, que solicita permissão de acesso por motivos de segurança. O aplicativo traz o logotipo do banco, que ele reconhece. Normalmente, qualquer aplicativo bancário não solicita permissão dessa maneira; como George assume que os aplicações são seguros, ele permite que eles sejam executados com suas credenciais. Depois que as credenciais são fornecidas, um trojan Hydra mascarado descarta um arquivo DEX, que é posteriormente excluído para evitar a detecção pelo software antivírus. As credenciais são então enviadas diretamente para a dark web, onde as informações são extremamente vulneráveis. Esse trojan pode ativar o Wi-Fi, acessar contatos e até enviar mensagens pela internet.
Quando a Avira, uma empresa de software conhecida principalmente por suas soluções antivírus, detectou o Hydra e tentou chegar ao fundo, descobriu que o trojan tinha um arquivo contendo os ícones de quase todos os bancos, dando a entender que eles estão em seu radar .
Por que bancos e aplicações bancários são o alvo mais popular para hackers? A resposta é óbvia: eles contêm dinheiro e dados, ambos extremamente valiosos para os hackers. É possível que seus funcionários acessem seus aplicações bancários por meio de dispositivos conectados à rede corporativa. Com que frequência eles ficam fora de problemas? Você não pode limitar o acesso deles porque é necessário – os bancos lidam com tudo, desde salários até declaração de impostos. Mas como você pode monitorar se os funcionários abrem inadvertidamente e-mails infectados por malware? E o trojan brasileiro Lampion, que pode se disfarçar de forma excelente, está atualmente em ascensão. Portanto, mesmo que você verifique outros computadores na rede, é quase impossível que o software antivírus detecte sua presença.
Os funcionários devem ser informados sobre as últimas tendências em ataques cibernéticos, bem como a diferença entre um e-mail genuíno e um e-mail de phishing. Eles devem ser ensinados a pensar duas vezes antes de clicar em qualquer link e sempre garantir que tenham um cofre para armazenar seus arquivos e evitar mantê-los em seus desktops. Mas mesmo com todo o treinamento do mundo, alguém ainda pode cometer um erro.
Desde o início da pandemia, a adoção de aplicações bancários vem aumentando devido ao medo de espalhar a infecção por meio de transferência de dinheiro. Você já se perguntou quantos aplicações têm acesso às suas contas bancárias? Você pode encomendar algo online simplesmente clicando em um link e transferindo dinheiro para uma loja de varejo. Você já se perguntou o quão segura é a conexão do banco?
No setor financeiro, que é sempre vulnerável, é fundamental empregar um sistema de gerenciamento de endpoints além de uma solução antivírus para proteger as organizações. Empregar um sistema de gerenciamento de endpoints com recursos antivírus integrados é uma vantagem adicional.
Como o emprego de uma solução de gerenciamento de endpoints pode proteger sua organização?
1. Teste seus browsers:
Os navegadores são parte integrante da estação de trabalho. Você nem sempre pode impedir que os funcionários acessem sites diferentes, mas pode colocá-los em contêineres. Ao compartimentar navegadores, sites não confiáveis ainda podem ser abertos sem afetar a organização e sem reter dados ou downloads. Com a segurança do navegador como um complemento ao gerenciamento de endpoints, você pode bloquear facilmente as ameaças baseadas na web.
2. Bloqueie downloads EXE:
Certifique-se de investir em uma boa solução de gerenciamento de endpoints que suporte executáveis de bloqueio. Isso restringe o download de qualquer executável que geralmente vem com e-mails de phishing.
3. Mantenha os SOs atualizados:
Aplique atualizações do SO e outros patches a todos os seus endpoints regularmente assim que estiverem disponíveis para evitar que hackers explorem vulnerabilidades.
4. Restrinja aplicações:
Permita acesso apenas a sites confiáveis e aplicações seguras. Quando se trata de laptops e dispositivos móveis, você sempre pode optar pela restrição deles. Você pode bloquear aqueles que você considera não confiáveis e selecionar os confiáveis na lista de segurança para garantir a máxima segurança.
5. Empregue um portal de autoatendimento:
Você só deve instalar aplicações de uma loja reconhecida como o Google e evitar instalá-los por meio de links. Em um ambiente de escritório, você pode usar um portal de autoatendimento de software com o qual pode permitir que aplicações confiáveis sejam instalados.
6. Certifique-se de que o software antivírus que você usa seja atualizado regularmente:
No setor bancário, as atualizações de software são essenciais. Se você não fizer isso regularmente, poderá ser vítima de malvertisements de atualização, que podem ser usados para espalhar trojans, como foi o caso do malware SUNBURST.
7. Faça uma varredura regularmente:
Ao realizar uma verificação de inventário regularmente, você pode varrer links maliciosos ou executáveis que podem ter sido baixados acidentalmente.
8. Executar scripts antivírus:
A execução de um script antivírus antes de implantar o software garante que você esteja protegido contra trojans.
Quer saber qual solução de gerenciamento de endpoint pode fornecer todos os itens acima? Experimente o Desktop Central agora para usar todos esses recursos e muito mais.
Nota : Esse conteúdo foi traduzido do nosso site em inglês e está replicado nos sites dos nossos parceiros também.
