A proteção de portais governamentais contra ataques de malware é uma obrigação absoluta

A proteção de portais governamentais contra ataques de malware é uma obrigação absoluta 1

Governos em todo o mundo continuam seus esfor√ßos para estabelecer canais digitais para fornecer servi√ßos online ao p√ļblico. Eles est√£o cada vez mais usando e-mail, sites e aplicativos m√≥veis para fornecer servi√ßos online.

A Dinamarca, por exemplo, est√° entre os l√≠deres globais em governo eletr√īnico e tornou o uso de ferramentas digitais obrigat√≥rio para a comunica√ß√£o entre seus cidad√£os e o governo. Outros pa√≠ses tamb√©m est√£o usando portais de balc√£o √ļnico para fornecer servi√ßos transacionais e informa√ß√Ķes p√ļblicas.

Esses canais digitais, no entanto, tornaram-se os principais alvos dos hackers. Portais governamentais podem ser vulner√°veis ‚Äč‚Äče muitos ainda n√£o conseguem implementar medidas de seguran√ßa capazes para proteger esses canais. Em 2019, governos locais na Fl√≥rida sofreram ataques de ransomware devido √† falta de seguran√ßa, com hackers exigindo $1 milh√Ķes da cidade de Pensacola em troca de documentos roubados.

Como tal, é fundamental que os governos invistam em medidas de segurança para proteger seus portais dessas ameaças em evolução. Felizmente, os governos estão tomando medidas positivas para fazer isso. O governo local de Tel Aviv, em Israel, recentemente fez parceria com a odix para implementar proteção contra desarmamento de malware de nível empresarial para proteger seus portais contra malware e ataques baseados em arquivos. Essas medidas agora são cruciais para evitar a ocorrência de ataques potencialmente catastróficos.

Portais governamentais como alvos

Os sistemas governamentais t√™m se mostrado vulner√°veis ‚Äč‚Äča v√°rias amea√ßas. No √ļltimo 2019, pelo menos 113 governos e ag√™ncias estaduais e municipais foram atingidos por ataques de ransomware, de acordo com a Emsisoft. Sucumbir a esses ataques pode resultar em perda de dados, interrup√ß√£o de transa√ß√Ķes e falhas de rede.

Al√©m do ransomware, os portais governamentais tamb√©m s√£o suscet√≠veis a viola√ß√Ķes de dados. Esses portais normalmente processam informa√ß√Ķes de identifica√ß√£o pessoal, incluindo nomes, detalhes de contato e n√ļmeros de previd√™ncia social, que, quando comprometidos, podem ser prejudiciais aos cidad√£os.

Moradores da cidade de Bend, no Oregon, que pagaram suas contas de servi√ßos p√ļblicos online por meio do portal de pagamento da cidade recentemente tiveram informa√ß√Ķes de cart√£o de cr√©dito e d√©bito roubadas quando hackers inseriram com sucesso um c√≥digo malicioso no software do portal. Seus dados podem ser vendidos no mercado negro ou despejados online, expondo-os a outros crimes cibern√©ticos, como fraude e roubo de identidade.

Apesar das ameaças crescentes, vários sites do governo ainda não empregam medidas de segurança fundamentais. Somente 4 por cento dos sites do governo estadual nos EUA foram aprovados em dois testes de segurança da informação realizados pela Information Technology and Innovation Foundation (ITIF) em 2018.

Ataques baseados em malware e arquivos

Uma das maneiras mais comuns de ransomware e outros malwares entrarem nos sistemas é por meio de ataques baseados em arquivos. Os hackers procuram implantar arquivos de aparência legítima que contenham malware na rede. Normalmente, isso é feito enganando uma pessoa dentro da rede para baixar e executar anexos de e-mail ou downloads da web. No entanto, no caso de portais governamentais, os usuários podem fazer upload de documentos e mídia. Os invasores podem simplesmente usar esses formulários de upload para enviar malware.

Os hackers tamb√©m podem usar malware polim√≥rfico que pode alterar prontamente certas caracter√≠sticas para evitar a detec√ß√£o por solu√ß√Ķes antimalware comuns. Ele tamb√©m pode contornar os mecanismos de valida√ß√£o que verificam e colocam na lista de permiss√Ķes certos tipos de arquivo.

O malware pode causar danos de v√°rias maneiras. Ransomware, por exemplo, √© um tipo de malware que criptografa dados e restringe o acesso do usu√°rio at√© que o resgate seja feito. Um ataque de ransomware pode for√ßar os governos a interromper as opera√ß√Ķes e fechar temporariamente seus portais.

Outras formas de malware não apenas usam criptografia, mas também exfiltração de dados em seus ataques. Os dados exfiltrados podem ser vendidos para o mercado negro ou armazenados e mantidos por hackers para uso posterior em outros crimes cibernéticos. Os cibercriminosos também podem implantar malware projetado para se esconder na rede e fazer o que foi projetado para fazer.

Desarmando malware

Felizmente, os governos podem adotar solu√ß√Ķes de seguran√ßa capazes, como odix, para proteger seus portais de ataques baseados em arquivos. O odix usa uma tecnologia poderosa chamada desarme e reconstru√ß√£o de conte√ļdo (CDR), que pode realizar varreduras rigorosas em arquivos para remover malware com efic√°cia.

O CDR tamb√©m √© mais poderoso do que as solu√ß√Ķes convencionais de antiv√≠rus e antimalware. Essas ferramentas s√£o baseadas em assinaturas e s√≥ podem detectar malware com assinaturas conhecidas. Isso geralmente torna essas solu√ß√Ķes in√ļteis para lidar com novas variantes de malware e malware polim√≥rfico.

Ao contr√°rio das ferramentas de seguran√ßa convencionais, o CDR √© sofisticado o suficiente para identificar e remover essas amea√ßas avan√ßadas. Isso ocorre porque o CDR desconstr√≥i e remove todos os c√≥digos suspeitos dos arquivos e reconstr√≥i os arquivos para que essas vers√Ķes ‚Äúhigienizadas‚ÄĚ permane√ßam utiliz√°veis.

Usando o odix, os governos podem equipar seus servidores com CDR para garantir que cada arquivo que entra em sua rede esteja livre de malware. Os desenvolvedores da Web também podem usar a API da solução para aproveitar o CDR e incorporar seu processo de limpeza de arquivos a outros aplicativos.

Os governos devem intensificar

√Ä medida que as pessoas dependem cada vez mais da tecnologia diariamente, os governos provavelmente desenvolver√£o ainda mais seus canais digitais e fornecer√£o mais servi√ßos online. Embora as transforma√ß√Ķes digitais possam beneficiar muito o p√ļblico, elas n√£o ser√£o t√£o valiosas se colocarem dados e identidades em risco.

√Č imperdo√°vel que os governos administrem portais com seguran√ßa prec√°ria. Afinal, os governos devem sempre proteger seu povo. Agora √© hora de eles intensificarem e fazerem os investimentos certos para estabelecer um sistema de seguran√ßa robusto que possa proteger seus canais digitais das amea√ßas modernas.