Como um antivírus residencial causou R$118.970,00 de prejuízos em uma empresa

Perigos de utilizar antivírus gratuitos em empresas. Devo baixar antivírus gratuito ou comprar um antivírus corporativo? Qual o melhor antivírus Avast, Kaspersky, McAfee ou Norton?
Meu nome é Allex Oliveira e este é o meu primeiro artigo aqui na Cooperati. Me sinto muito feliz em fazer parte desse time de especialistas.
Antes de começar esse artigo vamos concordar com uma coisa. A maioria dos processos em sua empresa são feitos através de computadores.
E esses computadores devem permanecer operacionais o máximo de tempo possível, para evitar atrasos no trabalho e consequentemente prejuízos.
Mas os seus computadores e dispositivos contam com uma proteção efetiva contra as pragas virtuais atuais? Pragas que podem deixar todos os seus arquivos inacessíveis (como os ransomwares), vazar seus dados ou mesmo parar o funcionamento da sua empresa?

Se você está buscando:

01 – Aumentar a segurança em seus computadores
02 – Evitar vazamento ou perda de arquivos
03 – Ter uma solução de antivírus corporativa
04 – Próxima geração de antivírus (Next Generation Anti Virus – NGAV): Machine Learning e Artificial Intelligence
É sobre isso que vou abordar nesse e nos próximos artigos.

O que você irá aprender nessa série?

Esse artigo, além de ser o primeiro que escrevo aqui, é o primeiro de uma série de 4 artigos, nos quais eu quero compartilhar com você os erros e dúvidas mais comuns que verifiquei nas empresas em que eu trabalhei e nos ambientes em que prestei consultoria para melhoria e implantação de uma solução de antivírus efetiva.
E no final dessa jornada você verá como implementar uma solução business em seu ambiente, na qual você poderá gerenciar todos os antivírus de seus computadores através de uma tela única, o que faz com que sua segurança seja mais eficaz, e os cuidados que devem ser tomados.
Mas antes vou te contar o que aconteceu em um cliente que solicitou uma consultoria para verificação da segurança em seu ambiente e o que eu encontrei dentro da rede.

Como um antivírus residencial causou R$118.970,00 de prejuízos

Eu sou sócio fundador da empresa de Soluções em Tecnologia da Informação, Nextec IT Solutions. Atendemos vários segmentos de clientes corporativos e um desses segmentos é o do ramo de turismo.
Quando comecei a fazer parcerias com agências de turismo e dar treinamentos e palestras para esse segmento,
veja minha última palestra no 11º Salão do Turismo ABAV/MG (mas vamos combinar, veja depois que terminar essa leitura, ok? ;), fui comunicado pela ABAV (Associação Brasileira de Agências de Viagens) que algumas agências estavam enfrentando problemas com ataques hackers e vazamento de dados. Vou citar o caso de uma, para não ficar muito longo esse texto.
Essa agência solicitou uma consultoria, pois seus computadores haviam sido atacados e as senhas do sistema de emissão de passagens aéreas que eles utilizavam, caíram nas mãos de criminosos.
Acontece que, em posse dessas senhas, esses criminosos podiam acessar o sistema de emissão através de qualquer computador em qualquer lugar do mundo (da mesma forma que você acessa seu e-mail, usuário/senha) e uma vez dentro do sistema, podiam emitir a quantidade de passagens que quisessem.
E foi isso que aconteceu. Foram emitidos mais de R$100.000,00 em passagens aéreas em um feriado prolongado e o prejuízo só foi visto na segunda feira.
Ao realizar a perícia nos equipamentos, conseguimos verificar que o ataque teve origem através de um e-mail falso em nome da Associação, que continha um link para baixar um arquivo compactado e esse arquivo continha um malware (trojan/cavalo de tróia), que ao ser executado, abria uma conexão com o computador do invasor, possibilitando que os dados como a senha do portal em questão fossem capturadas.
Ao analisar o programa antivírus que estava nesse computador, percebi que era um antivírus doméstico gratuito, que estava com as assinaturas de vírus desatualizadas e que inclusive detectou e moveu a ameaça para quarentena, mas não conseguiu bloquear por completo.
Veja o histórico da quarentena do antivírus:
Quarentena do antivirus. Posso utilizar antivírus gratuitos em empresas? Devo baixar antivírus gratuito ou comprar um antivírus corporativo? Qual o melhor antivírus Avast, Kaspersky, Macfee ou Norton?
Verifiquei ainda que entre o tempo que a ameaça foi detectada e a emissão das passagens, passou-se mais de 1 mês. Haviam mais de 30 dias que aquele computador estava sendo monitorado por criminosos e os responsáveis ou donos da empresa não faziam a menor ideia.
Perguntei ainda quem foi a pessoa autorizou a instalação daqueles antivírus gratuitos nos computadores e me informaram que havia sido o próprio dono da empresa, pois ele não sabia que havia diferenças entre uma solução residencial gratuita e uma solução corporativa, e como não queria pagar pela corporativa, acabou deixando toda a rede de computadores da sua empresa exposta.
Então vou citar alguns pontos do antivírus gratuito e porque ele não conseguiu deter essa ameaça.

Antivírus doméstico gratuito em empresas

Se você utiliza um programa de antivírus doméstico gratuito nos computadores de sua empresa, saiba que você está correndo um grande perigo.
Isso porque:

01 – Atualizam poucas vezes ao dia

Os programas de antivírus trabalham com assinaturas de vírus.
Funciona assim: para cada vírus detectado e conhecido até hoje, existe uma assinatura criada pelas empresas de antivírus. Essas assinaturas devem ser baixadas pelo seu programa de antivírus periodicamente, para que quando aquela ameaça conhecida chegue em seus dispositivos (através de e-mails, pendrive, páginas da internet, download etc), ela seja identificada e neutralizada.
Existem outras técnicas que os antivírus utilizam, como heurística, que analisa o comportamento e a estrutura do código do arquivo, podendo bloquear uma ameaça sem que exista uma assinatura, mas acaba gerando muitos falsos positivos.
Dentre outras técnicas com destaque estão o Aprendizado de Máquina (Machine Learning) e a Inteligencia Artificial IA (Artificial Intelligence AI), compondo assim os Antivírus da Próxima Geração (Next Generation Anti Virus – NGAV). Mas isso é assunto para outro artigo.
Resumindo, para que o antivírus consiga bloquear um vírus efetivamente, é necessário que já tenha sido criada a definição daquele vírus e além disso, que essa definição esteja atualizada no dispositivo.
Tendo isso em mente, você percebeu que os programas antivírus precisam atualizar constantemente.
Acontece que os programas gratuitos baixam esses arquivos de assinatura poucas vezes ao dia, para não sobrecarregar os servidores da empresa e para que caso você queira mais proteção, compre as soluções mais robustas, que atualizam quase que instantaneamente.
Caso o antivírus do exemplo anterior estivesse com as últimas vacinas, ele poderia ter identificado o arquivo infectado, detectado e feito a limpeza corretamente, evitando todo esse problema.

02 – Trabalham de forma independente

Se os antivírus que você tem na sua empresa são antivírus domésticos gratuitos, então você ou quem instalou esses programas, teve que ir em todos os computadores e instalar em um por um.
Isso porque eles não são feitos para trabalhar através de uma central de gerenciamento, uma vez que uma residência possui poucos dispositivos e é simples você andar até os computadores para instalar, seja no quarto ou na sala.
Dessa forma, você não conseguirá ver em uma única tela quando uma ameaça for detectada, quando as assinaturas não estiverem atualizadas, definir ou alterar todas as políticas ao mesmo tempo ou mesmo se existe algum problema com aquele antivírus (se foi desativado, se não iniciou etc), salvo algumas soluções de antivírus residenciais que contam com essa opção.
No caso anterior o computador ficou infectado por mais de 30 dias. Se nesse período tivesse sido verificado o motivo do alerta, poderia ter evitado o prejuízo. Com uma central de gerenciamento você acompanha essa informação em tempo real.
Com um antivírus doméstico em sua empresa, você terá que passar de computador em computador para verificar atualizações, ameaças detectadas, enfim, se está tudo ok com o programa. O que cá entre nós, é bem improdutivo

03 – Oferecem somente proteção básica

A maioria dos antivírus gratuitos utilizam os mesmos motores de busca de vírus que suas soluções pagas.
Mas contam somente com o módulo de detecção e remoção do vírus, ou alguns poucos módulos a mais. As soluções pagas ou corporativas são mais abrangentes e contam com mais módulos de proteção, como módulo para e-mail, anti-spam, anti-adware, firewall, controle de aplicações, detecção de intrusão, controle de conexões, dentre outras.
Um simples firewall integrado com o antivírus teria bloqueado o ataque acima, mesmo que o antivírus não conseguisse remover a praga, pois aquele malware fazia uma conexão de saída na porta 81, que não é uma porta padrão e geralmente não fica aberta no firewall.
Além de que se a solução contasse com um anti-spam, o e-mail teria sido bloqueado antes mesmo de chegar ao computador do usuário.

04 – São ilegais para uso corporativo

Geralmente a licença para usuário doméstico não se aplica para uso corporativo, fazendo com que sua proteção não esteja dentro das regras da empresa que fornece o antivírus.
Dessa forma você não terá suporte da empresa que fornece a solução, nem estará legal juridicamente caso necessite de um acionamento jurídico em razão de um ataque ou prejuízo gerado.

Resultado do uso do antivírus doméstico

Ao utilizar um antivírus doméstico gratuito em uma rede corporativa, o mesmo não proveu toda a proteção necessária para esse ambiente, fazendo com que a empresa fosse invadida por hackers e vazadas as informações confidenciais, gerando um prejuízo enorme.

E agora? Como evitar isso em sua empresa?

Como eu disse anteriormente, eu ajudo as empresas a implementarem a melhor proteção em seu ambiente, através de consultorias e treinamentos, pela Nextec IT Solutions, empresa que sou sócio fundador.
Estamos ampliando essa consultoria de forma remota para algumas empresas no Brasil, então para você saber mais como podemos melhorar a segurança do ambiente em sua empresa, clique no botão abaixo e deixe seu e-mail que entraremos em contato, explicando como podemos te ajudar.

No próximo artigo

No meu próximo artigo, vou abordar sobre os antivírus corporativos e porque eles são uma ótima solução para o conjunto de proteção da sua empresa, além de demonstrar como seria feito o bloqueio para cada vulnerabilidade explorada no exemplo anterior.
Lembrando que quando falamos de proteção, não existe uma solução mágica ou uma solução milagrosa, o que existem são formas de soluções de devem ser utilizadas em conjunto para garantir o máximo de proteção.

Ah, só mais uma coisa

Se você perguntar para um amigo ou responsável pelo setor de TI da sua empresa, ou mesmo em qualquer grupo de tecnologia, qual o melhor antivírus, muitos já vão vir com a resposta pronta na ponta da língua: Kaspersky! Avast! McAfee! Norton! Nenhuma dessas!
E você acaba ficando perdido novamente. Até porque as soluções mudam constantemente, ano após ano.
Para que você não fique com dúvidas sobre as soluções existentes e como elas são classificadas, eu criei um e-book, explicando de forma simples qual a melhor solução de antivírus segundo a análise de uma das maiores empresas de consultoria do mundo.
Então se você quer aprender a buscar na fonte a resposta para “Qual o melhor antivírus para uso em sua empresa”, baixe aqui meu e-book.
Clique aqui para baixar o e-book
Deixe um comentário sobre o que achou e me diga se sua empresa ou a empresa que você trabalha utiliza uma versão residencial gratuita ou qual solução vocês utilizam. Espero que a partir de hoje não utilize mais soluções residenciais!
Grande abraço.

Allex Oliveira
Co-founder Nextec IT Solutions
 

P.S. Me siga nas redes sociais e acompanhe meu conteúdo:
Linkedin: https://goo.gl/jWnVMo
Facebook: https://goo.gl/9MHnWU
Youtube: https://goo.gl/hFDdwX
Instagram: https://goo.gl/v7S53n

Share

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati. 

    %d blogueiros gostam disto: