Durante o fim de semana, os servidores Microsoft SharePoint no local foram alvo de uma pirataria informática maciça que causou graves perturbações nas empresas e governos em todo o mundo – bloqueando sistemas críticos e extraindo dados confidenciais, expondo-os a potenciais milhões em danos e responsabilidades.
Os hackers exploraram uma vulnerabilidade ‘zero-day’, manipulando um erro ignorado numa atualização de segurança recente, de acordo com reportagem do Washington Post. Estes tipos de ataques tornaram-se um facto da vida das empresas, uma vez que os hackers estão constantemente à procura de vulnerabilidades, mesmo as mais pequenas, que possam ser exploradas em programas vulgarmente utilizados, como o SharePoint.
Enquanto a Microsoft e as agências afectadas se esforçam por recuperar da violação de dados, é importante lembrar que uma arquitetura e medidas de segurança mais eficazes poderiam ter evitado esta situação. Entre as muitas melhorias potenciais que poderiam ter reduzido significativamente os danos potenciais estão díodos de dados – hardware que se tornou uma característica fundamental da arquitetura moderna de servidores de alta segurança.
Como os díodos de dados previnem a cibercriminalidade
Esses dispositivos são projetados para impor um fluxo de dados unidirecional rigoroso entre redes, de uma rede de alta segurança para uma rede menos segura, ou vice-versa. Ao contrário dos firewalls tradicionais ou soluções baseadas em software, um díodo de dados impede fisicamente que os dados sejam transmitidos bidirecionalmente para ou de uma rede isolada, permitindo que as informações fluam apenas em uma direção. Apenas soluções especializadas, como as da Connecting Software, podem funcionar com linhas explicitamente unidirecionais para proporcionar funcionalidade total com segurança.
Soluções como estas impedir a exfiltração não autorizada de dados (o roubo ou vazamento de informações confidenciais), pois a comunicação direta bidirecional é impossível – o que significa que, embora os funcionários autorizados possam trocar dados, os invasores não recebem uma resposta a uma solicitação para roubá-los.
Os díodos de dados também são conhecidos por impedir movimentos laterais, já que os invasores não podem se mover dentro da rede, passando de um sistema, servidor ou segmento para outro, geralmente para localizar dados confidenciais ou escalar privilégios após obter uma posição inicial. Se um invasor obtivesse uma posição numa rede menos segura conectada a uma rede de alta segurança por meio de um diodo de dados, os comandos poderiam ser enviados, mas não receberiam resposta, pois as informações passam por um canal de comunicação unidirecional separado.
Como é que os díodos de dados poderiam ter evitado esta pirataria informática
Se tivessem sido utilizados díodos de dados neste caso, poderiam ter impedido a exfiltração de informações sensíveis importantes através da rede, uma vez que o próprio servidor SharePoint não teria tido qualquer ligação direta a redes externas não fiáveis, como a Internet.
Existem limitações a esta abordagem - as medidas físicas só teriam impedido estes piratas informáticos de tentarem o seu ataque se os seus díodos de dados impedissem explicitamente quaisquer ligações de rede de entrada de redes não fiáveis à instância SharePoint vulnerável. Independentemente disso, a rapidez com que os piratas informáticos conseguiram aceder a redes críticas e obter acesso a informações sensíveis sublinha a importância de uma arquitetura física bem concebida em conjunto com configurações rigorosas de confiança zero.
A abordagem Connecting Software
Os díodos de dados são uma parte cada vez mais vital da segurança moderna para evitar piratarias em grande escala como estas, mas podem ser bastante inconvenientes para as organizações sem o software adequado. Como os diodos de dados impõem unidirecional comunicação, pode ser extremamente inconveniente sincronizar dados úteis como ficheiros partilhados, informações de contacto e eventos do calendário através destas redes.
Connecting Software tem desenvolveu um conjunto de software projetado para preencher essa lacuna – com produtos concebidos para sincronizar informações críticas, mantendo a segurança essencial do diodo de dados. Esses produtos oferecem uma abordagem que realmente combina o melhor dos dois mundos, permitindo que você mantenha a segurança geral da sua rede e, ao mesmo tempo, preserve a facilidade de sincronização e comunicação de rede que você teria com uma conexão bidirecional.
Para saber mais sobre estes produtos, visite as páginas dos produtos aqui: https://www.connecting-software.com/connect-bridge-for-air-gapped-networks/ https://www.connecting-software.com/secure-sync-for-sharepoint/
Por Elliot Settle, Diretor de Relações Públicas na Connecting Software
Ajudando a construir a sua presença nos meios de comunicação em mercados-chave. Trabalhou com marcas internacionais de tecnologia como a Mozilla e a Trimble para articular a sua visão de uma forma compreensível e memorável. Para todas as questões relacionadas com os meios de comunicação, pode ser contactado em elliot@connecting-software.com
Leituras relacionadas
Integridade dos dados DORA: O que o “padrão mais elevado” realmente exige
O problema da modificação: Regra 613 do SEC - Conformidade do CAT com dados que pode provar que nunca foram tocados
Reforma da legislação sobre testamentos no Reino Unido em 2025: Preparação para a verificação digital independente antes da chegada da lei