Um recente relatório do Threat Labs da Netskope, representada em Portugal pela Exclusive Networks, indica que aplicações cloud amplamente utilizadas estão a ser exploradas para ataques de malware.
O Microsoft OneDrive e o SharePoint lideram a lista das aplicações cloud mais usadas nestas atividades maliciosas, seguidos pelo GitHub, que é frequentemente utilizado para descarregar ferramentas de pós-exploração como o Mimikatz e o Sharphound.
Ataques aproveitam aplicações cloud mais usadas
Os atacantes estão a aproveitar-se da confiança nas aplicações cloud populares para passar despercebidos aos sistemas de segurança que não inspecionam o tráfego cloud.
A distribuição de malware através destas plataformas permite contornar controlos baseados em listas de bloqueio de domínios e filtragem de URLs. Entre as famílias de malware mais ativas no último trimestre destacam-se o Infostealer AgentTesla e o Trojan ZLoader.
Medidas recomendadas para proteção empresarial
O Netskope Threat Labs aconselha as empresas a reverem as suas políticas de segurança para enfrentar estas ameaças. As principais recomendações incluem:
- Inspeção total de downloads HTTP e HTTPS, abrangendo todo o tráfego web e cloud, para impedir a entrada de malware na rede.
- Verificação recursiva de ficheiros de arquivo, como ZIP e outros formatos populares, para detetar conteúdo malicioso oculto.
- Análise estática e dinâmica de ficheiros de alto risco, incluindo executáveis e arquivos, antes de serem descarregados.
- Bloqueio de downloads de aplicações não utilizadas, reduzindo a superfície de risco às plataformas necessárias para o negócio.
- Impedimento de download de ferramentas de pós-exploração não autorizadas e configuração de alertas para tentativas de acesso a estas ferramentas.
- Bloqueio de downloads de ficheiros de risco de domínios recém-registados ou observados, que podem ser fontes de ameaças emergentes.
Tecnologias adicionais como o Remote Browser Isolation podem fornecer proteção extra ao navegar em sites de maior risco.
Elizabeth Alves, diretora de vendas da Exclusive Networks Portugal, destaca que soluções como o Netskope Next Gen SWG oferecem controlo de acesso adaptável e prevenção de perda de dados para milhares de serviços cloud. “O controlo de acesso granular pode ser estendido ao nível de instâncias únicas para aplicações como o GitHub, Microsoft 365 e Dropbox“, refere.
A proteção pode ser ainda reforçada com o Netskope Cloud Exchange e o Netskope Advanced Analytics, que disponibilizam painéis específicos para avaliar riscos e apoiar as equipas de segurança no processo de análise e mitigação.
Outros artigos interessantes:
