{"id":1458,"date":"2020-10-20T15:35:25","date_gmt":"2020-10-20T18:35:25","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1458"},"modified":"2020-10-23T16:39:57","modified_gmt":"2020-10-23T19:39:57","slug":"10-vulnerabilidades-que-voce-deveria-fazer-scan-com-o-syxsense","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/10-vulnerabilidades-que-voce-deveria-fazer-scan-com-o-syxsense\/","title":{"rendered":"10 vulnerabilidades que voc\u00ea deveria fazer scan com o Syxsense"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Voc\u00ea est\u00e1 fazendo scan dessas vulnerabilidades no seu ambiente? N\u00f3s selecionamos os principais gaps de seguran\u00e7a que voc\u00ea deveria remediar.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/10-vulnerabilidades-que-voce-deveria-fazer-scan-com-o-syxsense\/#As_vulnerabilidades_aumentaram_em_2020\" >As vulnerabilidades aumentaram em 2020<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/10-vulnerabilidades-que-voce-deveria-fazer-scan-com-o-syxsense\/#Top_10_vulnerabilidades\" >Top 10 vulnerabilidades<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/10-vulnerabilidades-que-voce-deveria-fazer-scan-com-o-syxsense\/#Como_o_scan_de_vulnerabilidade_ajuda_os_usuarios_remotos_e_de_casa\" >Como o scan de vulnerabilidade ajuda os usu\u00e1rios remotos e de casa<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"As_vulnerabilidades_aumentaram_em_2020\"><\/span>As vulnerabilidades aumentaram em 2020<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Estudos mostram que os ataques de ransomware est\u00e3o em alta. Os ataques est\u00e3o ficando cada vez mais sofisticados e as demandas est\u00e3o cada vez maiores.<\/p>\n<p>Um ter\u00e7o dos incidentes esse ano est\u00e3o atribu\u00eddos a ataques de ransomware e tentativas de acesso a rede ou propriedade intelectual. Para parar os atacantes de pedirem o pagamento das chaves criptogr\u00e1ficas, o scaneamento dos gaps de seguran\u00e7a \u00e9 de extrema import\u00e2ncia.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Top_10_vulnerabilidades\"><\/span>Top 10 vulnerabilidades<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Essas 10 vulnerabilidades devem ser scaneadas dentro do seu ambiente. Elas foram escolhidas com base nas amea\u00e7as atuais que n\u00f3s vimos que est\u00e3o sendo expostas e est\u00e3o sendo usadas como armas para ter acesso a um ambiente ao longo do \u00faltimo ano.<\/p>\n<p>Al\u00e9m disso, n\u00f3s tamb\u00e9m recomendamos alguns dos nossos scripts a serem executados nos seus dispositivos usando o <a href=\"https:\/\/lps.aiqon.com.br\/scanner_vulnerabilidade_edr_patch_syxsense\">Syxsense Secure<\/a> para ver se alguma dessas vulnerabilidades podem ser encontradas, remediando os problemas o mais r\u00e1pido poss\u00edvel.<\/p>\n<h3>Autoplay<\/h3>\n<p>Alguns dos piores tipos de ataques s\u00e3o transportados usando as formas mais simples de entrega: USB ou drives de CD\/DVD por exemplo. Um v\u00edrus conhecido como Down\u2019n Up or Conficker infeta o drive e todo usu\u00e1rio que realizou login no dispositivo ficou infectado e passou o v\u00edrus pra frente.<\/p>\n<p>Com muitos <strong>usu\u00e1rios agora trabalhando de casa<\/strong>, \u00e9 inteiramente poss\u00edvel que o cart\u00e3o SD de uma c\u00e2mera ou um dispositivo USB usados no trabalho de escola possa ser usado para infectar o seu sistema.<\/p>\n<p>N\u00f3s recomendamos os seguintes scripts a serem scaneados em cada dispositivo e que essas funcionalidades sejam desabilitadas:<\/p>\n<ul>\n<li>Autoplay enabled for non-volume devices<\/li>\n<li>Autoplay feature enabled for all drives<\/li>\n<li>Autorun enabled<\/li>\n<\/ul>\n<h3>Senhas simples<\/h3>\n<p>Um dos problemas mais dif\u00edceis de se identificar \u00e9 o vasto n\u00famero de contas locais nos seus dispositivos que n\u00e3o tem senhas fortes, ou contas locais que n\u00e3o precisam ter a senha alterada regularmente.<\/p>\n<p>N\u00f3s recomendamos que os seguintes scripts sejam scaneados nos seus dispositivos para melhorar a seguran\u00e7a local do usu\u00e1rio:<\/p>\n<ul>\n<li>Password complexity requirements is disabled<\/li>\n<li>User password never expires<\/li>\n<li>User password not required<\/li>\n<\/ul>\n<p>Sabemos tamb\u00e9m que os usu\u00e1rios normalmente usam a mesma senha para tudo, e a n\u00e3o ser que voc\u00ea proteja as contas locais com um requisito m\u00ednimo de dias para que a senha n\u00e3o seja repetida, evitando que os usu\u00e1rios usem sempre a mesma senha:<\/p>\n<ul>\n<li>Minimum password age less than 1 day<\/li>\n<\/ul>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/scanner_vulnerabilidade_edr_patch_syxsense\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-426 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2019\/12\/syxsense-trial-bottom.jpg\" alt=\"scan vulnerabilidades\" width=\"1000\" height=\"250\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2019\/12\/syxsense-trial-bottom.jpg 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2019\/12\/syxsense-trial-bottom-300x75.jpg 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2019\/12\/syxsense-trial-bottom-768x192.jpg 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<h3>Software Peer-to-Peer<\/h3>\n<p>Apesar do compartilhamento ponta-a-ponta n\u00e3o ser ilegal, ele pode ser usado para baixar ilegalmente softwares, m\u00fasicas e v\u00eddeos. Voc\u00ea nunca pode dizer o que est\u00e1 baixando, especialmente quando v\u00e1rios softwares baixados de sites peer-to-peer s\u00e3o enganosos ou escondem v\u00edrus.<\/p>\n<p>N\u00f3s recomendamos que os seguintes scripts sejam scaneados em todos os dispositivos para identificar onde os softwares ou bin\u00e1rios de ponta-a-ponta est\u00e3o instalados que podem agir como gateway para o download de ransomware:<\/p>\n<ul>\n<li>Peer-to-peer application detected<\/li>\n<li>Peer-to-peer binary detected<\/li>\n<\/ul>\n<h3>Firewall do Windows<\/h3>\n<p>O Firewall b\u00e1sico do Windows se implementado corretamente pode proteger um sistema de muitas formas de ataque, especialmente ransomware. O Firewall vem com o sistema operacional e deve ser habilitado e configurado <strong>caso voc\u00ea n\u00e3o tenha outro Firewall.<\/strong><\/p>\n<p>N\u00f3s recomendamos que os seguintes scripts sejam scaneados em todos os dispositivos:<\/p>\n<ul>\n<li>Firewall Disabled (Windows)<\/li>\n<li>Firewall Disabled (non-Windows)<\/li>\n<\/ul>\n<h3>Extens\u00f5es de arquivos do Windows<\/h3>\n<p>Seus usu\u00e1rios podem ter o h\u00e1bito ao executar aplica\u00e7\u00f5es e salvar documentos nos seus dispositivos. Seus usu\u00e1rios saberiam a diferen\u00e7a entre um \u00edcone que <strong>parece<\/strong> o do Outlook, Word ou Excel e o que eles usam todo dia se estivesse no mesmo lugar?<\/p>\n<p>Recomendamos que os seguintes script sejam scaneados em todos os dispositivos para evitar que os usu\u00e1rios abram arquivos suspeitos e aplica\u00e7\u00f5es sejam ransomwares disfar\u00e7ados.<\/p>\n<ul>\n<li>File Extensions Hidden<\/li>\n<\/ul>\n<h3>Extens\u00f5es de navegador<\/h3>\n<p>Um an\u00fancio recente da google disse que eles detectaram 395 extens\u00f5es do navegador na sua plataforma que coletavam as teclas pressionadas, a \u00e1rea de transfer\u00eancia (copiar e colar), cookies e muito mais. Extens\u00f5es de Browser se tornaram bastante popular recentemente com diversos oferecendo benef\u00edcios monet\u00e1rios como vouchers. Essas extens\u00f5es de browser s\u00e3o executadas com o browser e esperam pelo usu\u00e1rio para executar sua carga.<\/p>\n<p>Recomendamos que os seguintes scripts sejam scaneados em todos os dispositivos para proteger seus browser desses tipos de ataque:<\/p>\n<ul>\n<li>Malicious Chrome Extension (Google)<\/li>\n<li>Malicious Chrome Extension (Edge)<\/li>\n<li>Malicious Chrome Extension (Opera)<\/li>\n<\/ul>\n<h3>Servi\u00e7os de Desktop remoto<\/h3>\n<p>O desktop remoto e o acesso remoto s\u00e3o algumas das \u00e1reas de ataque favoritas de muitos hackers. Os dispositivos muitas vezes est\u00e3o vis\u00edveis na internet e n\u00e3o est\u00e3o protegidos o suficiente de forma que em um fim de semana estes dispositivos sejam identificados, e na segunda-feira a sua rede est\u00e1 cercada.<\/p>\n<p>Recomendamos executar os seguintes scripts para garantir a prote\u00e7\u00e3o:<\/p>\n<ul>\n<li>RDC use 3389 default port for connections<\/li>\n<li>RDP connection encryption not set to High<\/li>\n<\/ul>\n<p>Tamb\u00e9m recomendamos scanear as seguintes vulnerabilidades de seguran\u00e7a para todos os dispositivos que est\u00e3o com acesso \u00e0 internet ap\u00f3s o fim de semana para saber se alguma tentativa de acesso foi feita:<\/p>\n<ul>\n<li>Account Locked<\/li>\n<li>Multiple Logins Attempted<\/li>\n<\/ul>\n<h3>Antiv\u00edrus<\/h3>\n<p>Garantir que o seu antiv\u00edrus esteja executando \u00e9 simples, entretanto, tamb\u00e9m h\u00e1 problemas conhecidos com os softwares de antiv\u00edrus em si e s\u00e3o deixados de lado com bastante frequ\u00eancia (como vazamento de mem\u00f3ria). Seu antiv\u00edrus \u00e9 a sua \u00faltima linha de defesa contra os ataques de ransomware mais sofisticados, ent\u00e3o garantir a sua sa\u00fade deve estar entre as suas prioridades.<\/p>\n<p>Recomendamos que sejam executados em todos os dispositivos para verificar que o seu antiv\u00edrus seja confi\u00e1vel ao proteger os seus dispositivos.<\/p>\n<ul>\n<li>Antivirus Not Detected<\/li>\n<li>Antivirus Definition over 21 Days<\/li>\n<li>AV Disabled<\/li>\n<li>AV Engine Not Up-to-Date<\/li>\n<\/ul>\n<h3>SMB<\/h3>\n<p>A integra\u00e7\u00e3o de comunica\u00e7\u00e3o e seguran\u00e7a cibern\u00e9tica nacional dos EUA (NCCIC) recentemente recomendaram que todas as organiza\u00e7\u00f5es devem bloquear o tr\u00e1fego de SMB no Firewall: <strong>Portas 137\/139\/445<\/strong>. Caso voc\u00ea n\u00e3o possa bloquear esse tr\u00e1fego por qualquer raz\u00e3o, voc\u00ea deve garantir que o protocolo esteja usando o algoritmo de n\u00edvel de seguran\u00e7a mais alto.<\/p>\n<p>Recomendamos que os seguintes scripts sejam executados em todo dispositivo com acesso \u00e0 internet para verificar a seguran\u00e7a do SMB.<\/p>\n<ul>\n<li>SMB v1 protocol enabled<\/li>\n<\/ul>\n<h3>Software sem suporte\/legado\/obsoleto<\/h3>\n<p>Nossa vulnerabilidade n\u00famero um \u00e9 sistemas operacionais e softwares obsoletos. \u00c9 altamente recomendado tanto pelo <a href=\"aiqon.com.br\/syxsense\">Syxsense<\/a> como outras institui\u00e7\u00f5es de seguran\u00e7a como o US Homeland Security e o UK National Cyber Security Centre garantir que todos os softwares usados estejam atualizados, e isso inclui sistemas operacionais.<\/p>\n<p>Qualquer software obsoleto, logo n\u00e3o mais suportado pelo fabricante, deve ser atualizado ou desinstalado. Infec\u00e7\u00e3o de ransomware \u00e9 muito mais f\u00e1cil se o fabricante n\u00e3o soluciona mais os bugs de seguran\u00e7a de conhecimento p\u00fablico.<\/p>\n<p>Recomendamos que os seguintes scripts sejam scaneados em todos os dispositivos para identificar softwares legado:<\/p>\n<ul>\n<li>Legacy Software Found<\/li>\n<\/ul>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1460 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/10\/VULNERABILIDADE-E-TRABALHO-REMOTO.jpg\" alt=\"scan de vulnerabilidades e homework\" width=\"1000\" height=\"400\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/10\/VULNERABILIDADE-E-TRABALHO-REMOTO.jpg 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/10\/VULNERABILIDADE-E-TRABALHO-REMOTO-300x120.jpg 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/10\/VULNERABILIDADE-E-TRABALHO-REMOTO-768x307.jpg 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Como_o_scan_de_vulnerabilidade_ajuda_os_usuarios_remotos_e_de_casa\"><\/span>Como o scan de vulnerabilidade ajuda os usu\u00e1rios remotos e de casa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O <a href=\"aiqon.com.br\/syxsense\">Syxsense secure<\/a> \u00e9 o primeiro produto que combina o <strong>gerenciamento de TI, <a href=\"https:\/\/aiqon.com.br\/patch-manager\/\">patching<\/a> e <a href=\"https:\/\/aiqon.com.br\/scan-de-vulnerabilidade\/\">scans de vulnerabilidades de seguran\u00e7a<\/a><\/strong> em uma \u00fanica solu\u00e7\u00e3o na nuvem.\u00a0 Agora a TI tem a habilidade de gerenciar e assegurar as vulnerabilidades e fraquezas de seguran\u00e7a expostas por portas abertas, firewalls desabilitados, pol\u00edticas de conta de usu\u00e1rio n\u00e3o efetivas e viola\u00e7\u00f5es de conformidade de seguran\u00e7a de trabalhadores remotos e aqueles na rede corporativa.<\/p>\n<p>O scanner de vulnerabilidade avalia itens como a integridade do usu\u00e1rio e o status da porta. Em um tempo que as organiza\u00e7\u00f5es ainda est\u00e3o <strong>trabalhando de casa<\/strong>, a maior preocupa\u00e7\u00e3o \u00e9 a consci\u00eancia de seguran\u00e7a do usu\u00e1rio final e se eles est\u00e3o ou n\u00e3o seguindo os protocolos. Validar pr\u00f3 ativamente os vetores de ataque permitem uma experi\u00eancia de trabalhar de casa muito mais segura<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Voc\u00ea est\u00e1 fazendo scan dessas vulnerabilidades no seu ambiente? N\u00f3s selecionamos os principais gaps de seguran\u00e7a que voc\u00ea deveria remediar. As vulnerabilidades aumentaram em 2020 Estudos mostram que os ataques de ransomware est\u00e3o em alta. Os ataques est\u00e3o ficando cada vez mais sofisticados e as demandas est\u00e3o cada vez maiores. Um ter\u00e7o dos incidentes esse [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1462,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[113],"tags":[11,139],"class_list":["post-1458","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-syxsense","tag-vulnerabilidades","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/10\/topvulnerabilidadesblog.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1458","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1458"}],"version-history":[{"count":2,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1458\/revisions"}],"predecessor-version":[{"id":1463,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1458\/revisions\/1463"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1462"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1458"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1458"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1458"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}