{"id":1471,"date":"2020-11-06T11:57:51","date_gmt":"2020-11-06T14:57:51","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1471"},"modified":"2020-11-11T10:02:28","modified_gmt":"2020-11-11T13:02:28","slug":"ransomware-no-stj-como-as-solucoes-da-aiqon-evitariam-o-ataque","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/ransomware-no-stj-como-as-solucoes-da-aiqon-evitariam-o-ataque\/","title":{"rendered":"Ransomware no STJ: Como as solu\u00e7\u00f5es da AIQON evitariam o ataque"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>O <a href=\"https:\/\/www.stj.jus.br\/\">Superior Tribunal de Justi\u00e7a (STJ)<\/a> detectou, no dia 3 de novembro de 2020, um ataque hacker nos seus sistemas, deixando toda a base de dados do tribunal criptografada, completamente inacess\u00edvel para cidad\u00e3os e funcion\u00e1rios da Corte. Nesse artigo vamos exercitar formas que possivelmente evitariam esse ataque de ransomware no STJ.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/ransomware-no-stj-como-as-solucoes-da-aiqon-evitariam-o-ataque\/#O_que_sabemos\" >O que sabemos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/ransomware-no-stj-como-as-solucoes-da-aiqon-evitariam-o-ataque\/#Como_as_solucoes_da_AIQON_evitariam_o_ataque_de_ransomware_no_STJ\" >Como as solu\u00e7\u00f5es da AIQON evitariam o ataque de ransomware no STJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/ransomware-no-stj-como-as-solucoes-da-aiqon-evitariam-o-ataque\/#Aproveitar-se_de_vulnerabilidades_softwares_desatualizados\" >Aproveitar-se de vulnerabilidades (softwares desatualizados)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/ransomware-no-stj-como-as-solucoes-da-aiqon-evitariam-o-ataque\/#Utilizando_um_acesso_legitimo_trabalho_remoto\" >Utilizando um acesso leg\u00edtimo ( trabalho remoto)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/ransomware-no-stj-como-as-solucoes-da-aiqon-evitariam-o-ataque\/#Utilizando_um_bug_nos_sistemas_do_STJ\" >Utilizando um bug nos sistemas do STJ<\/a><\/li><\/ul><\/nav><\/div>\n\n<p><strong>Veja tamb\u00e9m:<\/strong> <a href=\"https:\/\/aiqon.com.br\/blog\/ransomware-no-stj-como-as-solucoes-da-aiqon-evitariam-o-ataque-parte-2\/\">Ransomware no STJ: Como as solu\u00e7\u00f5es da AIQON evitariam o ataque <strong>(parte 2)<\/strong><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"O_que_sabemos\"><\/span>O que sabemos<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O ataque aconteceu nas plataformas de servidores (<a href=\"https:\/\/aiqon.com.br\/netwrix\/vmware\/\">VMware<\/a>) do STJ onde est\u00e3o todos os sistemas da corte. Vale lembrar que um ataque de ransomware ocorre quando uma pessoa ou organiza\u00e7\u00e3o tem seus equipamentos infectados por um tipo de malware que criptografa todos os arquivos. Ele pode contaminar os computadores por meio de anexos ou links em e-mails de phishing, por um download feito em um site infectado ou pelo uso de unidades USB infectadas.<\/p>\n<p>Bom isso nos leva a divagar por como e quais t\u00e9cnicas poderiam ser aplicadas para que o hacker tenha sucesso em sua empreitada do mal. Vamos primeiro elencar algumas possibilidades:<\/p>\n<p>Para ter acesso ao ambiente e infectar os dispositivos o hacker poderia aplicar diversas t\u00e9cnicas desde enviar um e-mail com um anexo do malicioso e\/ou at\u00e9 aplicar engenharia social, mas independente dos m\u00e9todos como poderia essa cat\u00e1strofe ser evitada?<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Como_as_solucoes_da_AIQON_evitariam_o_ataque_de_ransomware_no_STJ\"><\/span>Como as solu\u00e7\u00f5es da AIQON evitariam o ataque de ransomware no STJ<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Aproveitar-se_de_vulnerabilidades_softwares_desatualizados\"><\/span>Aproveitar-se de vulnerabilidades (softwares desatualizados)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Neste caso um processo eficiente de patch management poderia evitar o ataque j\u00e1 que as portas de acesso para o ataque ou mesmo sua propaga\u00e7\u00e3o dentro da rede seriam dificultadas pois sem essas falhas o hacker precisaria de caminhos mais dif\u00edceis. Mas vamos supor que eles utilizem o <a href=\"https:\/\/lps.aiqon.com.br\/scanner_vulnerabilidade_edr_patch_syxsense\">SYXSENSE<\/a> nossa plataforma para <a href=\"https:\/\/aiqon.com.br\/patch-manager\/\">gest\u00e3o de patch<\/a> e escaneamento de vulnerabilidades conhecidas em softwares. Dessa forma haveria menos brechas de seguran\u00e7a j\u00e1 que os equipamentos possuem corre\u00e7\u00f5es e pelo scan de vulnerabilidades poderiam ajudar a corrigir poss\u00edveis falhas.<\/p>\n<p><strong>Conte\u00fado relacionado<\/strong><\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/ebook-5-erros-gestao-de-patch\">5 erros cometidos na gest\u00e3o de patch<\/a><\/p>\n<hr \/>\n<h2><span class=\"ez-toc-section\" id=\"Utilizando_um_acesso_legitimo_trabalho_remoto\"><\/span>Utilizando um acesso leg\u00edtimo ( trabalho remoto)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Vamos imaginar que o hacker tenha infectado o equipamento de um funcion\u00e1rio do STJ e utilizando-se da infra disponibilizada para o trabalho remoto obteve acesso aos servidores e pronto, \u00e9 s\u00f3 colocar o malware em a\u00e7\u00e3o. Neste caso voc\u00ea deve estar imaginando o antiv\u00edrus vai entrar em a\u00e7\u00e3o e impedir o ataque, certo? Errado, antiv\u00edrus oferecem boas prote\u00e7\u00e3o nos casos mais avan\u00e7ados usando at\u00e9 heur\u00edstica para identificar poss\u00edveis v\u00edrus e amea\u00e7as de forma a prosseguir com sua elimina\u00e7\u00e3o, mas isso n\u00e3o \u00e9 suficiente para um ataque mais sofisticado como Zero Day(v\u00edrus ou vulnerabilidade desconhecidos do mercado) e vale lembrar que hoje em dia quanto mais a tecnologia avan\u00e7a mais os hackers ficam sofisticados.<\/p>\n<p>Ent\u00e3o n\u00e3o tem jeito? Bom, ser uma prote\u00e7\u00e3o 100% eficiente em 100% do tempo \u00e9 praticamente imposs\u00edvel, mas vamos supor que eles tivessem o que h\u00e1 de melhor em prote\u00e7\u00e3o avan\u00e7ada de Cyber Seguran\u00e7a: <a href=\"https:\/\/aiqon.com.br\/deep-instinct\/\">DEEP INSTINCT<\/a>. Uma solu\u00e7\u00e3o baseada em deep learning capaz de identificar, bloquear e excluir amea\u00e7as em tempo real mesmo sendo um ataque, file-less, zero day, em mem\u00f3ria ou at\u00e9 mesmo sem execu\u00e7\u00e3o. Isso teria facilmente impedido a infec\u00e7\u00e3o a dissemina\u00e7\u00e3o do ransomware no STJ.<\/p>\n<p><strong>Conte\u00fado relacionado<\/strong><\/p>\n<p><a href=\"https:\/\/aiqon.com.br\/blog\/por-que-o-antivirus-nao-e-suficiente-deep-learning-cybersecurity\/\">Porque o antivirus n\u00e3o \u00e9 suficiente<\/a><\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/deepinstinct-executive-summary\">Conhecendo o Deep Instinct<\/a><\/p>\n<hr \/>\n<h2><span class=\"ez-toc-section\" id=\"Utilizando_um_bug_nos_sistemas_do_STJ\"><\/span>Utilizando um bug nos sistemas do STJ<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>E se o hacker encontrou um bug em um sistema, app ou API do STJ. Um bug que permitisse ter acesso ao back end ou at\u00e9 mesmo infectar de forma remota os computadores? Esses sistemas s\u00e3o os mesmo que funcion\u00e1rios e pessoa utilizam e muitas vezes de f\u00e1cil acesso na internet e poderia ser facilmente estudado \u00e0 exaust\u00e3o por um grupo hacker, agora n\u00e3o tem jeito de evitar o ataque, j\u00e1 que \u00e9 um bug do pr\u00f3prio STJ? Na verdade tem sim e nem precisamos ir muito longe para isso, sistemas que possuem acesso direto atrav\u00e9s da web como sites, apps, APIs e etc s\u00e3o mais suscet\u00edveis aos ataques pois os hackers possuem acesso direto ao sistema e isso \u00e9 fato, a menos \u00e9 claro que o STJ contasse com um <a href=\"https:\/\/aiqon.com.br\/waf\/\">WAF<\/a> de ponta como \u00e9 o caso do <a href=\"https:\/\/aiqon.com.br\/reblaze\/\">Reblaze<\/a>.<\/p>\n<p>O <a href=\"https:\/\/aiqon.com.br\/reblaze\/\">Reblaze<\/a> \u00e9 um poderoso WAF que n\u00e3o permite acesso direto aos seus web assets\u00a0 e consegue identificar e diferenciar humanos de m\u00e1quinas que realizam acesso nesses sistemas\u00a0 e inclusive proteger\u00a0 contra t\u00e9cnicas de ataque conhecidas e aplicar an\u00e1lise de comportamento para banir ou bloquear acessos indevidos fora todas as regras que voc\u00ea pode personalizar para tornar o uso desse tipo de sistema muito seguro e sem impactar em nada os usu\u00e1rios que fazem uso.<\/p>\n<p><strong>Conte\u00fado relacionado<\/strong><\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/vod-webprotection\">[webinar] &#8211; Protegendo websites, aplicativos m\u00f3veis e servi\u00e7os de API<\/a><\/p>\n<p class=\"entry-title\"><a href=\"https:\/\/aiqon.com.br\/blog\/como-a-seguranca-web-em-nuvem-funciona-e-por-que-ela-e-melhor\/\">Como a Seguran\u00e7a web em nuvem funciona (e por que ela \u00e9 melhor)<\/a><\/p>\n<hr \/>\n<p>Essas s\u00e3o algumas das formas que a AIQON poderia ajudar o STJ ou qualquer outra organiza\u00e7\u00e3o de sobre um ataque malicioso, existem outras formas de prote\u00e7\u00e3o e preven\u00e7\u00e3o que vamos abordar em um <a href=\"https:\/\/aiqon.com.br\/blog\/ransomware-no-stj-como-as-solucoes-da-aiqon-evitariam-o-ataque-parte-2\/\">segundo texto<\/a> na semana que vem. Se ficou interessado em saber mais sobre essas e outras solu\u00e7\u00f5es que a AIQON pode prover, <a href=\"https:\/\/lps.aiqon.com.br\/portfolio\">acesse o nosso portf\u00f3lio<\/a> ou <a href=\"https:\/\/aiqon.com.br\/ajuda\/\">entre em contato<\/a>.<\/p>\n<p><strong>Veja tamb\u00e9m:<\/strong> <a href=\"https:\/\/aiqon.com.br\/blog\/ransomware-no-stj-como-as-solucoes-da-aiqon-evitariam-o-ataque-parte-2\/\">Ransomware no STJ: Como as solu\u00e7\u00f5es da AIQON evitariam o ataque <strong>(parte 2)<\/strong><\/a><\/p>\n<p><a href=\"#contato-135b5505f766f7eaf457\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1478 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/11\/Untitled-1.gif\" alt=\"Ransomware STJ\" width=\"1000\" height=\"400\" \/><\/a><\/p>\n<div id=\"contato-135b5505f766f7eaf457\" role=\"main\"><\/div>\n<p><script type=\"text\/javascript\" src=\"https:\/\/d335luupugsy2.cloudfront.net\/js\/rdstation-forms\/stable\/rdstation-forms.min.js\"><\/script><br \/>\n<script type=\"text\/javascript\"> new RDStationForms('contato-135b5505f766f7eaf457', 'UA-143965207-1').createForm();<\/script><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O Superior Tribunal de Justi\u00e7a (STJ) detectou, no dia 3 de novembro de 2020, um ataque hacker nos seus sistemas, deixando toda a base de dados do tribunal criptografada, completamente inacess\u00edvel para cidad\u00e3os e funcion\u00e1rios da Corte. Nesse artigo vamos exercitar formas que possivelmente evitariam esse ataque de ransomware no STJ. Veja tamb\u00e9m: Ransomware no [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1475,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113],"tags":[141],"class_list":["post-1471","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-ransomware","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/11\/stj-cybercrime.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1471","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1471"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1471\/revisions"}],"predecessor-version":[{"id":1492,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1471\/revisions\/1492"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1475"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1471"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1471"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1471"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}