Vimos a notificação que algumas empresas estavam enfrentando problemas com ataques hackers e vazamento de dados. Vou citar o caso de uma, para não ficar muito longo esse texto.
Essa empresa solicitou uma consultoria, pois seus computadores haviam sido atacados e as senhas do sistema de emissão de passagens aéreas que eles utilizavam, caíram nas mãos de criminosos.
Acontece que, em posse dessas senhas, esses criminosos podiam acessar o sistema de emissão através de qualquer computador em qualquer lugar do mundo (da mesma forma que você acessa seu e-mail, usuário/senha) e uma vez dentro do sistema, podiam emitir a quantidade de passagens que quisessem.
E foi isso que aconteceu. Foram emitidos mais de R$100.000,00 em passagens aéreas em um feriado prolongado e o prejuízo só foi visto na segunda feira.
Ao realizar a perícia nos equipamentos, conseguimos verificar que o ataque teve origem através de um e-mail falso em nome da Associação, que continha um link para baixar um arquivo compactado e esse arquivo continha um malware (trojan/cavalo de tróia), que ao ser executado, abria uma conexão com o computador do invasor, possibilitando que os dados como a senha do portal em questão fossem capturadas.
Ao analisar o programa antivírus que estava nesse computador, percebi que era um antivírus doméstico gratuito, que estava com as assinaturas de vírus desatualizadas e que inclusive detectou e moveu a ameaça para quarentena, mas não conseguiu bloquear por completo.

Verifiquei ainda que entre o tempo que a ameaça foi detectada e a emissão das passagens, passou-se mais de 1 mês. Haviam mais de 30 dias que aquele computador estava sendo monitorado por criminosos e os responsáveis ou donos da empresa não faziam a menor ideia.
Perguntei ainda quem foi a pessoa autorizou a instalação daqueles antivírus gratuitos nos computadores e me informaram que havia sido o próprio dono da empresa, pois ele não sabia que havia diferenças entre uma solução residencial gratuita e uma solução corporativa, e como não queria pagar pela corporativa, acabou deixando toda a rede de computadores da sua empresa exposta.
Então vou citar alguns pontos do antivírus gratuito e porque ele não conseguiu deter essa ameaça.

Antivírus doméstico gratuito em empresas

Se você utiliza um programa de antivírus doméstico gratuito nos computadores de sua empresa, saiba que você está correndo um grande perigo.
Isso porque:

01 – Atualizam poucas vezes ao dia

Os programas de antivírus trabalham com assinaturas de vírus.
Funciona assim: para cada vírus detectado e conhecido até hoje, existe uma assinatura criada pelas empresas de antivírus. Essas assinaturas devem ser baixadas pelo seu programa de antivírus periodicamente, para que quando aquela ameaça conhecida chegue em seus dispositivos (através de e-mails, pendrive, páginas da internet, download etc), ela seja identificada e neutralizada.
Existem outras técnicas que os antivírus utilizam, como heurística, que analisa o comportamento e a estrutura do código do arquivo, podendo bloquear uma ameaça sem que exista uma assinatura, mas acaba gerando muitos falsos positivos.
Dentre outras técnicas com destaque estão o Aprendizado de Máquina (Machine Learning) e a Inteligencia Artificial IA (Artificial Intelligence AI), compondo assim os Antivírus da Próxima Geração (Next Generation Anti Virus – NGAV). Mas isso é assunto para outro artigo.
Resumindo, para que o antivírus consiga bloquear um vírus efetivamente, é necessário que já tenha sido criada a definição daquele vírus e além disso, que essa definição esteja atualizada no dispositivo.
Tendo isso em mente, você percebeu que os programas antivírus precisam atualizar constantemente.
Acontece que os programas gratuitos baixam esses arquivos de assinatura poucas vezes ao dia, para não sobrecarregar os servidores da empresa e para que caso você queira mais proteção, compre as soluções mais robustas, que atualizam quase que instantaneamente.
Caso o antivírus do exemplo anterior estivesse com as últimas vacinas, ele poderia ter identificado o arquivo infectado, detectado e feito a limpeza corretamente, evitando todo esse problema.

02 – Trabalham de forma independente

Se os antivírus que você tem na sua empresa são antivírus domésticos gratuitos, então você ou quem instalou esses programas, teve que ir em todos os computadores e instalar em um por um.
Isso porque eles não são feitos para trabalhar através de uma central de gerenciamento, uma vez que uma residência possui poucos dispositivos e é simples você andar até os computadores para instalar, seja no quarto ou na sala.
Dessa forma, você não conseguirá ver em uma única tela quando uma ameaça for detectada, quando as assinaturas não estiverem atualizadas, definir ou alterar todas as políticas ao mesmo tempo ou mesmo se existe algum problema com aquele antivírus (se foi desativado, se não iniciou etc), salvo algumas soluções de antivírus residenciais que contam com essa opção.
No caso anterior o computador ficou infectado por mais de 30 dias. Se nesse período tivesse sido verificado o motivo do alerta, poderia ter evitado o prejuízo. Com uma central de gerenciamento você acompanha essa informação em tempo real.
Com um antivírus doméstico em sua empresa, você terá que passar de computador em computador para verificar atualizações, ameaças detectadas, enfim, se está tudo ok com o programa. O que cá entre nós, é bem improdutivo…

03 – Oferecem somente proteção básica

A maioria dos antivírus gratuitos utilizam os mesmos motores de busca de vírus que suas soluções pagas.
Mas contam somente com o módulo de detecção e remoção do vírus, ou alguns poucos módulos a mais. As soluções pagas ou corporativas são mais abrangentes e contam com mais módulos de proteção, como módulo para e-mail, anti-spam, anti-adware, firewall, controle de aplicações, detecção de intrusão, controle de conexões, dentre outras.
Um simples firewall integrado com o antivírus teria bloqueado o ataque acima, mesmo que o antivírus não conseguisse remover a praga, pois aquele malware fazia uma conexão de saída na porta 81, que não é uma porta padrão e geralmente não fica aberta no firewall.
Além de que se a solução contasse com um anti-spam, o e-mail teria sido bloqueado antes mesmo de chegar ao computador do usuário.

04 – São ilegais para uso corporativo

Geralmente a licença para usuário doméstico não se aplica para uso corporativo, fazendo com que sua proteção não esteja dentro das regras da empresa que fornece o antivírus.
Dessa forma você não terá suporte da empresa que fornece a solução, nem estará legal juridicamente caso necessite de um acionamento jurídico em razão de um ataque ou prejuízo gerado.

Resultado do uso do antivírus doméstico

Ao utilizar um antivírus doméstico gratuito em uma rede corporativa, o mesmo não proveu toda a proteção necessária para esse ambiente, fazendo com que a empresa fosse invadida por hackers e vazadas as informações confidenciais, gerando um prejuízo enorme.

E agora? Como evitar isso em sua empresa?

A Saftech conta com profissionais capacitados para implementar um antivirus corporativo na sua empresa. Mantenha-se protegido. Clique aqui e entre em contato com um especialista para conversarmos sobre a proteção dos dados do seu negócio.