Um hospital com 2.000 funcionários na União Europeia implantou as proteções Cynet em todo o seu ambiente.
O hospital estava no processo de atualizar diversos sistemas de imagens caros que ainda eram suportados por máquinas com Windows XP e Windows 7.
As proteções Cynet foram instaladas na maioria das máquinas com Windows XP e Windows 7 durante o processo de atualização, garantindo que os sistemas operacionais legados não causassem vulnerabilidades ou atrasassem a ativação de um plano de resposta a incidentes.
A equipe de segurança de TI do hospital apreciou essa cobertura depois que seu provedor anterior abandonou o suporte para o Windows XP e o Windows 7.
"Uma das muitas razões pelas quais escolhemos a Cynet foi o suporte às máquinas Windows legadas.
É caro, difícil e demorado atualizar nosso software de sistema de imagens, mas precisávamos de proteções enquanto migrávamos lentamente para ambientes Windows mais atuais.
A Cynet foi um dos poucos provedores que continuaram a proteger esses ambientes Windows mais antigos."
Junto com a Cynet, o hospital implementou autenticação avançada para que os médicos acessassem sistemas que continham informações sensíveis do paciente na forma de uma chave USB.
A chave USB continha uma partição oculta com um certificado digital usado para assinar digitalmente e registrar as atividades do usuário.
A unidade USB também poderia ser usada como armazenamento de mídia removível padrão para o usuário.
Infelizmente, porque os usuários podiam usar a chave USB para armazenar arquivos de qualquer dispositivo, uma das chaves USB foi infectada por malware.
O malware estava incorporado em um arquivo de imagem JPEG, entre muitos arquivos de imagem no dispositivo USB.
Quando o médico usou a chave USB para recuperar imagens de diagnóstico de uma máquina com Windows 7, a parte de mídia da chave empurrou as imagens infectadas para a máquina.
Como a máquina estava conectada à rede do hospital, isso poderia permitir que o invasor se movesse lateralmente e, em última análise, exfiltrasse dados sensíveis ou causasse outros danos.
Felizmente, as proteções Cynet detectaram imediatamente o arquivo malicioso e o colocaram em quarentena antes que pudesse ser executado.
Este ataque destaca a necessidade de segurança em camadas, pois mesmo quando as proteções avançadas de autenticação foram usadas para executar o código malicioso, as proteções do dispositivo em vigor detectaram o código malicioso e o impediram de ser executado.
Ele também reforça a importância de um plano de resposta a incidentes bem preparado.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...