Qualquer pessoa que trabalhe com segurança sabe que os eventos de ransomware aumentaram drasticamente nos últimos dois anos, custando milhões de dólares às empresas de todos os setores. Em média, 21 dias de inatividade são incorridos pelas empresas como resultado de ataques de ransomware, de acordo com uma nova análise do Institute for Security and Technology.
O vírus de sequestro de dados, conhecido como ransomware, criptografa os arquivos privados da vítima e os mantém como reféns, exigindo uma taxa para desbloquear os arquivos. Como o resgate é pago em criptomoedas, é praticamente impossível encontrar o culpado.
Em todo o mundo, especialistas frequentemente acordam no meio da noite para responder a ataques de ransomware. A maioria dos sites (39,5% do total) e sistemas de gerenciamento de conteúdo (64,1% do total) são controlados pelo WordPress, portanto, uma equipe de analistas de SOC deve ter experiência em reagir a problemas de segurança do WordPress. O que pode ser notado repetidamente é que a melhor defesa contra ataques de ransomware é tomar medidas preventivas de segurança.
Compilamos cinco sugestões simples para empresas que utilizam a plataforma WordPress atualmente:
1. Faça sua lição de casa: Utilize apenas plugins do WordPress confiáveis
Os mesmos procedimentos de avaliação de risco de terceiros devem ser usados para a seleção e instalação de plugins do WordPress (assim como qualquer outra solução de tecnologia que você planeja usar). Além dos recursos do plugin, é fundamental investigar minuciosamente o criador:
O plugin tem uma reputação forte e uma boa classificação?
A documentação do plugin contém um link para o site do desenvolvedor e é abrangente?
Quantas instalações estão em uso atualmente e quando foi a última atualização?
As vulnerabilidades em seu site podem ser reduzidas certificando-se de que todos os plugins sejam examinados minuciosamente e atualizados regularmente.
2. Estabeleça uma estratégia de fortalecimento do WordPress que aplique as práticas recomendadas de segurança.
Um guia de fortalecimento do WordPress é a base para as melhores práticas de segurança, mas um bom plugin de segurança avaliará as configurações do site e oferecerá graus adicionais de proteção. Seu guia de proteção deve incluir instruções sobre tudo, desde políticas de gerenciamento de usuários até a instalação de plugins de autoridade multifator ou modificação de URLs do WordPress. Isto servirá como um manual para manter e atualizar as medidas de segurança do seu site.
É fundamental que o responsável pelo gerenciamento do seu WordPress também se estude o guia de proteção, garantindo que os procedimentos descritos nele sejam seguidos e que a equipe de segurança ou TI realize auditorias frequentes.
3. Disponibilizar uma Política de Segurança de Conteúdo.
Além de um guia de fortalecimento de sua segurança, a publicação de uma Política de Segurança de Conteúdo (CSP) adiciona uma camada extra de proteção ao estabelecer um protocolo para o JavaScript, que pode ser executado em uma página da Web. Ele ajuda a evitar ataques de script entre sites (XSS) e falsificação de solicitações entre sites (CSRF);o faça o mais restritivo possível. Os CSPs não precisam ser revisitados, a menos que sua equipe de desenvolvimento adicione novos recursos que possam estar bloqueados pela política existente.
O SELinux é uma excelente ilustração de uma solução prática de CSP: você pode permitir o programa que está usando depois de garantir que ele passe em todos os testes de segurança e só verifique seu CSP novamente se a funcionalidade de uma página da Web mudar.
4. Para proteger todas as instâncias usadas para desenvolvimento e preparação, use ambientes protegidos por senha.
As instâncias usadas para desenvolvimento e preparação são frequentemente armazenadas atrás de um portal ou vinculadas a uma URL secreta, mas podem ocorrer erros. Ao adicionar proteções de senha, você pode manter seus ambientes de teste e desenvolvimento protegidos de usuários mal-intencionados que desejam prejudicá-lo ou até mesmo de usuários administrativos inocentes que podem tirar proveito involuntariamente de uma fraqueza em sua plataforma WordPress.
5. Realize exercícios de resposta a incidentes (IR) para identificar pontos fracos e melhorar sua estratégia de recuperação
Sua equipe de segurança pode seguir as etapas necessárias no caso de um incidente e garantir que você tenha todas as informações necessárias, conduzindo um exercício de mesa IR que simula um ataque de ransomware em que seu site WordPress serve como ponto de entrada. Com quem você deve entrar em contato, por exemplo, se precisar contratar um administrador de site terceirizado? Com que rapidez eles são capazes de reagir? Essas questões são abordadas em um exercício de mesa de IR, que também permite que sua equipe de segurança desenvolva ferramentas que, idealmente, eles não precisarão usar com frequência.
O foco dessas cinco sugestões é tomar medidas proativas para proteger seu site WordPress. Infelizmente, mesmo os sites que cumprem rigorosamente os regulamentos e são extremamente seguros não são imunes a ataques. Se isso ocorrer com você, lembre-se de que uma situação não termina até que essas duas perguntas sejam respondidas:
1. Como o ransomware afetou sua empresa?
2. Como conseguiu acessar seu site?
Seu ataque de ransomware continuará sendo um caso aberto até que você possa fornecer respostas a essas duas perguntas e fornecer um relato claro e coerente do que aconteceu.
Qualquer dúvidas, basta usar o espaço dos comentários.
