McAfee alerta que o "Aurora" originado na China continua a se desdobrar

Fonte: vu

A McAfee divulga orientações para auxiliar as empresas a identificarem se foram alvo do mesmo ciberataque sofisticado que foi aplicado a uma lista crescente de empresas, incluindo o Google. Um ciberataque de alto risco, que foi atribuído à China, visava a captura de importantes informações de propriedade intelectual.

"Este é o maior e mais sofisticado ciberataque que vimos nos últimos anos dirigido a empresas específicas", diz George Kurtz, CTO mundial da McAfee. "Trata-se de um marco na história da cibersegurança devido à natureza orientada e coordenada do ataque. Como resultado disso, vemos que o mundo mudou e, por isso, as empresas de todo o mundo terão também de mudar seus modelos de combate às ameaças para superarem essa nova classe de ciberataque altamente sofisticado que visa informações corporativas de alto valor", recomenda o executivo.

Como desdobramento do ataque, os usuários do Windows estão diante de um perigo real e presente devido à divulgação pública de uma grave vulnerabilidade no navegador Internet Explorer. A McAfee foi a empresa que descobriu esta ameaça e a primeira a anunciar que havia uma vulnerabilidade do Internet Explorer e que esta foi um vetor fundamental no ataque ao Google e a outras empresas.

Segundo a McAfee, o risco foi agravado, pois o código de ataque que explora a vulnerabilidade do Internet Explorer já foi postado em domínio público, ampliando a possibilidade de ataques generalizados. As tecnologias da McAfee disponíveis oferecem proteção contra estas novas ameaças.

Como saber se sua empresa foi comprometida:

Mais de 30 empresas no mundo alegaram ter sofrido o mesmo ataque que atingiu o Google; além disso, a lista de vítimas do ciberataque continua crescendo. A McAfee chama esse ataque de "Operação Aurora" e, hoje, divulgou orientações detalhadas para auxiliar as empresas a determinarem se foram afetadas pelo ataque - que ocorreu entre os feriados de dezembro de 2009 e o início de janeiro.

As orientações da McAfee para clientes estão divididas em três etapas:

1) A primeira recomendação é verificar se estão utilizando os arquivos de definições de ameaças mais recentes e executar uma varredura completa em todos os computadores da empresa.

2) Inspecionar o histórico do tráfego da rede para verificar se houve comunicação com sistemas externos associados ao ataque.

3) Examinar os computadores para verificar se há arquivos específicos ou atributos de arquivos relacionados ao ataque.

Para obter mais detalhes em relação às orientações, consulte o site da McAfee: www.mcafee.com/operationaurora

Como proteger-se contra a vulnerabilidade do Internet Explorer:

Os produtos McAfee protegem contra ataques que podem se utilizar desse exploit publicamente disponível para tentativas de ataques aos usuários do Internet Explorer e do malware usado no ataque a empresas:

1) As soluções de segurança da McAfee para usuários domésticos e para empresas oferecem proteção contra programas mal-intencionados, como o usado no ataque ao Google e a outras empresas, através de arquivos de definição de ameaças que foram disponibilizados em 11 de janeiro deste ano. Além disso, é possível obter proteção através do sistema global da McAfee para coleta de informações sobre ameaças, recurso em tempo real e baseado "em nuvem". Os clientes da McAfee devem assegurar-se de que os arquivos de definições mais recentes estejam instalados em suas máquinas e que a detecção em nuvem esteja habilitada. Os produtos para usuários domésticos estão disponíveis no site da McAfee.

2) O McAfee Network Security Platform detecta ataques que utilizam o exploit de dia-zero do Internet Explorer por meio dos arquivos de definição de ameaças disponibilizados em 15 de janeiro deste ano. Os usuários do McAfee Network Security Platform devem assegurar-se que os arquivos de definições mais recentes estejam instalados.

3) Os produtos McAfee Web Gateway e McAfee Firewall Enterprise oferecem tecnologia robusta de segurança da Web para filtrar tráfego mal-intencionado na rede. Os usuários de ambos os produtos devem assegurar-se de que as capacidades de segurança de tráfego de saída da Web estejam habilitadas e que a varredura de malware dentro do firewall esteja baseada nas mais recentes assinaturas e regras associadas.

Uso de tecnologia avançada da McAfee para detectar futuros ataques:

O ataque ao Google e a outras empresas marcou uma nova e arriscada era no mundo do cibercrime, onde essas ameaças persistentes avançadas não estão mais orientadas somente aos governos, mas também a empresas do setor privado de diferentes segmentos. A McAfee disponibiliza testes e avaliações gratuitas de suas tecnologias avançadas de segurança para auxiliar as empresas no que se refere à proteção contra ataques sofisticados.

Empresas podem avaliar gratuitamente as seguintes tecnologias McAfee:

 McAfee Network Threat Response: é um appliance de segurança de rede que analisa automaticamente as tentativas de propagação de ameaças em uma rede. O McAfee Network Threat Response permitiu que as vítimas do ataque que atingiu o Google e outras empresas detectassem as ameaças automaticamente.

 McAfee Application Control: é um aplicativo de criação de listas brancas que prevê ataques de dia-zero anteriores e futuros, assegurando que somente aplicativos confiáveis possam ser executados em servidores e PCs. Este produto reduz os riscos instalação de software não-autorizado, amplia o controle de terminais, estende a viabilidade de sistemas de função fixa sem impactar o desempenho e a baixos custos operacionais.

A McAfee continuará a fornecer atualizações relativas ao ataque conhecido como "Aurora" e a outros ciberataques em seu site e blog.