Uma história assustadora, bem a tempo para o outono...

O antigo Haunted Hotel, com piso de madeira barulhento, recebia todos os hóspedes que ousavam entrar pelas portas da frente. Chegaram convidados de todas as nações - de todos os cantos do mundo - prontos para gastar dinheiro e explorar.

Outrora o castelo de Vlad, o Empalador, o edifício é uma fortaleza, mas desde então eles se expandiram para um vasto império de Hotéis Assombrados. Mesmo depois da era dos pagamentos online e da tecnologia, eles operavam com a suposição de que nada poderia penetrar nas suas paredes ou sistemas. Tudo funcionou como um feitiço, dia após dia, desde a recepção e transações on-line até serviço de quarto, restaurantes, artigos diversos e spa.

Claro, eles tinham duendes cibernéticos, bruxas e assim por diante. Mas isso foi tudo folclore…{gulp} certo?

Como diz a lenda, o hotel tem um passado… o ceifador do varejo - Breach the Blob - manchou a fundação e a reputação do Haunted Hotel com uma lama pegajosa que parecia grudar em todos os lugares.

A violação passou despercebida por meses e meses, permitindo que ácaros de malware e ratos ransomware cheios de gosma infectassem todos os terminais, sistemas e dispositivos. Essa bolha grosseira se espalhou facilmente para outros locais do Haunted Hotel em todo o mundo.

A bagunça enterrou a marca e os proprietários do hotel por algum tempo e foi um grande esforço de limpeza. Muitos arquivos foram perdidos, incluindo o custo de uma perda de receita, ações judiciais e, o mais importante, a confiança do consumidor. Eles pensaram que estavam em conformidade com o PCI (acontece que nem tanto), então os auditores continuaram o enterro até que o hotel quase não conseguiu se recuperar.

Emergindo do solo, determinados a superar isso, os proprietários da marca hoteleira e da franquia tiraram a poeira da terra e começaram a trabalhar. Eles conduziram a devida diligência para impedir a repetição de seu passado assustador.

O hotel fez tudo certo (ou pelo menos foi o que eles pensaram) para manter afastados os ácaros do malware e os ratos ransomware dos pontos de venda. Eles tinham um firewall instalado e recursos antivírus instalados.

Mesmo na nuvem, eles se sentiam seguros, desde que o seu Ghost Security Officer interno, o Anti-Virus, estivesse por perto. Dia após dia, o Antivírus inspecionava febrilmente cada sistema, comparando-o com a lista dos Mais Procurados para proteção contra Violação e seus brutos.

Já fazia tanto tempo desde o último avistamento da Brecha que eles ficaram um pouco confortáveis demais. Além disso, os Haunted Hotels operavam com a noção de que agora são maiores e com mais proteção, isso não vai acontecer com eles (quando eram pequenos também pensavam que isso não iria acontecer com eles - eram pequenos demais para serem um “alvo”). ). Todos nós sabemos que o fato de serem pequenos os tornava um bom alvo.

Durante o primeiro ataque do Breach, eles tiveram sorte de serem desenterrados da bagunça e se recuperarem. A maioria das pequenas empresas não teria sobrevivido ao amanhecer com a invasão do Breach the Blob.

Os antigos Hotéis Assombrados tiveram o mesmo sucesso de sempre, e essa assombração ficou para trás. Então o impensável aconteceu novamente, mas desta vez a Breach trouxe amigos.

Era uma noite clara e negra com a lua cheia lançando um tom brilhante e misterioso. Os convidados fervilhavam de conversa no bar e nos restaurantes do hotel, enquanto outros se preparavam para passar a noite.

Anti-Virus, o Oficial de Segurança Fantasma residente, estava sempre visivelmente estressado, mas esta noite parecia ter visto outro fantasma. O antivírus falhou e ele sabia disso, mas estava se esforçando para não deixar transparecer (ei, ele tem a esposa e dois pequenos duendes em casa para pensar; ele não pode perder o emprego).

Embora o antivírus e o firewall protejam contra o ceifador de algumas maneiras, aquele assustador Breach estava vários passos à frente. Ele deslizou para dentro, sem ser detectado pelos humanos comandando as coisas.

Mesmo que o Anti-Virus soubesse, ele certamente não poderia contar a ninguém - ele é um fantasma assustador e tem goblins para alimentar. Breach sabia disso - e conhecia as vulnerabilidades. Além disso, a melhor vulnerabilidade de todas - o ser humano.

À medida que o anoitecer se transformava em dia, aquele estranho Breach tinha:

1. Mais de 70.000 números de cartão de crédito e dados pessoais de clientes roubados
2. Atraído por um rato ransomware de PDV que manteve todos os sistemas de PDV do Haunted Hotel como reféns, tornando-os inúteis e custando US$20 milhões por dia em receita perdida
3. Convidou um “man in the middle” (MITM) para entrar nos quartos das pessoas, invadindo a conexão do smartphone e espionando-as através da webcam
4. Confundiu os sistemas conectados de back-office com malware - trojans, vírus e worms
5. Agredido com um “download drive-by” do computador de um funcionário

Agora acorde. Sim, foi um sonho terrível. Na verdade, um pesadelo. Felizmente para os Haunted Hotels, eles tinham mais na manga.

Mal sabia o Anit-Virus, eles estavam sendo vigiados o tempo todo pelo Chief Ghost Security Officer, SIEM (conhecido como “gerenciamento de eventos de informações de segurança” por amigos próximos e parentes). O SIEM tem capacidades que vão desde a criptonita até um monstro como o Breach. Ele não só pode localizar e rastrear um ataque em tempo real, como o SIEM protege cada endpoint de cada sistema instalado, de local para local. E alerta esses humanos sobre ameaças para que possam fazer algo a respeito do Breach antes que ele infecte qualquer outra coisa.

A moral da história?

Antivírus, firewalls e P2PE não são suficientes ao lidar com “violações” como o Breach the Blob. A história do Haunted Hotel apenas conta histórias sobre algumas das ameaças por aí... cuidado - há muitas, muitas mais.

Mesmo os fornecedores que você usa e que são violados podem impactar você e sua empresa devido às conexões do sistema. E empregos internos? Os humanos não são perfeitos e os cibercriminosos sabem disso. Eles atacam as fraquezas das defesas do nosso sistema e as imperfeições dos seres humanos. Devido a isso, não é possível parar todos os ataques, mas você pode estar pronto para se defender deles.

A segurança dentro do seu negócio é de sua responsabilidade. O mesmo acontece com os dados dos seus clientes. A moral da história? Implante o conjunto abrangente de soluções de segurança cibernética da Netsurion e então você poderá dizer: “E aí, as violações? Estamos prontos para você. ”

Num mundo de medo… a segurança cibernética não precisa ser assustadora

Informe-se e mantenha-se informado com nossos webcasts mensais sobre temas educacionais de segurança cibernética. Preencha este formulário para obter uma avaliação de segurança gratuita e ser adicionado ao nosso boletim informativo e convites para webcast.