Em apenas 15 dias, um cliente do serviço de Monitoramento de Antivírus da NVirtual sofreu 471 tentativas de ataque ao servidor de sua unidade filial. A iniciativa maliciosa foi identificada pela Equipe Ômega de Segurança Digital, da NVirtual, ao perceber tentativas de acesso consideradas suspeitas: “Avaliamos todos os dias os relatórios de antivírus realizados e percebemos tentativas de acesso no período noturno e durante a madrugada, fora do horário de trabalho da empresa. Além disso, percebemos tentativas padronizadas de minuto em minuto, certamente realizadas por programas maliciosos”, explica a analista de suporte Camila Schott, da Equipe Ômega.
Contra-ataque
Percebendo o risco, a equipe notificou o cliente imediatamente, solicitando o desligamento dos servidores ao final do dia, já que os ataques se intensificam em período noturno, até que procedimentos no aumento da segurança fossem concluídos. Iniciou, a partir daí, a aplicação de novas políticas de segurança nos servidores e análise e bloqueio de equipamentos suspeitos ligados à rede interna. A equipe revisou também as rotinas de backup e intensificou o monitoramento dos dados armazenados em datacenter.
Tranquilidade
Com as providências, o servidor voltou à normalidade, sem potencial de ataque à rede, VPN ou servidor da matriz, mas continua sob o monitoramento atento da Equipe Ômega. “Indicamos ao cliente, ainda, como medida de backup adicional, a aquisição de um HD externo para a realização bimestral de cópia do servidor por completo, armazenado depois em local seguro para prevenção de situação de desastre”, finaliza Camila.