Em apenas 15 dias, um cliente do serviço de Monitoramento de Antivírus da NVirtual sofreu 471 tentativas de ataque ao servidor de sua unidade filial. A iniciativa maliciosa foi identificada pela Equipe Ômega de Segurança Digital, da NVirtual, ao perceber tentativas de acesso consideradas suspeitas: “Avaliamos todos os dias os relatórios de antivírus realizados e percebemos tentativas de acesso no período noturno e durante a madrugada, fora do horário de trabalho da empresa. Além disso, percebemos tentativas padronizadas de minuto em minuto, certamente realizadas por programas maliciosos”, explica a analista de suporte Camila Schott, da Equipe Ômega.

 

Contra-ataque

Percebendo o risco, a equipe notificou o cliente imediatamente, solicitando o desligamento dos servidores ao final do dia, já que os ataques se intensificam em período noturno, até que procedimentos no aumento da segurança fossem concluídos.  Iniciou, a partir daí, a aplicação de novas políticas de segurança nos servidores e análise e bloqueio de equipamentos suspeitos ligados à rede interna. A equipe revisou também as rotinas de backup e intensificou o monitoramento dos dados armazenados em datacenter.

 

Tranquilidade

Com as providências, o servidor voltou à normalidade, sem potencial de ataque à rede, VPN ou servidor da matriz, mas continua sob o monitoramento atento da Equipe Ômega.  “Indicamos ao cliente, ainda, como medida de backup adicional, a aquisição de um HD externo para a realização bimestral de cópia do servidor por completo, armazenado depois em local seguro para prevenção de situação de desastre”, finaliza Camila.

 

Monitoramento Net View detecta 471 tentativas de infecção em cliente

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *