Proteger as organizações de transportes contra ciberataques

Os ciberataques contra organizações de transportes estão a aumentar

Os ciberataques contra empresas de transportes - incluindo caminhos-de-ferro, companhias aéreas, transportes marítimos e rodoviários - estão a aumentar. O ransomware pode paralisar as operações, interrompendo a entrega de bens e serviços - e colocando o público em perigo. Os cibercriminosos visam os sistemas de transporte porque são alvos lucrativos.

Os ataques de ransomware a companhias aéreas, sistemas ferroviários e empresas de camionagem têm grande visibilidade, o que pressiona as vítimas a pagar o resgate - custe o que custar - para que as operações voltem a funcionar.

custo médio de uma violação de dados no sector dos transportes 2022
aumento da actividade de ransomware em cada trimestre nos EUA em 2022

Como os atacantes exploram o Active Directory: Lições aprendidas com violações de alto perfil

O AD é um alvo comum nos ataques ao setor dos transportes

De acordo com os investigadores da Mandiant, cerca de 90% dos ataques que investigam envolvem o Active Directory de uma forma ou de outra. O ataque da Maersk foi um excelente exemplo: As operações do gigante dos transportes marítimos estiveram paradas durante duas semanas enquanto as equipas se apressavam a recuperar o Active Directory. A Maersk estimou que as consequências do ataque custaram cerca de 300 milhões de dólares.

Obter o controlo da segurança da identidade

A Semperis ajuda as organizações de transportes a prevenir, mitigar e recuperar de ciberataques relacionados com a identidade.

Desafios

ícone da lista de controlo
Soluções

Os agentes maliciosos visam frequentemente o Active Directory, uma tecnologia com mais de 20 anos que apresenta vulnerabilidades de segurança devido a configurações incorrectas acumuladas ao longo do tempo e a um aumento de ferramentas de ataque sofisticadas que exploram esses pontos fracos.
A Semperis identifica lacunas no Active Directory, incluindo indicadores de comprometimento (IOCs) e indicadores de exposição (IOEs) resultantes de erro humano ou de agentes mal-intencionados.
Depois de violarem o sistema de uma empresa de transportes, os cibercriminosos ficam muitas vezes à espreita durante semanas ou meses - frequentemente sem serem detectados pelos SIEMs - antes de libertarem o malware exactamente quando este irá causar mais danos.
O Semperis detecta ataques em andamento que contornam as soluções tradicionais baseadas em logs ou agentes e reverte autonomamente as alterações maliciosas do AD.
Os ciberataques podem derrubar grandes sistemas de transporte em minutos. O ataque NotPetya à Maersk começou num escritório em Odessa e espalhou-se por toda a empresa num espaço de tempo extremamente curto: 7 minutos, segundo o CISO da Maersk, Andrew Powell. Quando os ataques estão em curso, cada minuto conta para restabelecer as operações comerciais.
O Semperis reduz o tempo de recuperação total de várias florestas do Active Directory de dias ou semanas para minutos ou horas, garantindo que as operações de companhias aéreas, ferroviárias, de transporte e de caminhões sejam completamente restauradas sem risco de reinfecção por malware que poderia derrubar os negócios novamente.

Porque é que os sistemas AD nos transportes são vulneráveis

Os efeitos do ataque NotPetya de 2017 à Maersk, a maior empresa de transportes marítimos do mundo, ainda estão a reverberar. Na Primavera de 2021, um grupo com suspeitas de ligações ao governo chinês violou o sistema da Autoridade de Transportes Metropolitanos de Nova Iorque - o terceiro ataque deste tipo nos últimos anos. As equipas de TI e de segurança das organizações de transportes enfrentam vários desafios para proteger os seus sistemas AD:

Vulnerabilidade às explorações da cadeia de abastecimento
Implantação de equipamentos digitais e em rede
Risco elevado para a segurança pública e a vida quotidiana
Aumento da utilização de dispositivos loT
Políticas de segurança pouco rigorosas
Alvos de elevado valor

Como a Semperis ajuda as empresas de transporte a proteger o AD

Sem a proteção específica do Active Directory (AD) fornecida pela Semperis, as empresas de transporte - incluindo empresas de transporte marítimo, aéreo, ferroviário e de caminhões - ficam vulneráveis a ataques cibernéticos.

Veja como a Semperis ajudou uma das maiores empresas de transporte do mundo a se recuperar de um ataque cibernético ao AD.

A empresa de transporte reduz os erros humanos com a ajuda da Semperis

Situação

A maior empresa de camionagem dos EUA precisava de melhorar a sua estratégia de continuidade da actividade.

Desafio

Os administradores eliminaram acidentalmente objectos revistos no AD, o que resultou em interrupções de vários dias.

Solução

A empresa implementou uma abordagem dupla à segurança e recuperação do AD com Semperis ADFR e DSP.

Benefícios
  • Minimização do tempo de inactividade e das interrupções
  • Superfície de ataque reduzida
  • Recuperação automatizada rápida e sem malware

Prevenir ataques relacionados com a identidade

Simon Hodgkinson, antigo CISO da bp, fala sobre a segurança baseada na identidade para a resiliência operacional.

Ver agora

As principais empresas de transporte confiam na Semperis

As principais empresas de transporte confiam na Semperis para proteger seus ativos mais valiosos, manter a conformidade e obter eficiência operacional em um cenário digital em constante evolução.

2/3

PRINCIPAIS TRANSPORTADORAS AÉREAS

TOP 3

MAIOR SISTEMA DE TRANSPORTES PÚBLICOS DOS EUA

A nossa missão tem eco junto dos líderes do setor
Insights dos pares da Gartner

"Uma configuração fácil do produto, uma verdadeira relação qualidade/preço e uma solução de topo."

Subdirector de TI do sector dos transportes
El Al Israel Airlines

A Semperis oferece tecnologia superior e o seu Directory Services Protector é uma mais-valia tremenda para qualquer empresa que utilize o Active Directory.

Saiba mais Chen Amran Director Adjunto de Infra-estruturas e Comunicação, El Al Airlines
Insights dos pares da Gartner

Se há uma coisa de que precisa no caso de um ataque ao Active Directory, de entre todas as soluções disponíveis, é ADFR. Com outras soluções de cópia de segurança, não há nada que possa garantir que não está a reintroduzir malware.

Gestor de segurança sénior Empresa de consultoria global