Internet, Link Dedicado para Empresas, SD-WAN | INTEXFIBRA

Malware Ebury

Num passado não tão distante, um tipo de malware se alastrou nos servidores Linux mundo a fora e houve muito esforço da comunidade para evitar que os estragos possíveis se tornassem um transtorno ainda maior.

Com a crescente demanda de conexão via protocolo SSH pelos desenvolvedores e técnicos locais, e pela ausência de dispositivos que controlassem a natureza destas conexões, servidores infectados começaram a ser vistos com maior frequência.

Na primeira semana deste ano de 2020, foi emitido um alerta (não oficial) sobre novas variantes do Ebury e, por isso, é importante tomar medidas adicionais para reduzir as chances de o seu servidor se tornar um ambiente comprometido por este malware.

É muito importante que sua empresa conscientize todos os profissionais que, de alguma forma, realizam acesso ao servidor com permissão elevada.

Saiba mais sobre o Ebury nos links abaixo:

https://www.cert-bund.de/ebury-faq
https://security.web.cern.ch/security/advisories/windigo/windigo.shtml
https://www.welivesecurity.com/br/2017/10/30/windigo-ainda-esta-vivo-uma-atualizacao-do-linuxebury/
https://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf

Devem ser tomadas medidas preditivas e preventivas.

Adicionalmente, esta modificação pode ser encarada como uma pequena fração das diversas adequações de conformidade a LGPD dentro de sua organização, no que diz respeito ao acesso ao servidor, controlada por sua equipe de TI.