Proteger as organizações de transportes contra ciberataques

Solicitar uma demonstração

Os ciberataques contra organizações de transportes estão a aumentar

Os ciberataques contra empresas de transportes - incluindo caminhos-de-ferro, companhias aéreas, transportes marítimos e rodoviários - estão a aumentar. O ransomware pode paralisar as operações, interrompendo a entrega de bens e serviços - e colocando o público em perigo. Os cibercriminosos visam os sistemas de transporte porque são alvos lucrativos.

Os ataques de ransomware a companhias aéreas, sistemas ferroviários e empresas de camionagem têm grande visibilidade, o que pressiona as vítimas a pagar o resgate - custe o que custar - para que as operações voltem a funcionar.

Custo de uma violação de dados para a IBM: Os transportes tinham

$3.75M

custo médio de uma violação de dados no sector dos transportes 2022

Relatório Trellix: O sector dos transportes teve

100%

aumento da actividade de ransomware em cada trimestre nos EUA em 2022

Relatório Trellix: O sector dos transportes e da navegação foram

sector com mais ameaças em 2022

Como os atacantes exploram o Active Directory: Lições aprendidas com violações de alto perfil

O AD é um alvo comum nos ataques ao setor dos transportes

De acordo com os investigadores da Mandiant, cerca de 90% dos ataques que investigam envolvem o Active Directory de uma forma ou de outra. O ataque da Maersk foi um excelente exemplo: As operações do gigante dos transportes marítimos estiveram paradas durante duas semanas enquanto as equipas se apressavam a recuperar o Active Directory. A Maersk estimou que as consequências do ataque custaram cerca de 300 milhões de dólares.

Obter o controlo da segurança da identidade

A Semperis ajuda as organizações de transportes a prevenir, mitigar e recuperar de ciberataques relacionados com a identidade.

Desafios

Soluções

Os agentes maliciosos visam frequentemente o Active Directory, uma tecnologia com mais de 20 anos que apresenta vulnerabilidades de segurança devido a configurações incorrectas acumuladas ao longo do tempo e a um aumento de ferramentas de ataque sofisticadas que exploram esses pontos fracos.

A Semperis identifica lacunas no Active Directory, incluindo indicadores de comprometimento (IOCs) e indicadores de exposição (IOEs) resultantes de erro humano ou de agentes mal-intencionados.

Depois de violarem o sistema de uma empresa de transportes, os cibercriminosos ficam muitas vezes à espreita durante semanas ou meses - frequentemente sem serem detectados pelos SIEMs - antes de libertarem o malware exactamente quando este irá causar mais danos.

O Semperis detecta ataques em andamento que contornam as soluções tradicionais baseadas em logs ou agentes e reverte autonomamente as alterações maliciosas do AD.

Os ciberataques podem derrubar grandes sistemas de transporte em minutos. O ataque NotPetya à Maersk começou num escritório em Odessa e espalhou-se por toda a empresa num espaço de tempo extremamente curto: 7 minutos, segundo o CISO da Maersk, Andrew Powell. Quando os ataques estão em curso, cada minuto conta para restabelecer as operações comerciais.

O Semperis reduz o tempo de recuperação total de várias florestas do Active Directory de dias ou semanas para minutos ou horas, garantindo que as operações de companhias aéreas, ferroviárias, de transporte e de caminhões sejam completamente restauradas sem risco de reinfecção por malware que poderia derrubar os negócios novamente.

Porque é que os sistemas AD nos transportes são vulneráveis

Os efeitos do ataque NotPetya de 2017 à Maersk, a maior empresa de transportes marítimos do mundo, ainda estão a reverberar. Na Primavera de 2021, um grupo com suspeitas de ligações ao governo chinês violou o sistema da Autoridade de Transportes Metropolitanos de Nova Iorque - o terceiro ataque deste tipo nos últimos anos. As equipas de TI e de segurança das organizações de transportes enfrentam vários desafios para proteger os seus sistemas AD:

Vulnerabilidade às explorações da cadeia de abastecimento

Implantação de equipamentos digitais e em rede

Risco elevado para a segurança pública e a vida quotidiana

Aumento da utilização de dispositivos loT

Políticas de segurança pouco rigorosas

Alvos de elevado valor

Como a Semperis ajuda as empresas de transporte a proteger o AD

Sem a proteção específica do Active Directory (AD) fornecida pela Semperis, as empresas de transporte - incluindo empresas de transporte marítimo, aéreo, ferroviário e de caminhões - ficam vulneráveis a ataques cibernéticos.

Veja como a Semperis ajudou uma das maiores empresas de transporte do mundo a se recuperar de um ataque cibernético ao AD.

A empresa de transporte reduz os erros humanos com a ajuda da Semperis

Situação

A maior empresa de camionagem dos EUA precisava de melhorar a sua estratégia de continuidade da actividade.

Desafio

Os administradores eliminaram acidentalmente objectos revistos no AD, o que resultou em interrupções de vários dias.

Solução

A empresa implementou uma abordagem dupla à segurança e recuperação do AD com Semperis ADFR e DSP.

Benefícios

Minimização do tempo de inactividade e das interrupções
Superfície de ataque reduzida
Recuperação automatizada rápida e sem malware

Prevenir ataques relacionados com a identidade

Simon Hodgkinson, antigo CISO da bp, fala sobre a segurança baseada na identidade para a resiliência operacional.

Ver agora

As principais empresas de transporte confiam na Semperis

As principais empresas de transporte confiam na Semperis para proteger seus ativos mais valiosos, manter a conformidade e obter eficiência operacional em um cenário digital em constante evolução.

2/3

PRINCIPAIS TRANSPORTADORAS AÉREAS

TOP 3

MAIOR SISTEMA DE TRANSPORTES PÚBLICOS DOS EUA

"Uma configuração fácil do produto, uma verdadeira relação qualidade/preço e uma solução de topo."
Subdirector de TI do sector dos transportes

A Semperis oferece tecnologia superior e o seu Directory Services Protector é uma mais-valia tremenda para qualquer empresa que utilize o Active Directory.
Saiba mais Chen Amran Director Adjunto de Infra-estruturas e Comunicação, El Al Airlines

Se há uma coisa de que precisa no caso de um ataque ao Active Directory, de entre todas as soluções disponíveis, é ADFR. Com outras soluções de cópia de segurança, não há nada que possa garantir que não está a reintroduzir malware.
Gestor de segurança sénior Empresa de consultoria global

Os nossos recursos

Saiba mais sobre como os cibercriminosos exploram os sistemas de identidade das organizações de transportes.

O ROI prático de uma recuperação rápida do Active Directory

Blog

Revisitando o ciberataque à Colonial Pipeline, um ano depois

Blog

Flashback do NotPetya: O mais recente ataque à cadeia de abastecimento coloca o Active Directory em risco de ser comprometido

Blog

A El Al Airlines voa sem problemas com Active Directory Forest Recovery

Estudos de caso

Ver tudo

Experimente uma demonstração personalizada

Solicite uma demonstração e um dos nossos especialistas em produtos dar-lhe-á a conhecer as nossas soluções.

Solicitar uma demonstração Visite a plataforma

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

A Semperis amplia a deteção de ataques baseados em ML com foco especializado em risco de identidade

Semperis ganha o prestigiado Guia do Programa de Parceiros da CRN por três anos consecutivos

Estudo da Semperis sobre ransomware revela que 86% das vítimas de ransomware são visadas num fim de semana ou feriado

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da revista Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo terceiro ano consecutivo