Como as pequenas empresas devem abordar a segurança na nuvem?

 

Pequenas empresas também são vítimas regulares de cibercrimes. Para você ter uma ideia, 43% dos ataques de phishing foram direcionados justamente a elas, segundo o 2015 Internet Security Threat Report, da Symantec.

Contudo, um estudo recente divulgado pelo provedor de proteção de identidade CSID constatou que, embora 58% dessas pequenas empresas se declarem preocupadas com ataques cibernéticos, 51% não estão gastando nem um tostão com a mitigação de riscos.

Leia mais

Ataques DDoS são um problema de negócio

Ataques DDoS estão na lista das ameaças à segurança que tiram o sono das equipes. A má notícia, contudo, é que o número de ataques DDoS tem aumentado em todo o mundo e não deve diminuir tão cedo. Um relatório da The Verisign Distributed Denial of Service Trends revelou que os ataques DDoS aumentaram aproximadamente 85% de ano para ano. Além disso, eles estão ficando cada vez maiores, com um tamanho médio de 6.88 Gbps. Inclusive, o recente ataque à BBC pode ter sido o maior da história, com 602 Gbps.

Leia mais

O que você precisa saber sobre os chamados antivírus de próxima geração?

Recentemente, novos fornecedores estão se denominado “a próxima geração” de antivírus. Mas será que eles solucionaram os problemas dos antivírus tais quais conhecemos hoje?

Um dos principais desafios para os antivírus de próxima geração é a operação centrada em arquivos. Toda vez que um novo arquivo atinge o sistema ou é executado, o agente antivírus é convocado para analisá-lo e, se necessário, bloqueá-lo. Essa operação fez bastante sentido ao longo das últimas décadas, mas agora está obsoleta.

Leia mais

BEC: Conheça o novo ataque de phishing direcionado a empresas

Engana-se quem pensava que o ransomware era a única praga de 2016. Uma espécie particular de phishing se tornou popular no último ano: o chamado Business Email Compromise (BEC). Neste cenário, o criminoso se apresenta como um executivo de uma empresa e solicita a um subordinado que ele efetue uma transferência bancária ou ação similar. A fraude só costuma ser detectada tarde demais.

Leia mais

Entenda os riscos dos novos domínios para as empresas

O surgimento de novos domínios genéricos nos últimos anos pode colocar os computadores corporativos em risco devido aos conflitos com o nome entre domínios internos usados dentro da rede corporativa e aqueles que podem agora ser registrados na internet pública.

Muitas empresas antes configuravam suas redes para usar domínios que há alguns anos não existiam na internet, como .global e .group, que tornavam mais fácil a gestão e o acesso a sistemas. Agora que todos esses domínios podem ser usados na internet, as implicações na segurança da TI podem ser inesperadas para aplicações e protocolos usados em redes corporativas.

Leia mais

Conheça alguns motivos para não pagar o ransomware

Ainda existe uma grande discussão sobre as melhores maneiras de responder a um ataque de ransomware. Enquanto alguns especialistas defendem que o pagamento do resgate é a maneira mais rápida de obter novamente o acesso aos dados, outros afirmam que não há garantia nenhuma de que os cibercriminosos cumprirão com sua palavra.

O ransomware é conhecido por ser uma ameaça que não se esconde. A maioria das empresas sabe na mesma hora que seus dados foram criptografados, pois o próprio ransomware emite um alerta. Bem diferente das ameaças “tradicionais”, que podem ficar escondidas por meses.

Leia mais

Por que os negócios ainda ignoram o Forensics

Por que os negócios ainda ignoram o Forensics

Tradicionalmente a indústria de segurança focou em malwares, filtros para e-mails e patching de máquinas. Essa abordagem, no entanto, não é mais suficiente. É preciso ter uma visão mais ampla e o Forensics é essencial nesses casos, ainda que algumas empresas ainda ignorem sua importância.

As violações começam dentro da própria rede e podem durar meses e atingir diversos endpoints. O Forensics é importante para ajudar as organizações a entenderem o funcionamento por trás dos ataques executados, dando uma visão ampla da trilha do usuário por trás de uma violação de dados.

Leia mais

Sua empresa tira o máximo dos serviços de inteligência em segurança?

Sua empresa tira o máximo dos serviços de inteligência em segurança?

O cibercrime é cada vez mais acessível para os criminosos. No último ano, uma pesquisa do Instituto Ponemon mostrou um aumento de 82% no custo dos ciberataques nos últimos seis anos. No Brasil, o relatório Cost of Data Breach 2015 revelou que o custo total para as organizações aumentou de R$ 3,6 milhões em 2013 para R$ 3,96 milhões em 2015.

Os serviços de inteligência em segurança ajudam as empresas a se manterem informadas sobre as principais práticas e tendências no cibercrime para agir de maneira proativa. No entanto, muitas empresas acabam gastando muito sem ter um plano para garantir que as informações se tornem ações de proteção efetivas.

Leia mais

Autenticação multifator ganha mais importância na segurança

Autenticação multifator ganha mais importância na segurança

Violações de dados recentes têm mostrado que uma senha não é suficiente para verificar a identidade de um usuário e garantir acesso seguro às informações sensíveis.

O PCI-DSS 3.2, padrão que especifica recomendações mínimas de segurança para todas as empresas que oferecem serviços de pagamento com cartões, já abraçou esse fato e incluiu como obrigatoriedade a autenticação multifator para acesso a qualquer ambiente contendo dados de cartões de pagamento, algo que antes era aplicado apenas ao acesso remoto.

Leia mais

Por que os CISOs devem estar abertos à inovação em segurança

Por que os CISOs devem estar abertos à inovação em segurança

Nas empresas em que há um departamento de TI, principalmente as que contam com uma equipe dedicada apenas à segurança da informação, os funcionários estão acostumados com a palavra “não”. Quando o CISO não busca novas maneiras de trazer a inovação em segurança para dar suporte às mudanças no ambiente, não são apenas os índices de satisfação do usuário que sofrem, mas também a receita.

No entanto, a adoção de novas tecnologias para manter a competitividade do negócio é cada vez mais urgente e as solicitações para implementações cada vez mais rápidas e urgentes têm feito com que os CISOs mais avessos a riscos ficassem parados no caminho da inovação em segurança.

Leia mais