Segurança de dados na internet: lições que aprendemos...



Os níveis de instabilidade na segurança de dados na internet marcaram o ano de 2017, com cibercriminosos cada vez mais inovadores e motivados em busca de acesso não autorizado à rede e aos dados corporativos e incidentes envolvendo ransomware ganhando destaque entre as empresas brasileiras.]

Em 2019, a tendência é que esse cenário se intensifique com ainda mais vetores de ataque proporcionados pelo aumento no número de dispositivos conectados à rede, com a incidência do Bring-Your-Own-Device (BYOD) e Internet das Coisas. Porém, algumas lições do ano que passou podem ajudar os profissionais melhorar a segurança de dados na internet para combater as ameaças em ascensão.

Continue acompanhando o post e descubra o que podemos aprender com o ano de 2017:

Os hackers conseguem monetizar dados de múltiplas maneiras

Os dados são o que há de mais valioso para os hackers motivados financeiramente e, por isso, buscam todas as maneiras possíveis de maximizar seus lucros depois de investir tempo e recursos na execução de um ataque.

Está ficando comum, por exemplo, a execução de múltiplos ataques em um só com o objetivo de criar mais de uma fonte de lucro. Um exemplo são os ataques que combinam malwares com ransomware. Um trojan bancário chamado Game Over Zeus pode instalar no sistema o Cryptolocker para garantir que, caso os dados encontrados não possam ser utilizados em uma fraude, o hacker possa, pelo menos, obter algo por meio da extorsão.

Um exemplo mais recente é o malware Pony, que rouba credenciais dos usuários, usado junto com o ransomware RAA. Algumas variantes de ransomware, como o CryptXX e Crysis também contam com a capacidade de roubar credenciais dos usuários.

Com isso, portanto, vemos que, em 2017, apenas pagar o resgate do ransomware não será suficiente para garantir a segurança. As empresas terão de investir em práticas como gestão de patches e senhas, bem como backups de dados remotos.

O Flash é uma dor de cabeça para a segurança

A segurança de dados na internet ainda não superou um problema já antigo: as vulnerabilidades do Flash. O software é o mais explorado por hackers em busca de falhas de segurança que permitam o acesso à rede, respondendo por cerca de 33% das vulnerabilidades identificadas mais exploradas pelos cibercriminosos por meio de exploit kits.

Manter o Flash atualizado é uma medida importante, porém, o ideal é fazer melhor: com a ascensão do HTML5, o Flash passou a ter pouca utilidade no navegador, portanto, a melhor medida a ser tomada em relação ao software é desabilitá-lo o mais rápido possível.

“Coisas” conectadas também precisam de proteção

Em 2016, o malware Mirai causou um dos maiores ataques DDoS da história. A ameaça explora senhas de fábrica fracas em dispositivos de internet das coisas (como câmeras, roteadores e outros dispositivos conectados) para ganhar acesso a dispositivos e criar botnets.

A lição mais importante que as empresas podem tirar disso é que a segurança de aparelhos conectados não deve ser negligenciada. Os fabricantes terão de ter cada vez mais a segurança em mente na criação de dispositivos de Internet das Coisas, e as empresas terão de investir em boas práticas de implementação e manutenção desses aparelhos.

A KSecurity conta com um serviço de consultoria que oferece segurança da informação 360º adequada para cada empresa. Saiba como o dimensionamento do ambiente, o diagnóstico da situação e a projeção das soluções mais indicadas podem ajudar você a contar com uma infraestrutura mais segura.

#segurança #hackersProteçãodedadoscorporativos #ngfw #logistica #casb #forcepoint #ataqueDDoSrespostadeincidentes #utm #fortinet #mssp #ksecurity

4 views
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K