TIVIT BLOG

Últimos Posts

Populares

Encontre por categoria
Armando Amaral
By
Julho 18, 2018

Cyber ataques: em companhias multimilionárias ou em pequenos negócios, a falta de segurança é o fator denominador

Esse artigo foi postado originalmente no linkedin, para vê-lo clique aqui.

 

Grandes ou pequenos, estatais, privados ou ONGs, não tem jeito: todos os negócios que usam de alguma forma o ambiente digital estão sujeitos a ciberataques.


Uma previsão feita pelo Gartner, mostra o crescimento do cibercrime no Brasil, ao menos um incidente grave pode acontecer por falha na TI até 2020. É comum acreditar que criminosos teriam como alvo apenas empresas de grande porte financeiro, como bancos ou seguradoras, mas a verdade é que para estar vulnerável basta estar online.Cyber ataques

Um estudo conduzido em 2016 pelo Ponemon Institute sobre a segurança digital de pequenos e médios negócios mostrou que, 55% dos entrevistados haviam tido uma experiência com cyber ataques nos últimos 12 meses. E apenas 14% deles consideravam suas defesas contra esse tipo de ataque. Além disso, um relatório sobre a América Latina divulgado pela empresa de segurança FireEye mostrou que o Brasil está na rota desse tipo de ataque.


As chamadas "ameaças avançadas persistentes" são uma realidade especialmente no setor de finanças, o mais atacado.


Negócios com até 1000 funcionários acabam sendo alvos recorrentes, pois no geral não dedicam uma verba alta ou não concentram esforços na segurança da informação no geral. Dispositivos pessoais com baixa ou nenhuma segurança conectados à rede da empresa, senhas simples... Brechas também podem ser encontradas e exploradas dentro das aplicações de IoT. Isso além de sistemas desatualizados e funcionários destreinados para perceber conteúdos maliciosos. Todas essas podem ser algumas das razões por trás dessa preferência dos hackers.


Existem diversas maneiras de qualquer companhia ficar sujeita à ação externa. Desde malwares, como vírus e worms que podem vir em e-mails ou em programas de instalação, até ataques específicos para descobrir senhas, informações estratégicas e confidenciais podem ser comprometidas e mesmo sequestradas. Ataques DDoS, os famosos ataques de negação de serviço – que não se infiltram em um servidor, mas sim usam múltiplos acessos para sobrecarregá-lo – também fazem parte do arsenal utilizado na hora de derrubar um site ou impedir a transferência da informação.


O vazamento de informações e dados de grandes companhias já foi notícia, como o famoso Sony Pictures Hack, que fontes americanas apontam ter sido obra da Coréia do Norte por ocasião do lançamento do filme The Interview. Só em 2017 já tivemos dois grandes ataques que entraram para a história: o WannaCry, em maio, que atacou empresas em todo o mundo - inclusive as brasileiras - e o Petya, que também tirou do ar sistemas de muitas empresas e órgãos governamentais, inclusive do governo ucraniano.


Manter arquivos essenciais e trabalhos importantes na nuvem de forma criptografada e criar múltiplas contas para backup é uma maneira de assegurar pelo menos uma redução de danos em caso de comprometimento. Usar senhas diferentes, com um número de caracteres alto e que misture diversos símbolos, letras maiúsculas e números também é altamente recomendado pelos profissionais do ramo.


Outro método mandatório nos dias de hoje é o uso dos sistemas duplos de autenticação que dificultam o acesso a serviços e dados através do uso de uma segunda credencial. Além disso, um Cloud Access Security Broker, que fica entre a nuvem e os usuários monitorando atividades pode ajudar reforçando políticas de segurança. Recursos como o Software Defined Networking, que permite ao administrador controlar e organizar melhor a rede, podem ajudar a gerenciar as redes de uma maneira mais dinâmica e adaptável.


No final disso tudo o é importante encarar o desafio como uma prioridade corporativa – e não esperar o problema se tornar o gatilho que desencadeia a primeira ação no sentido de buscar mais segurança da informação.

Receba novidades

Nova call to action
New call-to-action

Categorias

Ver todas