Últimas notícias

Fique informado

Você acredita mesmo que a seus negócios ou empresas nunca foram atacadas?

21 de dezembro de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

O retorno dos Cavalos de Troia: ciberataques com ransomware e phishing

Emotet, um dos mais nocivos Cavalos de Troia, voltou ao ranking global, ficando apenas atrás do AgentTesla, segundo Check Point Research

19 de dezembro de 2022

Medida cibernética: ciberataques de Estado-nação se tornam mais ousados à medida que líderes autoritários escalam a agressão

Boas práticas de higiene cibernética continuam sendo a melhor defesa, enquanto a nuvem fornece a melhor segurança física e lógica contra os ciberataques.

4 de novembro de 2022

Check Point Software analisa os ciberataques de grupo russo à Eslováquia e aos Estados Unidos

A Check Point Research (CPR)descobriu que cibercriminosos pertencentes ao grupo russo Anonymous, que na semana passada se tornou parte do Killnet, estão atacando (aparentemente em formato DDoS) os sites dos principais bancos, aeroportos, serviços de táxi e provedores de hospedagem na Eslováquia.

11 de outubro de 2022

Com o acesso por meio dos dispositivos domésticos, os colaboradores tinham a porta aberta para os sistemas de suas empresas

Por Marcio Oliveira

Com o acesso por meio dos dispositivos domésticos, os colaboradores tinham a porta aberta para os sistemas de suas empresas
Marcio Oliveira, engenheiro de venda-LATAM na NSFOCUS

No início de 2020, o mundo mergulhava em uma crise sanitária sem proporções.Tal situação forçou uma quantidade gigantesca de trabalhadores a executarem suas atividades por meio de um ambiente doméstico e, na sua grande maioria, sem nenhum planejamento prévio.

É neste momento que o mundo, mesmo sem perceber, passou a “ajudar” no avanço do cibercrime, pois em inúmeras situações a segurança foi deixada de lado na busca pela disponibilidade de acesso.

O que era complexo tornou-se ainda mais. Antes, as empresas combatiam os criminosos virtuais com uma estrutura centralizada com perímetro definido e controle de acesso, sendo que, mantinham como premissa básica, o conceito de segurança em camadas e inúmeras soluções.

Porém, com a descentralização e a permissão para acessar o ambiente corporativo através de dispositivos domésticos, praticamente todos os níveis de proteção caíram por terra, já que muitos deles não possuíam o mínimo de segurança aceitável.

Ao que tudo indica, o mais importante era obter acesso aos dados corporativos. E como para toda escolha existe o ônus e o bônus, ao mesmo tempo em que todos os colaboradores tinham a porta aberta para os sistemas de suas empresas, milhares de brechas foram criadas desde 2020.

Atualmente, temos uma série histórica de crescimento de ataques DDoS (negação de serviço) gerados através de botnets (computadores controlados por uma entidade maliciosa), para impactar a disponibilidade de empresas.

E mesmo não sendo um novo tipo de ameaça, ao invés de diminuir, ele só cresce dia após dia. Não se trata do desconhecido, mas sim da falta de proteção e segurança em camadas, seja pela ausência de uma solução que mitigue ataques DDoS, ou porque não existe uma cultura que assegure os dados também dentro das casas. Ou as duas opções.

Mas o problema vai muito além do computador doméstico, pois vivemos em meio a um aumento exponencial de dispositivos IoT (Internet of Things), que também viraram grandes alvos de botnets sem levantar nenhuma suspeita.

No próprio ambiente corporativo é comum observarmos um alto número de dispositivos pessoais conectados à rede sem qualquer controle ou validação.

Recentemente, a NSFOCUS, publicou um relatório que analisa o tráfego global e reafirma essa tendência.

Somente no primeiro semestre de 2022, foi observado um aumento de 205%, comparado com o mesmo período do ano anterior, além do aumento do uso de botnets e da Internet das Coisas para gerar ataques, o que corrobora com a percepção geral entre os especialistas de que grande parte das empresas ainda não garantem o básico para se manterem protegidas.

Para uma organização manter o controle de seu ambiente – seja ele local, em nuvem ou os acessos remotos, – é necessário contar com uma gestão de vulnerabilidades ativa, além de soluções que combatam ataques web nas aplicações e um anti-DDoS capaz de analisar, detectar e mitigar possíveis desvios no tráfego.

Qualquer tipo de negligência, por menor que seja, pode afetar um ou os três pilares principais de um programa de segurança, são eles: Confidencialidade, Integridade e Disponibilidade, que formam a chamada Tríade CID, também conhecida como Tríade A-I-C (Availability – Integrity – Confidentiality).

Entretanto, ainda há gestores que esquecem desses princípios que são essenciais para o bom andamento e crescimento dos negócios, mesmo em um país constantemente acometido por invasões em pequenas, médias e grandes empresas, como é o caso do Brasil.

Os últimos três anos nos mostraram que, se antes o desafio já era grande, hoje ele é ainda maior, pois os vetores de ataque aumentaram e fomos obrigados a evoluir rapidamente nossos conceitos e abordagens.

Ou seja, se você acredita que a sua empresa ainda não passou por um ataque, é bem provável que este não tenha sido identificado, pois todos somos atacados diariamente, seja por meio de dispositivos domésticos ou através da infraestrutura das organizações. Segurança é um ciclo contínuo. O que fizemos bem hoje, não será garantia de sucesso amanhã.

Sobre o autor

Marcio Oliveira é graduado em engenharia da computação e pós-graduado em Cyber Security. Possui mais de 10 anos de experiência em Segurança da Informação e já passou por empresas como @Record TV, @Safeway, @Tivit e @Embratel. Hoje, como arquiteto de soluções, faz parte do time da NSFOCUS na América Latina.

O retorno dos Cavalos de Troia: ciberataques com ransomware e phishing

6 medidas para evitar os ciberataques no agronegócio

Ciberataques crescem 94%: como proteger seu negócio em 2023

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Acompanhe os principais conteúdos sobre Internet of Things (Internet das coisas)!

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.