Últimas notícias

Fique informado

Netskope Threat Labs identifica riscos crescentes de segurança na nuvem com malware, plugins de terceiros e cargas de trabalho

21 de julho de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Pesquisa mostra que as arquiteturas nativas em Nuvem estão quebrando as abordagens tradicionais de segurança de aplicações

Metodologias ágeis está fazendo com que as abordagens tradicionais sejam cada vez mais insuficientes para a segurança das aplicações

15 de julho de 2021

Pesquisa Digio aponta que 81% dos clientes já utilizam cartão virtual em compras online

O cartão virtual é uma funcionalidade que permite tornar as transações mais seguras, já que utiliza um outro número, validade e CVV.

13 de julho de 2021

Pesquisa da Mastercard aponta que 92% dos brasileiros sabem que seus dados são armazenados

92% dos brasileiros reconhecem que as empresas com as quais interagem online guardam algum tipo de informação sobre seus hábitos

1 de julho de 2021

Pesquisa FEBRABAN de Tecnologia Bancária revela que transações bancárias pelo celular ultrapassam 50% das operações feitas pelos brasileiros

Pesquisa FEBRABAN de Tecnologia Bancária, realizada pela Deloitte, revela que gastos dos bancos com tecnologia cresceram 8% no ano passado

24 de junho de 2021

Terceiro dia do CIAB FEBRABAN terá divulgação de pesquisa de tecnologia e painéis sobre Open Banking e inovação

A plataforma digital do CIAB FEBRABAN 2021 também tem estandes virtuais com as principais novidades de grandes empresas

24 de junho de 2021

As descobertas são apresentadas no Netskope Cloud and Threat Report de julho de 2021, edição semestral do Netskope Threat Labs

Netskope, líder em SASE, publicou hoje um novo relatório de pesquisa sobre as mais recentes ameaças à segurança cibernética que afetam as organizações.

As descobertas são apresentadas no Netskope Cloud and Threat Report de julho de 2021, a edição mais recente da pesquisa semestral do Netskope Threat Labs analisando tendências críticas em serviços de nuvem empresarial e uso de aplicações, ameaças habilitadas para web e nuvem e migrações e transferências de dados na nuvem. 

Um número de destaque revelado foi o crescimento claro e sustentado do malware disseminado por meio de aplicações na nuvem, que agora responde por 68% de todo o malware que chega às organizações.

Esse crescimento está acontecendo num cenário de proliferação contínua de aplicações em nuvem nas empresas, com a adoção aumentando 22% durante os 6 primeiros meses de 2021.

Uma empresa média com 500 a 2.000 funcionários usa 805 aplicações e serviços em nuvem distintos, sendo que 97% dessas aplicações são ‘shadow IT’ – ou seja, não sancionados, sem suporte e amplamente desprotegidos por equipes corporativas de TI. 

O uso não autorizado de aplicações em nuvem não é a única ameaça potencial identificada no relatório, o que também indica uma necessidade de maior gerenciamento destas atividades e de IAAS (Infraestrutura como Serviço).

Atualmente, mais de um terço (35%) de todas as cargas de trabalho dentro da AWS, Azure e Google Cloud Platform são “de uso irrestrito”, abertas para visualização pública por qualquer pessoa na Internet. 

Os autores do relatório também identificaram uma crescente oportunidade de ataques  no uso generalizado (97%) de credenciais corporativas do Google, sendo usadas como um atalho conveniente para acessar aplicações de terceiros.

Ao usar logins do Google para atalho de acesso, uma aplicação de terceiros solicita um escopo de permissões, que podem variar de “visualizar informações básicas da conta” a “visualizar e gerenciar os arquivos em seu Google Drive”.

Aplicações de terceiros que solicitam a visualização e gerenciamento de arquivos do Google Drive representam uma ameaça significativa de exposição de dados corporativos. 

Ray Canzanese, diretor de pesquisas sobre ameaças da Netskope.

“Os agentes disseminadores de ataques têm por objetivo estar sempre um passo à frente, e é por isso que trabalhamos arduamente para identificar possíveis entradas e superfícies de ataque antes que sejam usadas e, assim, garantir que as empresas possam bloqueá-las com segurança antes que ocorra perda de dados corporativos”, afirma Ray Canzanese, diretor de pesquisas sobre ameaças da Netskope.

“As tendências reveladas na pesquisa mostram que as empresas devem repensar a segurança com base na realidade do uso de aplicações em nuvem. Eles devem contemplar uma arquitetura de segurança que forneça contexto para aplicações, serviços em nuvem e atividades de usuários na web onde sejam implementados controles Zero Trust para proteger os dados de qualquer lugar e de qualquer equipamento”

Resumo dos Resultados Principais do Relatório 

Com base em dados anônimos coletados pela plataforma Netskope Security Cloud de milhões de usuários de 1º de janeiro de 2021 a 30 de junho de 2021, as principais conclusões do relatório são: 

● 97% das aplicações em nuvem usadas ​​nas empresas são shadow IT, não gerenciadas e frequentemente adotadas livremente; 

● Plug-ins de aplicações de terceiros representam riscos sérios aos dados. 97% dos usuários do Google Workspace autorizaram pelo menos um acesso de aplicação de terceiros à sua conta corporativa do Google, potencialmente expondo dados a terceiros devido a escopos do tipo “Ver e gerenciar os arquivos em seu Google Drive”; 

● O aumento de ambientes em nuvem expostos ao público cria oportunidades para os invasores. Mais de 35% de todas as cargas de trabalho são expostas à Internet pública no AWS, Azure e GCP, com servidores RDP (Remote Desktop Protocol) – um vetor de infiltração popular para invasores – expostos em 8,3% das cargas de trabalho; 

● O malware disseminado na nuvem está crescendo e atingiu o nível histórico máximo de 68%, com aplicações de armazenamento em nuvem respondendo por quase 67% da entrega de malware em nuvem, e documentos maliciosos do Office agora respondendo por 43% de todos os downloads de malware; 

● Funcionários tentam exfiltrar quantidades significativas de dados de trabalho antes de deixarem seus empregos e fazem upload de três vezes mais dados para aplicações pessoais nos últimos 30 dias de emprego.

Desses dados 15% se originam de uma instância de aplicação corporativa ou violam diretamente uma política de dados corporativos. As instâncias pessoais do Google Drive e do Microsoft OneDrive são os alvos mais comuns.  

O Netskope Cloud and Threat Report é produzido pela Netskope Threat Labs, uma equipe composta pelos principais pesquisadores de ameaças e malware do setor que descobrem e analisam as ameaças na nuvem mais recentes que afetam as empresas. 

Sobre a Netskope 

A Netskope, líder em Secure Access Service Edge (SASE), conecta os usuários com segurança e rapidez diretamente à Internet, a qualquer aplicação e sua infraestrutura a partir de qualquer dispositivo, dentro ou fora da rede.

Com CASB, SWG e ZTNA construídos nativamente em uma única plataforma, a Netskope Security Cloud oferece o contexto mais granular, via tecnologia patenteada, para possibilitar o acesso condicional e a conscientização do usuário, enquanto impõe princípios zero trust na proteção de dados e prevenção de ameaças em qualquer lugar.

Diferentemente de outros sistemas que impõem compensações entre segurança e desempenho na rede, a nuvem privada de segurança global da Netskope fornece ampla capacidade de processamento na borda. 

A Netskope é rápida em qualquer lugar, centrada em dados e cloud-smart, ao mesmo tempo que permite uma boa cidadania digital e oferece um custo total de propriedade menor. 

Gemalto amplia segurança na nuvem com solução de gerenciamento de chaves virtual e escalável

Pesquisa mostra que as arquiteturas nativas em Nuvem estão quebrando as abordagens tradicionais de segurança de aplicações

Nuvem e Segurança: a combinação para garantir o futuro das redes corporativas