Terminadas as festas de final de ano, começam as liquidações de janeiro. Enquanto os consumidores estão de olho nas oportunidades de compras, os hackers também centralizam esforços com o objetivo de atacar empresas de todos os portes.
De acordo com a 24ª edição do Internet Security Threat Report (ISTR), relatório anual de segurança da Symantec, o Brasil é o 4º país com maior número de ataques cibernéticos, como ramsomware, phishing, malware, bots e ataques de rede.
Fazer uma análise dos pontos vulneráveis é fundamental para que a empresa possa aperfeiçoar suas medidas gerais de segurança. Se os líderes acreditam que a organização é pequena demais para atrair um hacker, se medidas básicas de segurança estão ausentes (como firewalls de aplicativos de política integrados e filtragem de conteúdo da web incorporada), se as conexões com stakeholders não são protegidas e se a corporação adotou soluções de internet das coisas e nuvem, as portas estão abertas para invasores.
Este é o momento perfeito para implementar o controle de acesso baseado em função e com confiança zero. Os firewalls tradicionais que aproveitam as VLANs (redes locais virtuais) baseadas em IP para controle são ativados apenas depois que um usuário ou dispositivo é admitido na rede, abrindo espaço para ataques avançados. Uma alternativa mais segura é usar uma identidade, uma vez que limita o tempo que um invasor tem para liberar um malware.
Pontos de acesso ou clientes não autorizados, ataques de intermediários e ataques de negação de serviço são apenas algumas ameaças cibernéticas que podem prejudicar sua organização. A proteção interna contra intrusões pode identificar, classificar e localizar ameaças sem fio das informações coletadas pela rede para bloquear criminosos e impedir que os clientes se juntem a eles. Essa proteção resolve os problemas antes que eles causem danos e fornece à TI a visibilidade necessária para evitar novos ataques.
Impedir que os usuários acessem conteúdo malicioso é difícil, e é quase impossível acompanhar a crescente lista de sites inseguros da internet. Uma boa maneira de manter sua rede segura é escolher uma solução que inclua uma forma fácil de filtrar, classificar e aplicar políticas por URL, local ou endereço IP. Com um filtro de conteúdo integrado fácil de usar, os usuários navegam na web com segurança, sem expor inadvertidamente a rede a ataques.
A segurança Wi-Fi WPA2 não é mais suficiente. Foram descobertas vulnerabilidades de segurança no WPA2 que expõem redes e clientes a possíveis ataques de phishing. Proteja-se contra riscos desnecessários assegurando-se de que o equipamento sem fio que você escolher é certificado para oferecer suporte ao WPA3 para redes de dispositivos e para a criptografia sem fio oportunista (OWE, na sigla em inglês), com Open aprimorado para rede de convidados.
Com centenas de fornecedores, é difícil fazer uma escolha no mercado de segurança cibernética. Obviamente, você pode realizar suas próprias pesquisas e avaliações ou pode restringir as opções com a ajuda de especialistas. As principais seguradoras cibernéticas podem ajudá-lo em sua decisão, avaliando produtos e serviços e fazendo recomendações personalizadas.
*Por Erick Muller, Consultor de Software de Segurança da Aruba México, uma empresa Hewlett Packard Enterprise
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…