Segundo pesquisa efetuada pela Trend Micro pegando como amostragem 100 empresas apresentou o seguinte resultado:
A pesquisa acima nos mostra que as empresas estão vulneráveis para vazamento de informação.
O crime organizado hoje migra para o cibercrime, devido a menor exposição do criminoso e cada vez estão ficando mais especializados. Hoje estamos rumando para os ataques APT (Advanced Persistente Threat).
Os APT são ataques com características de serem direcionados à uma determinada empresa e utiliza-se de vulnerabilidades desconhecidas, um exemplo desse ataque é o Stuxnet, que é um worm criado para atacar especificamente o Sistema Operacional SCADA (sistema de controle de caldeiras), desenvolvido pela Siemens.
A NASA (National Aeronautics and Space Administration) em seu último relatório anual de Segurança da Informação divulgou que foi atacada por 47 APTs, cujo quais 13 (treze) obtiveram sucesso. A cada 5 (cinco) minutos uma empresa é invadida por um APT.
As empresas se tornam vulneráveis, pois não dão a atenção necessária a Segurança da Informação. Através de máquinas que são consideradas insignificantes são infectadas e através de movimentos laterais o invasor vão ganhando privilégios em máquinas críticas ao negócio.
A causa de tais invasões são falhas de path, configurações ruins (senhas fracas), instalações de softwares como Adobe, Codec, P2P e Banco de Dados com crakers piratas em servidores, tornando toda uma rede vulnerável.
Outro fator de vulnerabilidade, que caracteriza 90% de uma análise de risco é o fator humano, são ataques conhecidos como Engenharia Social.
Podemos citar aqui três métodos para mitigar o risco:
1.Análise de Risco – através de entrevistas efetuar o levantamento das ameaças e analisar seus possíveis impactos ao negócio;
2.Pen Test – Através de exploits testar a estrutura tecnológica da empresa, esta podendo ser classificada em três níveis:
* Black Box – sem conhecimento da estrutura;
* White Box – conhecimento completo da estrutura;
* Gray Box – conhecimento parcial da estrutura.
3.Avaliação de logs – Fazer o monitoramento da estrutura e principalmente correlacionar logs é importante para detectar as anomalias de comportamento da rede.
Fiquem atentos em sua rede suas máquinas podem estar servindo como máquinas zumbis, causando lentidão em sua rede e atacando redes vizinhas podendo até gerar ataque de negação de serviço (DDOS). Um hacker experiente pode fazer um entrincheiramento, acessando sua rede e apagando todos os logs, assim o ataque não sendo perceptível ao administrador da rede.
*Analista de Segurança da Informação, com experiência em Segurança Lógica, Física e Logística. Certificado Information Security Foundation – Exin, membro participante do comitê ABNT/CE-21.027.00 Segurança da Informação. Pós Graduando no MBA de Gestão da Segurança da Informação da FIAP e tecnólogo em Sistema da Informação pela FATEC Oswaldo Cruz. Profissional focado em conscientização sobre Segurança da Informação e elaboração de procedimentos com ênfase em Governança de Tecnologia da Informação.
**As opiniões dos artigos/colunistas aqui publicadas refletem unicamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da IT Mídia ou quaisquer outros envolvidos nesta publicação
Rogério Kussano é o novo diretor de tecnologia da informação para a América Latina da…
A Skyone anunciou a aquisição da Add IT, empresa especializada em nuvem privada e infraestrutura…
Os mercados de ações dos EUA recuperaram parte das perdas acentuadas de sexta-feira nesta segunda-feira,…
A entrada da Nvidia no mercado de PCs com IA com seu superchip RTX Spark…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…
por Christian Souza Os agentes de codificação já deixaram de ser uma promessa distante para…