© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • WhatsApp
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

(85)98813-7693 |  | (31) 99997-0271  

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil

Como vencer a imprevisibilidade do cibercrime?

November 29, 2017

Segundo Luciano Schilling, sócio-diretor do Grupo NGX, conhecer o formato, data e origem dos ataques antes de tornar-se susceptível a eles ainda é um ideal longe de ser alcançado

 

 

 

Não poder prever de onde e quando virá a próxima ameaça virtual é um grande problema para gestores de TI e negócios. Em todo o mundo, a única coisa que se sabe é que o cibercrime avança e seguirá crescendo. Entretanto, conhecer o formato, data e origem dos ataques antes de tornar-se susceptível a eles ainda é um ideal longe de ser alcançado.

 

Pouco tempo atrás, um ataque de ransomware espalhou pânico pela Europa Ocidental, deixando empresas da Rússia, Ucrânia e Turquia de cabelo em pé. Os usuários foram pegos de surpresa ao clicar em uma falsa atualização do Adobe Flash e tiveram seus dados pessoais – usados nas credenciais para baixar o programa – como reféns, sob a ameaça de serem publicados.

 

Ninguém previu tal ataque. Não foi possível fazê-lo, assim como em outros casos graves, como no do WannaCry, outro ransomware que este ano assolou usuários de corporações do mundo todo, incluindo o Governo brasileiro.

 

Um cenário devastador que não tende a melhorar: pesquisa da Kaspersky Lab, mostra o crescimento destas ameaças, especialmente originadas por hackers de língua chinesa, contra órgãos públicos e indústrias privadas de todas as verticais. Já outro estudo, este da Trend Micro, evidencia que cerca de 90% das empresas de todo o mundo têm sistemas contaminados por malwares ativos.

 

O cibercrime não vai chegar. Mas, pode estar certo: vai chegar. E, se não encontrar um ambiente preparado, deixará um estrago imenso – algumas vezes, irreparável.

 

Como se safar? Tenho algumas dicas.

 

1 – Tenha uma estratégia de segurança da informação que cubra todas as pontas do negócio – sistemas, dados, bases, pessoas. Não deixe de fora nenhum usuário, nenhum ambiente, nenhuma hierarquia;

 

2 – Mantenha os sistemas operacionais atualizados, evitando que os usuários façam as atualizações, pois eles podem recorrer a sites sem credibilidade ou adotar os chamados virtual patching (sistemas instalados no servidor-alvo que agem como uma camada de proteção);

 

3 – Adote soluções de controle de aplicações que previnam a execução de aplicativos de comportamento suspeito;

 

4 – Habilite no firewall as regras de IPS específicas para detectar e bloquear os ataques e implementar mecanismos de segurança nos pontos de entrada e saída da rede, como e-mail e softwares de navegação na internet;

 

5 – Desative o protocolo SMBv1 em computadores vulneráveis e garanta que a atualização específica deste tenha sido aplicada nos sistemas operacionais;

 

Quando o assunto é segurança na rede e manter a organização longe de ameaças, prevenir é o melhor remédio. Claro que há soluções para combater ciberataques já sofridos, mas os custos são muito maiores e não se pode assegurar que não haverá perdas.

 

Ao contrário: o prejuízo gerado pelo cibercrime é estrondoso. Só no Brasil, em 2016 estes ataques somaram mais de R$ 33 milhões em prejuízos para empresas e pessoas.

 

Prevenir e remediar são funções básicas nesta equação, cujo resultado buscado é a segurança dos negócios. Olho vivo.

 

* Luciano Schilling é sócio-diretor do Grupo NGX

Please reload

Posts Em Destaque

Curso prático SonicWall com a Globalmask

December 5, 2019

1/10
Please reload

Posts Recentes
Please reload

Arquivo