SEGURANÇA

Hackers miram servidores e usam falha dos gestores de TI para roubar dados

Convergência Digital* ... 07/03/2019 ... Convergência Digital

Os servidores seguem sendo o grande alvo dos ataques cibernéticos, com 37% das ações acontecendo neles. Outros 37% dos ataques ocorrem nas redes da organização. Apenas 17% dos ataques foram descobertos em endpoints e 10% foram encontrados em dispositivos móveis. Esse é o resultado da pesquisa global 7 Verdades Desconfortáveis sobre Segurança nos Endpoints, da Sophos, especializada em segurança de rede e endpoint. A pesquisa entrevistou mais de 3.100 tomadores de decisão de TI de empresas de médio porte em 12 países - Brasil, EUA, Canadá, México, Colômbia, Reino Unido, França, Alemanha, Austrália, Japão, Índia e África do Sul.

"Os servidores armazenam dados proprietários, financeiros, de funcionários e outras informações sensíveis, e, com leis mais rigorosas, como a Regulação Geral de Proteção de Dados (GDPR, na sigla em inglês), que exige que as organizações relatem violações de dados, as apostas em segurança de servidores nunca estiveram tão em alta", diz Chester Wisniewski, principal cientista de pesquisa da Sophos.

O especialista adverte, porém que os endpoints não podem ser ignorados, uma vez que a maioria dos ataques cibernéticos começa por por esses dispositivos, apesar de uma quantidade maior do que a esperada de gerentes de TI ainda não conseguiu identificar como nem quando as ameaças estão entrando no sistema. Entre os entrevistados, 20% dos que foram vítimas de um ou mais ataques cibernéticos no ano passado não conseguem identificar como os invasores entraram, e 17% não sabem há quanto tempo a ameaça estava no ambiente antes de ser detectada.

"Se os gerentes de TI não conhecem a origem ou o movimento de um ataque, eles não podem minimizar o risco e interromper a corrente de ataques, para prevenir mais infiltrações", afirma Wisniewski. Em média, as organizações que investigam um ou mais incidentes de segurança em potencial mensalmente gastam 48 dias por ano (ou quatro dias por mês), de acordo com a pesquisa. Por isso, não surpreende que os gerentes de TI tenham classificado identificação de eventos suspeitos (27%), gerenciamento de alertas (18%) e priorização de eventos suspeitos (13%) como os três principais recursos das soluções EDR para reduzir o tempo necessário para identificar e responder a alertas de segurança.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Clonagem de celular provoca perdas de até R$ 10 mil por vítima no Brasil

Um único grupo teria clonado mais de 5 mil chips no País, adverte a Kaspersky Lab. O golpe começa com a coleta de dados das vítimas por meio de e-mails phising, engenharia social ou vazamento de dados.

Vazamento de dados no CNJ tem nomes, endereços, contas, CPFs e senhas de 53 mil pessoas

Em nota oficial, Conselho Nacional de Justiça assegura que nenhum sistema de informações processuais foi atingido. Mas detalhes do ataque indica que houve acesso a informações de 94 bases de dados.

Unisys promove hackathon sobre segurança das cidades digitais

A segunda edição da maratona de inovação acontece no dia 23 de maio e acontece em parceria com o Instituto Mauá de Tecnologia. Segurança cibernética é um dos alvos do evento. Qualquer pessoa com idade igual ou superior a 16 anos pode participar.

Vivo incorpora mecanismo antirroubo em serviço de segurança digital

Vivo lança plataforma de segurança com a McAfee e incorpora selfie para proteger aparelho de consumidor.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G