Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Prevenção: a chave para o sucesso em ataques cibernéticos

27/10/2014

por Ian Trump*

Ataques cibernéticos a empresas são constantes e um dos métodos mais eficazes contra tal malefício são a correção e atualização dos seus sistemas. Apesar de endossos vigorosos do SANS Institute, especializado em segurança da informação, por que tantas empresas insistem em não corrigi-los e atualizá-los?

Muitas organizações relutam em corrigir seus sistemas porque consideram o processo demorado, um exercício cansativo que coloca em risco a produtividade. Também simplesmente deixar a atualização automática fazer seu trabalho é arriscado - qual a garantia que você tem de que as aplicações foram realmente corrigidas?

Firewalls, antivírus e até mesmo detectores de intrusão ou sistemas de prevenção são eficazes apenas cerca de 50% das vezes. O resto do tempo, algum malware estará prestes a invadir servidores e desktops - infelizmente muitas vezes os usuários são submetidos a um “bem-vindo” virtual e acabam fazendo downloads de programas e clicando em links corrompidos via e-mails falsos ou sites aparentemente legítimos.

Uma vez fixados, os hackers se tornam um enorme problema para as organizações. Como quase tudo na vida, é muito mais fácil evitar a entrada do mau elemento do que tentar sanar o problema que já está instalado. Um clique inocente de um usuário em um link danificado em mídia social ou e-mail enviado por algum criminoso virtual que se passa por algum conhecido causa danos devastadores de dinheiro e tempo. A situação é tão grave que foram emitidos vários alertas sobre crypto malwares pela US CERT, organização americana que lidera esforços para melhorar a postura de segurança cibernética no país.

A triste realidade é que sistemas desatualizados levaram a algumas das maiores violações de dados com graves consequências econômicas para as organizações em todo o mundo. Uma vez explorados, um ataque mais agudo abrirá caminho diretamente para a empresa ou indivíduos financeiros. O último conjunto de ataques como CryptoLocker e ransomware foi ao mesmo tempo rentável mas frustrante para os profissionais de segurança de rede e administradores de sistemas.

Da perspectiva de um criminoso virtual, se a sua organização está empenhada em automatizar a correção e escanear sua vulnerabilidade continuamente, ela se torna um alvo muito mais difícil. O retorno sobre o investimento em adotar uma solução de gerenciamento de patches significa salvar sua empresa da ruína financeira.

*Ian Trump, Consultor de Segurança da LogicNow.

Site: Canaltech
Data: 23/10/14
Hora: 19h29
Seção: ------
Autor: Ian Trump
Link: http://corporate.canaltech.com.br/noticia/seguranca/Prevencao-a-chave-para-o-sucesso-em-ataques-ciberneticos/