Mais notíciasOs ataques cibernéticos têm aumentado nos últimos anos e a estimativa de especialistas é de que o número continue subindo. No setor corporativo, não são só as grandes empresas que correm risco de sofrer invasões e ter seus segredos comerciais revelados: mesmo as pequenas companhias devem estar preparadas e focadas na segurança de sua rede.
De acordo com o gerente de engenharia de sistemas da Intel Security, Bruno Zani, o maior desafio da área de proteção digital nas companhias é pensar como um hacker, mas essa pode também ser uma boa chance de se manter seguro. "As tecnologias usadas são aprimoradas a cada ano, mas as metodologias continuam as mesmas há décadas", conta. O executivo explica que geralmente ataques são divididos em 6 fases. Saiba quais são elas:
1. Coleta de informações
Ao planejar um ataque a uma rede corporativa, uma das primeiras ações dos criminosos é a escolha de um alvo e a captação de endereços IP e nomes de perfis importantes que podem armazenar dados sensíveis, sejam eles pessoais ou corporativos.
2. Exploração
Depois de elaborar uma lista completa com os funcionários e alvos, começa o processo de varredura, que inclui a verificação de possíveis aplicativos vulneráveis que estão em execução no ambiente.
3. Enumeração
Depois disso, os criminosos procuram na rede tecnologias que tenham alguma falha e permitam a invasão.
4. Invasão
Depois de encontrar um ponto de entrada, os hackers aproveitam problemas na configuração de acesso ou nas vulnerabilidades para comprometer o servidor web.
5. Escalada
Depois da invasão, o passo seguinte é criar perfis de usuário com privilégios de acesso e espalhar ameaças.
6. Pilhagem
Com o acesso total, os criminosos conseguem obter dados bancários, segredos comerciais e até informações pessoais de clientes e funcionários.
Site: Olhar Digital
Data: 03/09/2015
Hora: 13h48
Seção: ------
Autor: ------
Link: http://olhardigital.uol.com.br/fique_seguro/noticia/saiba-quais-sao-as-6-etapas-na-invasao-de-uma-rede-corporativa/51037
Destaques
Comentários
