ERRO HUMANO FACILITA INVASÕES EM REDES CORPORATIVAS

1/4 das violações de dados são causados por erro humano
2 de agosto de 2019
Vazamento no Capital One afeta milhões de clientes
2 de agosto de 2019

A vulnerabilidade e o erro humano são duas das principais causas de ataques e invasões, porque clicamos no e-mail infectado (ou que direciona para algum servidor com conteúdo malicioso) sem perceber e acabam colocando o inimigo pra dentro dos limites da organização, dando acesso à rede, ao servidor e aos terminais e estações de trabalho da empresa.

A conscientização dos colaboradores sobre os riscos e consequências de um ataque precisa ser permanente, inclusive por conta da percepção de que “nunca vai acontecer comigo”. Essa probabilidade, atualmente, é de quase de 100% no caso de empresas que não possuem produtos e nem conscientização de boas práticas de segurança. Se antes imaginávamos que uma invasão poderia acontecer, agora muitas companhias já dão como certo que sofrerão um ataque em algum momento. Resta saber quando e como se preparar para isto.

Ataques mais sofisticados

Além de malwares mais sofisticados, os cibercriminosos também usam táticas novas para burlar toda a preparação dos colaboradores e para vencer a barreira dos sistemas contratados para defender os sistemas e redes da organização.

Isso porque temos um conceito genérico de que o ataque com malwares como o Wannacry – que vitimou empresas em mais de 150 países – sempre virá em uma invasão de fora para dentro quando, em muitos casos, o inimigo virtual age de dentro para fora.

Muitos invasores trabalham de dentro das redes corporativas (mesmo sem saber que está causando) utilizando links e anexos de e-mail, assim como ataques de sites “drive-by”, programados para se aproveitar das vulnerabilidades em plugins e navegadores da web.

Em alguns casos os hackers focam aqueles usuários fora da área de segurança no espaço corporativo. É comum que um malware utilize a lista de clientes, fornecedores ou mesmo de e-mails com domínio público (Como Gmail, Hotmail ou Yahoo! Mail), para enviar um link malicioso esperando que o destinatário dentro da organização visualize e abra a mensagem, conectado à rede da empresa.

Dessa forma, ele será posto para dentro e estará apto a orquestrar qualquer tipo de nova ação, entendendo os caminhos e visualizando barreiras, para trazer outros tipos de malwares para dentro. Estes são apenas alguns dos motivos pelos quais as organizações falham na prevenção de ataques. Mas outras razões como o mau uso da tecnologia de segurança contratada ou mesmo uma plataforma incompleta de defesa, também contribuem para que o pior aconteça.

Justamente para evitar esse tipo de situação, procure soluções com recursos completos como o Antivirus Bitdefender, Implantaçoes de políticas de segurança da informação e um bom Firewall, gerenciado por especialistas como nós, por exemplo.

Juntos na luta para a segurança digital.

Joao Atila
Joao Atila
Entusiasta de Segurança da Informação Gestão estratégica de TI Formação em Redes de Computadores DPO | PDPF | PDPP | Ceo in Vetor Technology

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.