ciberataques

Em tempos de home office, implementar políticas de segurança para proteger informações fundamentais e sensíveis às empresas é ainda mais importante  para o bom andamento das atividades diárias com o mínimo de impacto possível. Com milhões de pessoas trabalhando em casa e acessando ambientes corporativos a partir de redes domésticas, na mesma medida em que as responsabilidades dos gestores de segurança da informação se voltaram para medidas de proteção desse novo cenário, cresceram também os olhares criminosos para obter dados considerados preciosos em aplicação de golpes e fraudes usando os temas atuais como pano de fundo.

Envolver os times de colaboradores nas políticas de segurança, ao lado de uma gestão das informações com tecnologia e processos que evitem  brechas, passa a ser fundamental, já que as pessoas, caso não sigam à risca as condutas de proteção, acabam se tornando as portas de entrada para o cibercrime. Assegurar essa proteção de forma cada vez melhor será necessidade máxima no pós-pandemia, num mundo onde o trabalho e as práticas digitais se consolidarão.

“Quando pensamos em segurança da informação, precisamos pensar em três pilares: pessoas, processos e tecnologia”, aponta Joaquim Campos, VP da IBM Cloud & Cognitive Software da IBM Brasil. “A pandemia pegou diversas empresas de surpresa. Muitas não estavam preparadas para gerenciar o trabalho remoto, e seus funcionários não tinham uma camada básica de segurança para acessar sistemas ou informações corporativas de forma segura”, afirma.

Crimes virtuais

Devemos lembrar que criminosos do mundo físico também migraram e se adaptaram para o mundo digital. O ganho financeiro por meio do uso de informações obtidas de maneira fraudulenta é a motivação mais comum de ameaças que visam a ambientes de nuvem, segundo dados do IBM Security Incident Response coletados desde 2019.

Para envolver as pessoas e abrir as portas para as atividades criminosas, os criminosos se servem de meios de engenharia social, utilizando palavras-chave e temas ligados às últimas notícias e preocupações. A pandemia é tema que aparece com frequência na lista dos golpes. “O time de pesquisa e inteligência IBM X-Force vem detectando um aumento expressivo no número de sites fake para tratar o tema da Covid-19. Encontramos ainda 500 mil downloads de apps falsos e também campanhas de e-mail (spam) sobre o tema”, explica Campos.

“Quando pensamos em segurança da informação, precisamos pensar em três pilares: pessoas, processos e tecnologia.” Joaquim Campos, VP da IBM Cloud & Cognitive Software da IBM Brasil.

Pelo lado das companhias, com a utilização das soluções em nuvem híbrida em larga escala nos ambientes corporativos, as questões de segurança devem ser endereçadas com prioridade, para evitar erros de configuração e criação de ataques específicos para este tipo de ambiente. “Recomendamos que as empresas pensem na ampliação das capacidades de monitoração da infraestrutura tradicional para ambientes cloud em um único centro de comando, com mais camadas de criptografia nos dispositivos de colaboradores, adequando-se também às principais normas globais de privacidade e proteção de dados”, diz o executivo.

Prejuízos financeiros

Nesta pandemia, dois setores  ̶  o de varejo e o bancário  ̶  acabaram se tornando atores chave para suportar a movimentação da economia junto aos consumidores e, exatamente por causa disso, aceleraram a transformação digital de modo a atender às demandas. Também por esse motivo, redobraram a atenção para prevenir a ação dos cibercriminosos.

Campos revela dados que mostram quanto uma violação pode custar. “A IBM e o Instituto Ponemon lançam anualmente um estudo que analisa o custo de uma violação de dados. No Brasil, o vazamento no setor financeiro, por exemplo, custa US$ 2,5 milhões. O impacto financeiro de um vazamento vai desde os custos operacionais para contê-lo até os de notificação e perda de negócios. Já no varejo, o prejuízo também é grande: um vazamento custa, em média, US$ 800 mil.”

Um dos maiores desafios nessas empresas é o tempo de contenção: são, em média, 361 dias para uma organização identificar e conter um ataque. “Por isso, são mais do que necessários: o investimento em programas de governança, gerenciamento de riscos e conformidade, na manutenção da proteção clara na gestão de mobilidade; e principalmente o trabalho junto ao elo humano, com programas de conscientização, com um plano multidisciplinar de comunicação”, destaca Campos.

Após a crise, a área de segurança digital assumirá grande protagonismo nas corporações, justamente porque será a tecnologia que poderá habilitar a virada que os negócios precisarão para emergirem com ainda mais força. Nesse cenário, serão mais 20 bilhões de dispositivos conectados no planeta, segundo dados da IBM. Por conta disso, as estratégias de crescimento de empresas de todas as áreas e tamanhos precisarão contar com a cibersegurança como um fator decisivo.

Via https://economia.estadao.com.br/

Não é de hoje que a Internet das Coisas (IoT) e Revolução 4.0 são assuntos em alta no mundo corporativo. A popularidade cresce à medida que os processos ficam cada vez mais automatizados.  De acordo com o estudo promovido pelo BNDES, “Internet das Coisas: um plano para o Brasil”, o segmento deve movimentar mais de US$ 100 bilhões de reais no país em 2025, somando cidades, saúde, agronegócio e indústria.

Além dos inúmeros benefícios que os dispositivos conectados trazem para as empresas, tem uma questão que, apesar de muito discutida, ainda não é levada em consideração na maioria das empresas: a segurança.  As empresas estão são cada vez mais expostas a ataques sofisticados que podem paralisar operações críticas como transmissão de energia, ambientes hospitalares, sistemas de comunicação entre outros.

Em 2016, um episódio nos Estados Unidos afetou o mundo todo quando o grupo denominado Mirai atacou uma fornecedora de infraestrutura afetando acesso a sites como Amazon e Twitter. O tráfego gerado neste ataque chegou a 1,2 terabit por segundo (Tbps), o maior volume registrado até hoje em um ataque DDos. Outro caso famoso é do grupo DragonFly, que focou em estrutura de distribuição de energia dos governos dos EUA e países europeus.

O Brasil, por exemplo, tem muitas usinas hidrelétricas, pontos de distribuição de energia e empresas de manufatura. E é justamente esse ambiente industrial que é o maior alvo de ataques. De acordo com a 23ª edição do Internet Security Threat Report (ISTR), divulgado anualmente pela Symantec no primeiro semestre, os dispositivos conectados continuam sendo alvos perfeitos de exploração, os ataques gerais à IoT aumentaram 600% somente em 2017.

Pela magnitude das operações, um ataque a um ambiente industrial pode ter consequências catastróficas e altamente destrutivas. Imagine se uma usina nuclear tem seu sistema invadido e funções vitais como controle de temperatura fiquem comprometidos. Assustador, certo? Mas possível caso medidas de segurança não sejam tomadas.

Esse tipo de ataque não vai parar, por isso a obrigação das empresas de segurança é garantir que esses sistemas permaneçam protegidos e as companhias operando normalmente. Já existem no mercado soluções capazes de monitorar desde sistemas complexos de missão crítica, até uma simples câmera de vigilância doméstica. Como uma estação de escaneamento para dispositivos físicos, que pluga no USB para escanear e limpar o dispositivo.

Não existe uma receita de bolo que sirva para qualquer situação. É preciso analisar cada caso, escolher dispositivos de qualidade com critérios de segurança, dimensionar soluções para a real necessidade da operação, atualizar os sistemas periodicamente, criar senhas complexas – acreditem, muitas empresas deixam a senha de fábrica – e garantir soluções de segurança em todas as etapas da implantação da tecnologia, do dispositivo até a nuvem pela qual as informações trafegam.

Via CIO

6 de maio de 2021

Infraestrutura de TI PMEs planejam aumentar investimentos em 2021

Pelo menos metade dos pequenos e médios empresários da América Latina planejam aumentar os investimentos em infraestrutura de TI neste ano. O principal foco, neste sentido, […]
12 de abril de 2021

Como acabar com o reinado do ransomware?

Ataques do tipo crescem no Brasil e no mundo, mas uma série de ações importantes podem ajudar na prevenção e na recuperação de dados Foto: Adobe […]
31 de março de 2021

Brasil está entre países que mais sofreram com ransomware em 2020

País é o nono com maior número de ataques: foram 3,8 milhões no ano passado. No mundo, ameaças cresceram 62%, diz estudo da SonicWall Foto: Adobe […]
19 de março de 2021

Pandemia trouxe ameaça ‘invisível’ para as empresas; como se proteger?

Shadow IT torna o trabalho de segurança corporativa ainda mais complexo em tempos de home office Foto: Adobe Stock Dentre as muitas definições que faremos, no […]
24 de fevereiro de 2021

Seu colaborador está em home office e acessa o sistema da empresa?

Ao longo do último ano, toda a rotina empresarial tem se transformado, muitos colaboradores trabalhando em casa e acessando remotamente os sistemas das empresas. Mas neste […]
24 de fevereiro de 2021

LGPD – o que você e sua empresa precisam saber nesse momento

Proteja os dados de seus clientes e fique livre de multas!   Para evitar as possíveis multas e sanções da nova lei, é necessário estar atento […]
17 de fevereiro de 2021

Qual a importância da TI nas pequenas e medias empresas

A pandemia de covid-19 mostrou a todos os empresários, grandes e pequenos, que a digitalização é mais do que diferencial; é questão de sobrevivência. Mas apesar […]
5 de fevereiro de 2021

Megavazamento de dados de 223 milhões de brasileiros o que se sabe e o que falta saber

Número é maior do que a população do país, estimada em 212 milhões, porque inclui dados de falecidos. Informações expostas incluem CPF, nome, sexo e data […]
26 de janeiro de 2021

Tecnologia: especialistas comentam as principais tendências do setor para 2021

Cenário tecnológico deve seguir acelerado este ano Em 2020, a Covid-19 acelerou a implantação de tecnologias que já estavam sendo desenvolvidas no país, e que antes […]
13 de janeiro de 2021

Automatização para todos os tipos de analytics

Grande parte das frustrações das empresas ao promover a transformação digital é motivada na falta de uma visão integrada, que lhes permita tomar decisões com informações […]
14 de dezembro de 2020

Já é quase 2021 e seu negócio ainda não tem um e-commerce?

Se você ainda não trabalha com vendas on-line, essa é a hora de implementar o serviço de e-commerce no seu negócio! ⠀⠀⠀⠀⠀⠀⠀⠀⠀ A Seno trabalha com […]
14 de dezembro de 2020

6 doenças causadas pelo uso excessivo de dispositivos móveis

Depressão, insônia e perda auditiva estão entre os efeitos colaterais da dependência gerada pelo uso desmedido.   O que o seu ambiente de trabalho têm em […]
1 de dezembro de 2020

Confira 6 dicas para proteger sua compra online contra brechas de segurança

Promoções de final de ano são as que mais esquentam o mercado não só para varejistas, mas também para fraudes.   A Black Friday passou e agora […]
24 de novembro de 2020

Coronavírus: crise revela os desafios do ambiente de trabalho digital nas empresas

Sucesso de um ambiente de trabalho digital depende de mais fatores do que garantir acesso a e-mail e ferramentas colaborativas de dispositivos remoto   A rápida […]
10 de novembro de 2020

Usando observabilidade e inteligência de dados para estruturar operações da Black Friday

Há, pelo menos, quatro pontos de atenção na hora de preparar sua estrutura de tecnologia para a principal temporada de sobrecarga do ano A temporada de […]
5 de novembro de 2020

Ataques de ransomware se multiplicam durante a pandemia. Como fica a LGPD?

Com multas previstas até R$ 50 milhões no caso do descumprimento da lei, LGPD pode se tornar fator adicional de extorsão por parte dos criminosos   […]
27 de outubro de 2020

10 tendências de segurança de dados para 2021

Trabalho remoto sofrerá mais ataques phishing e ameaças aos departamentos de contabilidade e marketing, de acordo com estudo À medida que o trabalho remoto aumentava, as […]
15 de outubro de 2020

O uso da tecnologia na transformação dos negócios

Abruptamente, a realidade mundial mudou profundamente. Surpreendida, por uma pandemia, a população foi obrigada a repensar e reestruturar seus modos de conviver, trabalhar e consumir. O isolamento […]
6 de outubro de 2020

5 ferramentas de TI que aumentam a eficácia da sua empresa

Se já é difícil imaginar nossas vidas sem o apoio da tecnologia nas relações sociais, a missão torna-se ainda mais complexa no ambiente corporativo. O avanço […]
22 de setembro de 2020

Confira as prioridades de cibersegurança nesse novo cenário

O mundo, como o conhecemos, mudou completamente por causa da pandemia de covid-19. Com a quarentena adotada em quase todo o mundo, as grandes e pequenas […]
13 de julho de 2020

Segurança digital se torna preocupação número 1 na pandemia

Em tempos de home office, implementar políticas de segurança para proteger informações fundamentais e sensíveis às empresas é ainda mais importante  para o bom andamento das […]
3 de dezembro de 2018

IoT: crescimento de ciberataques colocam infraestruturas críticas em risco

Não é de hoje que a Internet das Coisas (IoT) e Revolução 4.0 são assuntos em alta no mundo corporativo. A popularidade cresce à medida que […]