Últimas notícias

Fique informado

Como prevenir ataques cibernéticos por backdoor

26 de junho de 2023

Spotlight

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Bertacchini da Nethone compartilha sua visão sobre o cenário atual de fraudes digitais

Tivemos a oportunidade de conversar com Bertacchini, especialista em Desenvolvimento de Negócios Sênior na Nethone, sobre como as empresas podem se blindar contra ciberameaças.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Métodos para escapar da autenticação de sistemas computacionais estão fazendo disparar o número de ataques cibernéticos em empresas

Por Lucas Pereira

Lucas Pereira, Diretor de Produtos da Blockbit 

Métodos avançados para escapar da autenticação ou da criptografia de sistemas computacionais e de dispositivos estão fazendo disparar o número de ataques cibernéticos em empresas.

Invasões por backdoors (“porta dos fundos”, em tradução livre) já são as ameaças mais comuns atualmente.

Esse é um método de ciberataque que invade as empresas por meio de sistemas ou dispositivos não-estratégicos para, logo na sequência, ingressar indevidamente em sistemas críticos.

Geralmente, ele não é facilmente identificado e expõe a empresa a inúmeras vulnerabilidades que podem colocar os negócios em risco.

A entrada ocorre a partir de portas abertas, que podem até ser as dos sistemas de comunicação que são rotineiramente utilizados por técnicos e desenvolvedores autorizados para corrigir problemas de rede ou de configuração das empresas.

Na prática, o ataque via backdoors é bem-sucedido quando consegue enganar os dispositivos de proteção, tornando-se uma ameaça real à segurança empresarial.

Os ataques com essas características chegam muitas vezes a serem ainda mais preocupantes do que outras invasões, pois ocorrem por meio de uma porta de entrada que é pouco conhecida.

São criados para permitir acesso de administradores do sistema, técnicos de manutenção e desenvolvedores. Geralmente, backdoors não estão documentados na estrutura de governança digital das empresas e, por isso, a deteção de problemas por meio dessas entradas torna-se ainda mais complexa.

Ao serem acessadas por hackers, essas portas deixam as companhias totalmente expostas, com o invasor podendo trafegar em todos os seus sistemas.

Com a alçada de administrador, os cibercriminosos mudam sistemas, trocam senhas e conseguem fazer o que quiserem dentro do ambiente digital das empresas.

De acordo com o IBM Security X-Force Threat Intelligence Index, implantação de backdoors em redes corporativas representou quase um quarto de todos os incidentes cibernéticos registrados no ano passado.

O hacker entra na rede das empresas silenciosamente e, depois de passar pelos sistemas de bloqueio e analisar as possibilidades internas, começa o ataque e até o sequestro de dados.

Grande parte das motivações é de cunho financeiro, uma vez que resgates são solicitados para a devolução de informações e restabelecimento dos sistemas.

Para mitigar os riscos, recomenda-se que as empresas adotem algumas barreiras de proteção:

Use tecnologias de proteção – É fundamental adotar soluções de proteção de EndPoint para aumentar as barreiras eletrônicas das empresas e melhorar a segurança digital. Sistemas de proteção de EndPoint conseguem detectar, analisar e proteger equipamentos e workloads de vírus, spyware, tentativas de phishing e malwares usando recursos combinados. Ainda, conseguem detectar uma invasão ao medir a movimentação da rede, de um aplicativo ou até mesmo o uso em excesso e fora do comum de um periférico, por exemplo.

Implemente um gerenciador de senhas – Implementar um sistema de gerenciamento é importante para garantir a dupla verificação no caso de um novo usuário e para garantir senhas mais fortes e com dados criptografados. Com isso, o acesso de cibercriminosos fica mais difícil.

Cuide e acompanhe os downloads – Funcionários e fornecedores devem ser treinados para identificarem ameaças, verificarem com atenção os remetentes e não clicarem em sites ou em programas executáveis (.exe) e links que coloquem suas empresas em risco. Downloads devem ser evitados ou até mesmo restringidos pela equipe técnica com a ajuda de programas de segurança.

Controle quem acessa sua rede e como – É possível implementar soluções que, por meio de regras pré-estipuladas, fazem o controle de acessos à rede da empresa com base no IP e geolocalização dos dispositivos. Dessa forma, há mais visibilidade sobre quem está acessando as informações, mitigando riscos. Além disso, é importante adotar filtragem de DNS (Domain Name System), bloqueando sites maliciosos e filtrando conteúdo perigoso ou inapropriado para manter os dados da empresa seguros.

Use sandbox – Um sandbox é um ambiente de execução isolado da rede da empresa, que permite executar softwares ou códigos suspeitos de forma segura. Esse é um importante artifício para as empresas se protegerem, uma vez que o conteúdo suspeito passa a ser feito de forma separada do sistema operacional. O sandbox também apoia no monitoramento e controle ajudando a detectar comportamentos maliciosos ou atividades suspeitas, como tentativas de se comunicar com servidores remotos.

Instale um potente Firewall de última geração – As soluções de Next Generation Firewall são capazes de monitorar o tráfego de rede de entrada e de saída, medir a performance dos sistemas, bloquear tráfegos específicos e restringir automaticamente o acesso a partir de um conjunto pré-definido de regras. Os firewalls colocam uma barreira entre ambientes externos e estruturas das companhias, tornando suas redes internas e seus sistemas ainda mais protegidos.

Faça uma prevenção contínua contra intrusos – Invista em um Sistema de Prevenção Contra Intrusos para monitorar atividades da rede e até movimentações que podem ser maliciosas. Esses sistemas oferecem uma proteção adicional contra cibercriminosos.

Instale sistemas Antimalwares – Os sistemas de Antimalwares são programas desenvolvidos para proteger computadores e sistemas de ponta-a-ponta, permitindo que o ambiente permaneça seguro. São capazes de detectar códigos maliciosos distribuídos por meio de e-mails, URLs, compartilhamento de arquivos FTP e outros meios.

Mantenha as versões e atualizações em dia – Manter os sistemas operacionais e aplicativos sempre atualizados diminui os riscos, uma vez que novas versões sempre trazem recursos adicionais. Há uma infinidade de vulnerabilidades que um hacker pode explorar ao ingressar em backdoors por meio de sistemas e aplicativos não atualizados.

Mantenha um plano de Disaster & Recovery – Em casos de ataques cibernéticos, é necessário colocar em prática o plano que envolve uma série de procedimentos e políticas integrados para recuperar o ambiente invadido. Assim, é possível minimizar os dados causados, restaurar os sistemas afetados e retomar as operações rapidamente.

Vale sempre ter um olhar estratégico sobre a segurança digital das empresas. Se boas práticas forem negligenciadas, os cibercriminosos podem assumir o controle e colocar a segurança digital da empresa em risco.

A jornada de proteção é longa e envolve várias frentes, mas certamente ninguém duvida que a prevenção ainda seja a melhor alternativa para mitigar ataques cibernéticos.

Relatório da Trend Micro aponta aumento de 31% nos ataques cibernéticos no primeiro trimestre de 2023

Cultura da segurança da informação é a chave para superar pandemia de ataques cibernéticos

Brasil teve aumento de 1% em ataques cibernéticos no primeiro trimestre de 2023

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital.

Com uma década de existência, temos um público de cerca de 2 milhões de leitores por ano.

As empresas que nos apoiam e nossos colunistas ajudam a criar um mundo digital mais seguro, confiável e tranquilo.

Acompanhe o Crypto ID nas redes sociais!