Últimas notícias

Fique informado

Uma visão holística da defesa corporativa contra ameaças à segurança, ciberataques e vazamento de dados

10/09/2020

Spotlight

A sanção da Lei 14.063 de 2020, segundo agência Senado.

A nova lei cria dois novos tipos de assinatura eletrônica em comunicações com entes públicos e em questões de saúde: simples e avançada.

25/09/2020

Lei Geral de Proteção de Dados Brasileira – LGPD começa a valer

Começa a valer nesta sexta 18 de setembro de 2020 conforme o texto aprovado pelo Senado .

18/09/2020

Como gerenciar Identidades Digitais em empresas públicas e privadas? Ouça

Sobre como gerenciar eIDs, conversamos com Luís Correia – Business Development da AET EUROPE, empresa global na área de soluções de segurança digital.

02/09/2020

A hora da segurança é agora, com o uso de 5G

Se a crise atual acontecesse em 2022, a presença da rede 5G faria o Brasil ter uma vida virtual ainda mais rica, mais rápida, mais produtiva.

23/03/2020

A Ciena traz novidades 5G que vão impulsionar a próxima onda de conectividade móvel

Fatiamento de rede, transporte convergente xHaul e recursos de planejamento dinâmico

25/02/2020

Existem ameaças aos dados e recursos de rede de fontes maliciosas, bem como erros não intencionais do usuário

Por Dean Coclin

Dean Coclin – Diretor sênior de Desenvolvimento de Negócios da Digicert

A tecnologia da informação e os dados tornaram-se um componente tão importante dos negócios que as ameaças aos recursos de gerenciamento de informações por si só têm o potencial de interromper qualquer negócio.

De acordo com o estudo da Fortinet Threat Intelligence Insider para a América Latina, o Brasil sofreu mais de 24 bilhões de tentativas de ciberataques em 2019. O resultado representa uma média de 65 milhões de tentativas por dia de acesso a redes bancárias e roubo de informações.

Os dados revelam a assustadora realidade do cibercrime na América Latina e no Caribe, com 85 bilhões de tentativas de golpes registradas no ano passado em toda a região. A maioria dos ataques visa entrar em redes bancárias, obter informações financeiras e roubar dinheiro de indivíduos e empresas.

A crescente complexidade desses ataques e o simples crescimento do volume de tentativas de hacking que as empresas enfrentam hoje estão atingindo proporções epidêmicas.

As ameaças, ataques e erros do usuário que vazam dados confidenciais exigem que analisemos mais amplamente o conceito de vulnerabilidades, para que possamos entender por que os invasores podem comprometer o software e se infiltrar nas redes corporativas.

Basicamente, as vulnerabilidades que as empresas enfrentam hoje incluem um ou mais dos itens abaixo:

● senhas fracas

● configuração incorreta de um sistema

● software sem patch

● usuários não qualificados ou não treinados

● medidas de segurança insuficientes

● procedimentos operacionais incorretos

● implementação da política BYOD (Bring Your Own Device) ineficaz ou nenhuma

Vulnerabilidades corporativas, pontos fracos da rede e segurança de dados dependem de um sistema para gerenciar essas ameaças potenciais, incluindo o gerenciamento do acesso adequado aos recursos da rede e a redução da capacidade de erros internos e externos do usuário.

Respondendo a ameaças internas e externas à segurança de dados

Você já deve ter ouvido falar sobre este caso. Em julho de 2019, um ex-funcionário da Amazon invadiu o banco de dados da CapitalOne, uma instituição financeira americana.

Dados sobre mais de 100 milhões de americanos e 6 milhões de canadenses foram afetados. Segundo o banco, o ex-funcionário da Amazon acessou os dados de pessoas que solicitaram cartão de crédito entre os anos de 2005 e 2019. Entre as informações estavam nome, endereço, telefone, e-mail e renda anual dos clientes.

Alguns até tiveram dados como número de conta bancária e número do seguro social comprometidos. A CapitalOne relatou que nenhum número de cartão de crédito vazou na violação. No entanto, o incidente vai ter um custo: o banco espera gastar entre 100 milhões e 150 milhões de dólares para fortalecer sua segurança digital.

O gerenciamento da segurança de dados em empresas requer a abordagem adequada para seguridade de informações e gerenciamento de vulnerabilidade, identificando possíveis vetores, classificando as ameaças existentes aos dados corporativos e limitando o acesso a informações e recursos, interna e externamente.

4 áreas de vulnerabilidade empresariais

Vulnerabilidades corporativas podem ser encontradas em várias áreas da organização. As ameaças à informação vêm em formato físico e/ou digital. As mais comuns são:

Vulnerabilidades de hardware

O armazenamento desprotegido em um sistema de hardware pode levar a vulnerabilidades. A PKI gerenciada é usada cada vez com mais frequência para ajudar os fornecedores de hardware a implantar certificados digitais para segurança de dispositivos de hardware.

Junto com a segurança baseada em certificado para criptografia de dados e controle de acesso, os administradores também devem considerar a função que as políticas BYOD devem desempenhar em sua organização para proteger os recursos da rede de dispositivos externos, possivelmente comprometidos, que infectam os recursos da rede.

Ameaças de software

Com auditorias e testes de software adequados e regulares, as vulnerabilidades podem ser facilmente encontradas. As empresas devem considerar cuidadosamente que software os usuários podem instalar em sistemas empresariais e confiar apenas em softwares de fornecedores confiáveis.

O processo de verificação de certificado EV exige que os desenvolvedores de aplicativos façam verificações completas de identidade em segundo plano, filtrando os desenvolvedores de malware e também evitando o reempacotamento não autorizado de softwares populares.

Riscos de rede

Os administradores devem proteger os sistemas de rede, porque sem essa proteção qualquer sistema é suscetível a vulnerabilidades. Os dados entre os canais de comunicação em uma rede devem sempre ser criptografados.

Os administradores também devem trabalhar com varredura de vulnerabilidades e serviços de monitoramento para garantir que a criptografia adequada tenha sido configurada e que as configurações de segurança sejam devidamente configuradas e as vulnerabilidades conhecidas sejam resolvidas.

Ataques cibernéticos

Seguindo uma vulnerabilidade localizada em seu sistema, a próxima etapa é um ataque cibernético. Usando um código malicioso, um ataque cibernético altera os dados ou o código do sistema.

Isso causa uma interrupção que expõe os dados e deixa o seu sistema aberto a crimes cibernéticos. Para realizar um ataque bem-sucedido, a rede e a fonte de dados são invadidas pelo invasor.

Os sistemas não monitorados que são suscetíveis a vulnerabilidades de segurança conhecidas são os principais alvos dos cibercriminosos e hackers. Há monitores de segurança de nuvem que podem identificar problemas de segurança do sistema em potencial, como chaves fracas, cifras desatualizadas ou até mesmo certificados expirados.

Normalmente estes monitores utilizam um algoritmo exclusivo e proprietário para classificar as instalações de certificados e também as configurações do servidor, conectando-se a um site público online. Ele também pode oferecer agentes internos para varredura de recursos de rede interna.

Todas as descobertas são armazenadas em uma conta protegida, nunca revelada em nenhum site público, e os administradores podem configurar rapidamente verificações contínuas do sistema para automatizar a detecção de vulnerabilidades de seus recursos de rede.

Respondendo às demandas de segurança de dados

Por último, mas não menos importante, os funcionários devem receber treinamento frequente e contínuo sobre políticas de proteção e gerenciamento de dados. Os usuários da web devem manter senhas fortes, ignorar e-mails de fontes desconhecidas e ser continuamente lembrados das melhores práticas para garantir a segurança pessoal e de dados online.

Os invasores se tornaram muito sofisticados em suas táticas de ataque cibernético e estão usando métodos novos, aprimorados e inovadores para obter acesso às suas informações confidenciais.

As organizações precisam estar sempre vigilantes e tomar precauções de segurança para proteger a si mesmas, seus dados e seus usuários contra as crescentes ameaças, vulnerabilidades, violações de dados e ataques de hackers.

DigiCert ajuda a impulsionar a transformação 5G

Digicert fala de como a tecnologia auxilia o mercado a ser mais digital

Sobre a DigiCert, Inc.

DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas.

DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança.

Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.

Segurança de dados em primeiro lugar, confira curso de especialização em cibersegurança

Apresente suas soluções e serviços no Crypto ID! 

Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!

ACESSE O MÍDIA KIT DO CRYPTO ID

contato@cryptoid.com.br  
+55 11 3881 0019  

Present your solution and services on Crypto ID!  

Our purpose is to attend our readers interesting, therefore, we select our articles and announcing companies. Content and advertisement should be relevant to IT market, encryption and digital identification. If your company is part of this universe, download your media kit, write to us and be part of Crypto ID!

ACCESS OUR MEDIA KIT

contato@cryptoid.com.br   
+55 11 3881 0019