Complexidade da rede aumenta vulnerabilidade, diz relatório da EMA

0

Embora o aumento de malware seja claramente uma grande ameaça para empresas e provedores de serviços, a complexidade da rede está criando sua própria vulnerabilidade. De acordo com uma pesquisa patrocinada pela Ixia, realizada pela Enterprise Management Associates, a empresa média está usando seis diferentes serviços em nuvem e a segmentação de rede está aumentando. No entanto, 54% das organizações monitoram menos da metade desses segmentos e menos de 19% delas acreditam que suas equipes de TI estão adequadamente treinadas na ampla gama de dispositivos de rede que gerenciam.

"As organizações precisam monitorar, testar e mudar constantemente as táticas de segurança para se manter à frente dos hackers. Especialmente, porque crescem os serviços de nuvem e a quantidade de dispositivos  IoT", diz Steve McGregory, diretor sênior de Application Threat Intelligence da Ixia. "Para serem eficazes, as organizações devem começar por estudar a rede e garantir que têm as medidas adequadas de expansão de segurança. Testes simples e eficazes e visibilidade operacional podem ajudar muito a melhorar a segurança", indica.

Login e senha

Descobrir login e senhas ainda tem sido algo fácil, mesmo usando a força bruta. Segundo McGregory, é chocante a quantidade de contas de rede e dispositivos configurados com nomes de usuário e senhas padrão. No topo da lista há nomes de usuário como "root" e "admin", mas também "ubnt", que é o nome de usuário padrão para a AWS e outras ofertas de serviços em nuvem que usam o Ubuntu. Em IoT é comum encontrar "pi". As senhas que estavam no topo da lista incluíam favoritos como "admin", "123456", "suporte" e "senha".

Ameaças

Malware continuou a dominar o ranking de ameaças em 2016, mas houve em  junho, julho e agosto, foi ultrapassado pelo phishing ransomware. Os principais destinos de phishing identificados pelo Centro de Pesquisa da ATI incluíam logins do Facebook, Adobe, Yahoo! e AOL. As atualizações da Adobe também foram alvos comuns de malware ou ataques de phishing.

"Entender a largura da sua rede entre ativos físicos, virtuais e em nuvem é fundamental para protegê-la", afirma Jeff Harris, vice-presidente de soluções de segurança da Ixia. "Vemos que a adoção de segmentação de rede está em alta, mas menos da metade desses segmentos não estão sendo monitorados. Prevemos que a visibilidade da rede em cada segmento, monitoramento de IoT e AI serão alguns dos principais tópicos de segurança em 2017", encerra.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.