Prevenção: a chave para o sucesso em ataques cibernéticos

0

Ataques cibernéticos a empresas são constantes e um dos métodos mais eficazes contra tal malefício são a correção e atualização dos seus sistemas. Apesar de endossos vigorosos do SANS Institute, especializado em segurança da informação, por que tantas empresas insistem em não corrigi-los e atualizá-los?

Muitas organizações relutam em corrigir seus sistemas porque consideram o processo demorado, um exercício cansativo que coloca em risco a produtividade. Também simplesmente deixar a atualização automática fazer seu trabalho é arriscado – qual a garantia que você tem de que as aplicações foram realmente corrigidas?

Firewalls, antivírus e até mesmo detectores de intrusão ou sistemas de prevenção são eficazes apenas cerca de 50% das vezes. O resto do tempo, algum malware estará prestes a invadir servidores e desktops – infelizmente muitas vezes os usuários são submetidos a um "bem-vindo" virtual e acabam fazendo downloads de programas e clicando em links corrompidos via e-mails falsos ou sites aparentemente legítimos.

Uma vez fixados, os hackers se tornam um enorme problema para as organizações. Como quase tudo na vida, é muito mais fácil evitar a entrada do mau elemento do que tentar sanar o problema que já está instalado. Um clique inocente de um usuário em um link danificado em mídia social ou e-mail enviado por algum criminoso virtual que se passa por algum conhecido causa danos devastadores de dinheiro e tempo. A situação é tão grave que foram emitidos vários alertas sobre crypto malwares pela US CERT, organização americana que lidera esforços para melhorar a postura de segurança cibernética no país.

A triste realidade é que sistemas desatualizados levaram a algumas das maiores violações de dados com graves consequências econômicas para as organizações em todo o mundo. Uma vez explorados, um ataque mais agudo abrirá caminho diretamente para a empresa ou indivíduos financeiros. O último conjunto de ataques como CryptoLocker e ransomware foi ao mesmo tempo rentável mas frustrante para os profissionais de segurança de rede e administradores de sistemas.

Da perspectiva de um criminoso virtual, se a sua organização está empenhada em automatizar a correção e escanear sua vulnerabilidade continuamente, ela se torna um alvo muito mais difícil. O retorno sobre o investimento em adotar uma solução de gerenciamento de patches significa salvar sua empresa da ruína financeira.

Ian Trump, consultor de Segurança da LogicNow

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.