TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Prevenção: a chave para o sucesso em ataques cibernéticos

Postado em: 24/10/2014, às 12:51 por Ian Trump

Ataques cibernéticos a empresas são constantes e um dos métodos mais eficazes contra tal malefício são a correção e atualização dos seus sistemas. Apesar de endossos vigorosos do SANS Institute, especializado em segurança da informação, por que tantas empresas insistem em não corrigi-los e atualizá-los?

Muitas organizações relutam em corrigir seus sistemas porque consideram o processo demorado, um exercício cansativo que coloca em risco a produtividade. Também simplesmente deixar a atualização automática fazer seu trabalho é arriscado – qual a garantia que você tem de que as aplicações foram realmente corrigidas?

Firewalls, antivírus e até mesmo detectores de intrusão ou sistemas de prevenção são eficazes apenas cerca de 50% das vezes. O resto do tempo, algum malware estará prestes a invadir servidores e desktops – infelizmente muitas vezes os usuários são submetidos a um "bem-vindo" virtual e acabam fazendo downloads de programas e clicando em links corrompidos via e-mails falsos ou sites aparentemente legítimos.

Uma vez fixados, os hackers se tornam um enorme problema para as organizações. Como quase tudo na vida, é muito mais fácil evitar a entrada do mau elemento do que tentar sanar o problema que já está instalado. Um clique inocente de um usuário em um link danificado em mídia social ou e-mail enviado por algum criminoso virtual que se passa por algum conhecido causa danos devastadores de dinheiro e tempo. A situação é tão grave que foram emitidos vários alertas sobre crypto malwares pela US CERT, organização americana que lidera esforços para melhorar a postura de segurança cibernética no país.

A triste realidade é que sistemas desatualizados levaram a algumas das maiores violações de dados com graves consequências econômicas para as organizações em todo o mundo. Uma vez explorados, um ataque mais agudo abrirá caminho diretamente para a empresa ou indivíduos financeiros. O último conjunto de ataques como CryptoLocker e ransomware foi ao mesmo tempo rentável mas frustrante para os profissionais de segurança de rede e administradores de sistemas.

Da perspectiva de um criminoso virtual, se a sua organização está empenhada em automatizar a correção e escanear sua vulnerabilidade continuamente, ela se torna um alvo muito mais difícil. O retorno sobre o investimento em adotar uma solução de gerenciamento de patches significa salvar sua empresa da ruína financeira.

Ian Trump, consultor de Segurança da LogicNow

RSS
Facebook
Twitter
LinkedIn

Tags: , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)

Top
Social media & sharing icons powered by UltimatelySocial