TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Complexidade da rede aumenta vulnerabilidade, diz relatório da EMA

Postado em: 28/03/2017, às 19:41 por Redação

Embora o aumento de malware seja claramente uma grande ameaça para empresas e provedores de serviços, a complexidade da rede está criando sua própria vulnerabilidade. De acordo com uma pesquisa patrocinada pela Ixia, realizada pela Enterprise Management Associates, a empresa média está usando seis diferentes serviços em nuvem e a segmentação de rede está aumentando. No entanto, 54% das organizações monitoram menos da metade desses segmentos e menos de 19% delas acreditam que suas equipes de TI estão adequadamente treinadas na ampla gama de dispositivos de rede que gerenciam.

"As organizações precisam monitorar, testar e mudar constantemente as táticas de segurança para se manter à frente dos hackers. Especialmente, porque crescem os serviços de nuvem e a quantidade de dispositivos  IoT", diz Steve McGregory, diretor sênior de Application Threat Intelligence da Ixia. "Para serem eficazes, as organizações devem começar por estudar a rede e garantir que têm as medidas adequadas de expansão de segurança. Testes simples e eficazes e visibilidade operacional podem ajudar muito a melhorar a segurança", indica.

Login e senha

Descobrir login e senhas ainda tem sido algo fácil, mesmo usando a força bruta. Segundo McGregory, é chocante a quantidade de contas de rede e dispositivos configurados com nomes de usuário e senhas padrão. No topo da lista há nomes de usuário como "root" e "admin", mas também "ubnt", que é o nome de usuário padrão para a AWS e outras ofertas de serviços em nuvem que usam o Ubuntu. Em IoT é comum encontrar "pi". As senhas que estavam no topo da lista incluíam favoritos como "admin", "123456", "suporte" e "senha".

Ameaças

Malware continuou a dominar o ranking de ameaças em 2016, mas houve em  junho, julho e agosto, foi ultrapassado pelo phishing ransomware. Os principais destinos de phishing identificados pelo Centro de Pesquisa da ATI incluíam logins do Facebook, Adobe, Yahoo! e AOL. As atualizações da Adobe também foram alvos comuns de malware ou ataques de phishing.

"Entender a largura da sua rede entre ativos físicos, virtuais e em nuvem é fundamental para protegê-la", afirma Jeff Harris, vice-presidente de soluções de segurança da Ixia. "Vemos que a adoção de segmentação de rede está em alta, mas menos da metade desses segmentos não estão sendo monitorados. Prevemos que a visibilidade da rede em cada segmento, monitoramento de IoT e AI serão alguns dos principais tópicos de segurança em 2017", encerra.

RSS
Facebook
Twitter
LinkedIn

Tags: , , , , , , , , , , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)

Top
Social media & sharing icons powered by UltimatelySocial