O grave panorama da cibersegurança em 2017
Seus dados serão sequestrados, suas senhas serão roubadas, seus privilégios serão abusados e não será fácil encontrar o responsável por isso
Em um dos mais recentes artigos da CSO Online, site especializado em segurança da informação e cibersegurança, a CIO Sharon Florentine disserta sobre o panorama da cibersegurança em 2017, quebrando o cenário em alguns pontos principais. É bom ter em mente que o cenário é grave, e os incidentes de segurança da informação somente aumentarão.
Ransomware ficará fora de controle
Desde 1º de janeiro de 2016, o Symantec Security Response Group constatou uma média de 4.000 ataques de ransomware por dia, um aumento de 300% em relação a 2015. As soluções de firewall, antivirus e sistemas de prevenção de invasão (IDS/IPS) para se proteger dessa nova ameaça possuem uma baixíssima taxa de sucesso. Essas soluções apenas são insuficientes para prevenir o sequestro digital de informação, e os dados mostram que a detecção e resposta a esses incidentes devem ser melhorados. Uma ferramenta anti-ransomware dedicada já é um bom começo, mas como os hackers se utilizam de engenharia social e phishing para realizar o sequestro de dados, é importante que os usuários estejam conscientizados e educados a respeito dessa nova ameaça.
Saiba mais: proteja-se de ataques de ransomware com o Sophos Intercept X
Senhas crescerão
O grande ataque de DDoS que ocorreu no dia 21 de outubro de 2016 foi em grande parte possibilitado pela grande quantidade de senhas-padrão inalteradas em dispositivos IoT, como modems DSL e roteadores. Além desse fator, a baixa complexidade de senhas utilizadas por usuários também colaborou para que hackers conseguissem realizar um dos maiores ataques de negação de serviço distribuído dos últimos tempos. A solução para esse problema é usar um cofre de senhas para os usuários, e trocar as senhas dos dispositivos IoT.
Privilégio resulta em poder
Hackers querem acessos de alto nível nos ambientes invadidos, e eles conseguem esses acessos mirando nas credenciais de usuários privilegiados, como profissionais de TI, CEOs e fornecedores. Ao passo que as organizações estão investindo pesado em segurança aplicada aos sistemas, dados e aplicações críticos para suas operações, essas ações preventivas simplesmente não estão funcionando mais. Em 2017, as organizações devem tomar uma postura séria em relação não apenas à proteção de seus sistemas, mas também à conscientização, identificação e monitoramento de usuários privilegiados.
Saiba mais: como auditar e proteger seus bancos de dados com IBM Guardium
Será difícil encontrar o responsável por uma brecha de segurança
Uma tendência que está sendo observada nas organizações é que não se questiona mais "se" um ataque vai acontecer, mas "quando" ele irá acontecer, e qual o dano resultante desse ataque. O advento da Internet das coisas (IoT) e o aumento da dependência de provedores de soluções de segurança implica que organizações podem não conseguir encontrar o responsável por um vazamento de forma fácil. Com a integração de serviços, IoT, cloud, ninguém tem certeza de quem é o responsável por manter a segurança de todas essas partes da infraestrutura de TI. A melhor atitude que uma organização deve tomar é garantir uma comunicação aberta entre os diferentes departamentos que compõem a área de TI.
Leia o artigo na íntegra no CSO Online.