book_icon

Ataques cibernéticos devem crescer este ano

Rogério Soares, diretor da Quest Software, avalia que em 2021 hackers continuarão dando trabalho para as empresas
Ataques cibernéticos devem crescer este ano

O cenário tecnológico de 2021 será um reflexo vivido da pandemia e das novas regras de convivência ditadas pelo isolamento social. No ano passado, os ataques cibernéticos aumentaram bastante, muito em função da adoção do trabalho remoto. A consultoria IDC estima que o mercado de segurança da informação cresceu 11% em 2020 no Brasil, puxado por segurança de rede e de conectividade e serviços gerenciados. Já os investimentos globais em segurança cibernética somaram US$ 123,8 bilhões no passado, 2,4% mais que em 2019, segundo o Gartner.

Grandes empresas, inclusive de TI, e órgãos do governo americano sofreram com ataques causados em que foram introduzidos um backdoor em software de update em um produto de gerenciamento de banco de dados. Joe Biden, presidente eleito dos Estados Unidos, classificou o hack como ‘grave risco para a segurança nacional’ e deve criar uma diretoria dentro de sua administração para cuidar especificamente destes assuntos.

Estes hacks podem ser prevenidos com soluções acessíveis no mercado, bem como implementando políticas e protocolos de TI claros e objetivos

“Estes tipos de ataques são mais comuns do que imaginamos, e em 2021 tendem a crescer. O backdoor plantado é um exemplo de como muitos malwares agem. Um funcionário distraído, por exemplo, pode a qualquer momento abrir um e-mail contendo um backdoor similar e os hackers munidos de estratégias de engenharia social exploram principalmente estações usando uma técnica chamada de movimentação lateral até alcançar credenciais administrativas e elevar privilégios para então manter seus acesso”, explica o especialista em segurança da informação e diretor de Pré-Vendas e Serviços Profissionais da Quest Software, Rogério Soares.

Segundo ele, estes hacks podem ser prevenidos com soluções acessíveis no mercado, bem como implementando políticas e protocolos de TI claros e objetivos. Para ele, é fundamental garantir que as contas de serviço e com direitos administrativos estejam bem protegidas e monitoradas.

“É preciso reduzir a área de superfície removendo ou desabilitando aplicativos não usados ou desnecessários. Além disso, ter implementada junto à sua arquitetura de TI uma ferramenta que detecte e emita alertas sobre vulnerabilidades comuns de autenticação usadas durante ataques Golden Ticket/Pass-the-ticket e que controle a atividade de usuários e administradores com informações detalhadas de eventos de alteração. A automação do monitoramento destas atividades de usuário não autorizadas ou suspeitas, como criação de arquivos fora dos limites ou início de processos suspeitos, é que ajudará a mitigar possíveis ataque e danos”, avalia Soares.

Serviço
www.quest.com

Comentários

Os comentários estão fechados nesse post.
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.