Destaque Tendências

Hackers continuarão dando trabalho em 2021 para as empresas

Rogério Soares, diretor de Pré-Vendas e Serviços Profissionais da Quest Software, e especialista em segurança da informação aponta dicas de como evitar ataques cibernéticos

O cenário tecnológico de 2021 será um reflexo vivido da pandemia e das novas regras de convivência ditadas pelo isolamento social. No ano passado os ataques cibernéticos aumentaram bastante, muito em função da adoção do trabalho remoto. A consultoria IDC estima que o mercado de segurança da informação cresceu 11% em 2020 no Brasil, puxado por segurança de rede e de conectividade e serviços gerenciados. Já os investimentos globais em segurança cibernética somaram US$ 123,8 bilhões no passado, 2,4% mais que em 2019, segundo o Gartner.

Grandes empresas, inclusive gigantes de TI, e órgãos do governo americano sofreram com ataques causados em que foram introduzidos um backdoor em software de update em um produto de gerenciamento de banco de dados. Joe Biden, presidente eleito dos Estados Unidos, classificou o hack como ‘grave risco para a segurança nacional’ e deve criar uma diretoria dentro de sua administração para cuidar especificamente destes assuntos.

“Estes tipos de ataques são mais comuns do que imaginamos, e em 2021 tendem a crescer. O backdoor plantado é um exemplo de como muitos malwares agem. Um funcionário distraído, por exemplo, pode a qualquer momento abrir um e-mail contendo um backdoor similar e os hackers munidos de estratégias de engenharia social exploram principalmente estações usando uma técnica chamada de movimentação lateral até alcançar credenciais administrativas e elevar privilégios para então manter seus acesso”, explica o especialista em segurança da informação e diretor de Pré-Vendas e Serviços Profissionais da Quest Software, Rogério Soares.

Segundo Soares, estes hacks podem ser prevenidos com soluções acessíveis no mercado, bem como com políticas e protocolos de TI claros e objetivos. Para ele, é fundamental garantir que as contas de serviço e com direitos administrativos estejam bem protegidas e monitoradas.

“É preciso reduzir a área de superfície removendo ou desabilitando aplicativos não usados ou desnecessários. Além disso, ter implementada junto à sua arquitetura de TI uma ferramenta que detecte e emita alertas sobre vulnerabilidades comuns de autenticação usadas durante ataques Golden Ticket/Pass-the-ticket e que controle a atividade de usuários e administradores com informações detalhadas de eventos de alteração. A automação do monitoramento destas atividades de usuário não autorizadas ou suspeitas, como criação de arquivos fora dos limites ou início de processos suspeitos, é que ajudará a mitigar possíveis ataque e danos”, avalia Soares.

A Quest é fornecedora global de soluções de software para simplificar demandas da TI corporativa das empresas que têm como grande desafio as rápidas mudanças causadas pelo crescimento exponencial da quantidade de dados, expansão de uso da Nuvem, data center híbridos, ameaças à cibersegurança e requisitos regulatórios.

Serviço
www.quest.com

 

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos