A cisco, companhia multinacional que oferece soluções para redes e comunicações, alerta para um aumento considerável no alcance de invasões em redes e sistemas virtuais. Segundo o relatório divulgado pela empresa, o cenário de ameaças digitais está cada vez mais dinâmico, o que requer estratégias de combate mais eficazes. Durante a pesquisa, a foram estudadas 16 multinacionais valiosas, que possuem juntas ativos estimados em US$ 4 trilhões.
Relatório de segurança da Cisco traça principais ameaças do mercado digital (Divulgação/Facebook/Cisco)
O gerente de Engenharia em Segurança da Cisco para a América Latina, Marcelo Bezerra, acredita que as ameaças têm aumentado devido ao avanço das tecnologias. Além disso, não são somente os equipamentos evoluem, mas os hackers também desenvolvem, cada vez mais, novas estratégias.
A vítima acessa um site legítimo, sem nem saber que está sendo invadida
Marcelo Bezerra, Cisco
"Os invasores têm utilizado técnicas exclusivas para montar suas redes de ataques, se aproveitando das mesmas tecnologias que empresas e consumidores usam. Isso dificulta muito na hora de detectar os ataques, que estão cada vez mais complexos", explica.
Elos fracos
Para Bezerra, o problema está nos “elos fracos” que contribuem para o crescimento de um novo cenário de ameças. As brechas – que podem ser um software desatualizado, código errado, endereços digitais abandonados ou erro do usuário – ajudam os hackers a explorar vulnerabilidades com métodos avançados. Como resultado, foi descoberto que, das redes analisadas, 94% estavam com um tráfego que levava para sites que hospedam malwares.
"Antigamente, era enviado um e-mail com vírus dizendo que você foi sorteado para uma promoção. Hoje quase não se vê mais isso. Agora, eles estão usando golpes mais poderosos. A vítima acessa um site legítimo, sem nem saber que está sendo invadida."
Avaliando riscos
O relatório também mostrou que focar a segurança apenas em vulnerabilidades de alto nível de risco (mais críticas), ao invés de considerar aquelas de maior impacto, coloca as organizações analisadas em grande perigo. Os invasores, sabendo que as equipes de proteção estão focadas nas ameaças do momento, atacam, justamente, aquelas classificadas como de “baixa criticidade”, porém com grande impacto nas empresas.
"É como blindar todas as portas da sua casa, esperando que o ladrão invada pela porta da frente, mas ele entra pela porta do cachorro, um espaço pequeno que você nunca pensou em blindar por 'não ter risco'", comenta.
Aparelhos de vídeo chamada Cisco muito utilizados em todo o mundo (Foto: Divulgação/Facebook/Cisco)
Como se proteger
O executivo explica que a única forma de se proteger desses ataques é manter o computador sempre com um antivírus e sistema operacional atualizados e, de preferência, com um bom firewall (baixe os melhores).
Além disso, é recomendado manter a rede sem fio (Wi-Fi) com uma configuração segura. Isto é, sem permitir acesso a pessoas de fora. Outras dicas são: evitar abrir anexos de e-mails de desconhecidos, ter atenção com URLs encurtadas e não fazer download em sites de softwares não confiáveis.
Para os aparelhos móveis, o cuidado deve ser redobrado na hora de fazer downloads fora da loja oficial de aplicativos e jogos no iPhone e no Android (baixe antivírus para Android). Outro conselho do gerente de segurança é ficar atento nas redes sociais.
"Você não pode achar que está seguro para clicar naquele link que chegou por meio da sua teia de amizades, mas pode ser um vírus baixando algum programa no seu computador", alerta Bezerra.
Com o surgimento da Internet das Coisas, as corporações agora têm novos desafios, mas para o usuário comum, a recomendação é a mesma: manter seu computador bem protegido com antivírus (baixe grátis antivírus para Windows). Esses aparelhos inteligentes são apenas uma ponte para acessar seus dados da rede no computador.
Principais ameaças no cenário de segurança digital
Ataques Man-in-the-Browser | Quando o hacker usa táticas para colocar um código malicioso no browser do computador da vítima. |
Esconde-esconde em Botnets | Redes de computadores infectados, isto é, redes mal utilizadas ou comprometidas com botnets, usando DNS para alterar o endereço IP e evitar que sejam localizados por equipes de defesa. |
Criptografia de dados roubados | DNS para sites e domínios com dispositivos que fornecem serviços de canal criptografado. |
Número de exploit kits | Pacotes de códigos negociados entre criminosos da internet para automatizar ataques. |
Java | Continua sendo a linguagem de programação mais visada pelos hackers em seus ataques, justamente por ser a um das linguagem mais utilizada nos sites |
Malwares | Concentrados principalmente em mercados verticais. |
Fonte: TechTudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.