<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora

7 recomendações de defesa contra ciberataques

Publicado em 26/abr/2018 5:00:00

Ataques destrutivos podem ser barrados com atitudes básicas e ferramentas de primeira qualidade. 

 

7 recomendações de defesa contra ciberataques

 

O Relatório Anual de Cibersegurança da Cisco 2018 divulgado recentemente, desenhou um panorama das atuais ameaças digitais, como as empresas estão atuando para se proteger nesse mercado e o que é previsto em questões de cibersegurança para os próximos anos.


Uma das principais conclusões, já adiantando as tendências, é que a Inteligência Artificial, o Machine Learning e a automação serão os grandes responsáveis pela segurança das redes muito em breve.


O estudo considera que a quantidade de ataques e a variedade de malwares serão tão intensas, que possivelmente a agilidade humana não será suficiente para combatê-los, precisando necessariamente de ferramentas altamente tecnológicas que poderão fazer o maior volume das atividades. Questões estratégicas ainda ficarão a cargo dos humanos, ao menos em médio prazo.

 

O relatório da Cisco, que está em sua 11ª edição, ouviu 3,6 mil chefes de segurança da informação (CISOs) em todo o mundo. Desses, 39% utilizam automação, 34% Machine Learning e 32% AI para barrar invasões. Estes números não passavam de 10% até dois anos atrás.

 


Panorama atual do cibercrime

 

No panorama das atuais ameaças digitais, a Cisco avalia que os hackers estão desenvolvendo ataques cada vez mais sofisticados e destrutivos em seus impactos nas redes corporativas.


De acordo com a pesquisa, mais da metade de todos os ataques resultaram em danos financeiros maiores do que 500 mil dólares, contabilizando além das perdas de dados, também os de receita, de clientes, oportunidades e custos diretos com paralisação das atividades ou resgate das informações.

 

A quantidade e variedade de malwares despejados na rede foi o grande destaque do cibercrime em 2017, reforçado pelo surgimento dos criptoworms de ransomware, que eliminam a necessidade da intervenção humana para lançar ataques.


Além disso, os criminosos têm utilizado, por exemplo, criptografia para ocultar suas atividades e aumentar o tempo para causar danos dentro de um sistema. Também, brechas que aparecem na segurança da Computação em Nuvem e de dispositivos IoT, especialmente quando não corrigidos e não monitorados, como grandes portas para invasão.

 

Panorama da Cibersegurança Global: como proteger as redes corporativas de ameaças virtuais?

 

 

Recomendações de defesa


O relatório apresenta também algumas recomendações contra ciberataques. Listamos aqui algumas:


1 - Aderir às práticas mais comuns de defesa, fazendo o básico que todos fazem, de forma eficiente para reduzir a exposição a novos riscos, como por exemplo, corrigir falhas e manter sistemas, aplicativos e dispositivos atualizados; fazer backup dos dados e testar restaurações e realizar análises de segurança mais profundas e avançadas. Se a empresa esmorece em algum momento, pode ser vítima de ataques mais comuns;

 

2 - Ter mais visibilidade sobre o cenário de ameaças. A empresa precisa que sua equipe de cibersegurança esteja atualizada sobre os ataques que estão acontecendo mundo afora para fazerem constantemente barreiras de proteção. Devem saber como os ataques acontecem e como outras companhias barraram sua evolução, criando um relatório de segurança interno com procedimentos que devem ser adotados;


3 - Implementar ferramentas de defesa de qualidade, que possam acrescentar a outras já existentes no sistema e que vão se ajudar, se complementar e não se sobrepor. A pesquisa da Cisco mostra que 25% dos profissionais de segurança utilizaram produtos de 11 a 20 fornecedores diferentes para garantirem uma defesa adequada;


4 - Considerar a adoção de tecnologias avançadas como Inteligência Artificial, Machine Learning e automação para combater de igual para igual as iniciativas dos hackers;


5 - Vigilância e acompanhamento de tecnologias de invasões antigas, como o phishing. Apesar de conhecido entre os especialistas em TI, os usuários finais devem ser alertados e constantemente monitorados sobre URLs maliciosas: domínios falsos, subdomínios abertos quando se busca um domínio legítimo, atenção aos redutores de URLs, que no ano passado geraram 2% de URLs infectadas;


6 - Diminuir o progresso dos invasores para que os danos sejam menores quando conseguem entrar no sistema;


7 - Pensar na Computação em Nuvem como um ambiente altamente protegido e mais controlado do que servidor interno. Pela pesquisa da Cisco, 57% dos que estão usando Nuvens privadas off-premises disseram que preferem hospedar redes na Nuvem especialmente por conta da segurança que proporciona;


Em resumo, o que a Cisco propõe em seu relatório é que as empresas tenham as ferramentas corretas para enfrentarem com igualdade os avanços que hackers estão promovendo em seus ataques, que não se descuidem de proteções básicas e já conhecidas e que ainda estejam constantemente informados sobre novos tipos de invasões e novas possibilidades de ferramentas para se manterem seguras.

 

Categorias: Cibersegurança, Ciberataques