As maiores dores de cabeça para os gestores de TI em 2017 – [Retrospectiva]

As maiores dores de cabeça para os gestores de TI em 2017 - Blog do TI | BluePex

As maiores dores de cabeça para os gestores de TI em 2017 Retrospectiva
A segurança digital no ambiente corporativo é um assunto – e uma preocupação – permanente na vida dos gestores de TI. Isso porque cibercriminosos estão à espreita para realizar ações a qualquer momento com o objetivo de roubar informações que valem dinheiro, e podem causar danos permanentes ao negócio como um todo.

Por isso, com a aproximação dos feriados de Natal e Ano Novo, chegou a hora de recapitular tudo o que passou, além de ser uma oportunidade para planejar o que de novo precisa ser realizado em 2018.

Produzimos uma pequena retrospectiva com a lista dos ataques e das notícias que tiraram o sono dos gestores e profissionais de TI durante todo o ano.

WannaCry (E Petya)

Quem não se lembra do ataque massivo que vitimou 200 mil empresas e pessoas, em mais de 150 países, em maio deste ano. O WannaCry teve origem em uma ferramenta de espionagem desenvolvida pela Agência de Segurança Nacional (NSA), dos Estados Unidos.

O malware era tão potente, que o ataque foi comparado “ao roubo de mísseis Tomahawk”, pelo presidente jurídico da Microsoft, Brad Smith, em referência aos mais poderosos dispositivos balísticos utilizados pelas forças armadas norte-americanas.

Outro vírus, o Petya, também alarmou a comunidade de TI apenas um mês depois, em junho, quando o ransomware ressurgiu, em um ataque a sistemas de informática por toda a Europa, vitimando usuário e companhias no Reino Unido, Espanha, França, Ucrânia e Rússia.

Leia +

Ataque ao Uber

Noticiamos apenas algumas semanas atrás que um ataque global aos servidores do aplicativo de transporte particular, Uber, sofreu um grande ataque, por conta de uma falha em um dos fornecedores de nuvem da companhia. Apenas no Reino Unido foram 2,7 milhões de contas hackeadas.

Destacamos, no mesmo post, a importância de avaliar a infraestrutura de fornecedores e parceiros, porque um malware não precisa necessariamente atacar a organização diretamente, mas sim, percorrer caminhos por meio de redes conectadas que conduzam o vírus até o ambiente interno da companhia.

Leia +

Coelho malvado

O famoso Bad Rabbit espalhou-se em outubro deste ano, para sequestrar e criptografar informações confidenciais, em troca de resgates que deveriam ser pagos em bitcoins, a moeda virtual negociada em todo o mundo. O valor: cerca e R$ 911 reais para cada resgate, o equivalente a 0,05 bitcoins, na cotação de outubro.

Leia +

Phishing no varejo

Em agosto um ransomware sem nome utilizou grandes marcas do varejo nacional para aplicar um golpe de phishing, nos sistemas de e-commerce de Magazine Luiza, Extra, Ponto Frio, Netshoes, Casas Bahia, Centauro, Extra, PagSeguro, ingresso.com, Zipmail e HostGator.

Os cibercriminosos divulgaram as listas com logins e senhas de grandes portais do varejo eletrônico, em uma tática característica de ações de phishing. As credenciais que deveriam ser privadas e restritas às pessoas físicas e jurídicas, dão acesso às informações armazenadas pelos sites como cartões de crédito, histórico de compras, endereço residencial e/ou comercial e também o histórico de compras realizadas pelos usuários.

Em meio à tantas notícias ruins, podemos tirar algumas lições dos acontecimentos descritos acima em especial ações para mitigar problemas acima. Ações simples como: manter sistemas atualizados, alterar senha de tempos em tempos, possuir sistemas de segurança como antivírus, firewall, antispam conseguirão ser muito eficazes para os problemas mais conhecidos.

Por fim, o treinamento e a conscientização dos funcionários da empresa também é muito importante, assim como a avaliação detalhada da infraestrutura de parceiros e fornecedores.

Leia +


Ainda com dúvidas? Fale com a BluePex®   |  Texto: Marketing BluePex®