Erro humano pode entregar a invasores o controle interno de redes e servidores corporativos

0
62
Erro humano pode entregar a invasores o controle interno de redes e servidores corporativos - BluePex - Blog do TI
Erro humano pode entregar a invasores o controle interno de redes e servidores corporativos - BluePex - Blog do TI
Erro humano pode entregar a invasores o controle interno de redes e servidores corporativos - BluePex - Blog do TI
Erro humano pode entregar a invasores o controle interno de redes e servidores corporativos – BluePex – Blog do TI

Sempre que uma notícia de invasão em massa é publicada na imprensa ou mesmo aqui no Blog do TI, reforçamos que mesmo barreiras eficazes como serviços de antivírus, firewall, filtro antispam, não podemos nos descuidar de uma porta de entrada para os bandidos, que somos nós, profissionais e colaboradores. Por isso mesmo que analistas previam o aumento de infecções com ransomwares, após o ataque em massa reportado no mês de maio.

A vulnerabilidade e o erro humano são duas das principais causas de ataques e invasões, porque clicamos no e-mail infectado (ou que direciona para algum servidor com conteúdo malicioso) sem perceber e acabam colocando o inimigo pra dentro dos limites da organização, dando acesso à rede, ao servidor e aos terminais e estações de trabalho da empresa.

A conscientização dos colaboradores sobre os riscos e consequências de um ataque precisa ser permanente, inclusive por conta da percepção de que “nunca vai acontecer comigo”. Essa probabilidade, atualmente, é de quase de 100% no caso de empresas que não possuem produtos e nem conscientização de boas práticas de segurança. Se antes imaginávamos que uma invasão poderia acontecer, agora muitas companhias já dão como certo que sofrerão um ataque em algum momento. Resta saber quando e como se preparar para isto.


Mais sofisticação, mais técnicas, mais perigo

Além de malwares mais sofisticados, os cibercriminosos também usam táticas novas para burlar toda a preparação dos colaboradores e para vencer a barreira dos sistemas contratados para defender os sistemas e redes da organização.

Isso porque temos um conceito genérico de que o ataque com malwares como o Wannacry que vitimou empresas em mais de 150 países – sempre virá em uma invasão de fora para dentro quando, em muitos casos, o inimigo virtual age de dentro para fora.

Muitos invasores trabalham de dentro das redes corporativas (mesmo sem saber que está causando) utilizando links e anexos de e-mail, assim como ataques de sites “drive-by”, programados para se aproveitar das vulnerabilidades em plugins e navegadores da web.

Em alguns casos os hackers focam aqueles usuários fora da área de segurança no espaço corporativo. É comum que um malware utilize a lista de clientes, fornecedores ou mesmo de e-mails com domínio público (Como Gmail, Hotmail ou Yahoo! Mail), para enviar um link malicioso esperando que o destinatário dentro da organização visualize e abra a mensagem, conectado à rede da empresa.

Dessa forma, ele será posto para dentro e estará apto a orquestrar qualquer tipo de nova ação, entendendo os caminhos e visualizando barreiras, para trazer outros tipos de malwares para dentro. Estes são apenas alguns dos motivos pelos quais as organizações falham na prevenção de ataques. Mas outras razões como o mau uso da tecnologia de segurança contratada ou mesmo uma plataforma incompleta de defesa, também contribuem para que o pior aconteça.

Justamente para evitar esse tipo de situação, procure soluções com recursos completos como o UTM, da BluePex, por exemplo, que possui diversos recursos para o controle e a segurança da informação. Com barreira de firewall, a plataforma oferece ferramentas que permitem a gestão de rede para direcionar o tráfego ao que mais importa na empresa (como ERPs, CRMs e VoiP) e até redes VPN para comunicação segura entre colaboradores, fornecedores, clientes e parceiros, o UTM oferece tudo isso por um preço singular, comparado às opções disponíveis no mercado.


Ainda com dúvidas? Fale com a BluePex®   |  Texto: Marketing BluePex®