Assistimos horrorizados aos ataques da vida real, onde empresas tentam simplesmente se defender de cibercriminosos que atacam suas redes em tempo real, mitigando os prejuízos e procurando por backups na tentativa de evitar o custo devastador de pagamentos de resgate.

Da mesma forma, na cibersegurança, a prevenção não é apenas preferível, mas essencial. Aqui estão algumas táticas de ataque, com base nas tendências que estamos observando diariamente com nossos clientes, e alguns métodos preventivos que podem mitigar o ataque antes que ele atinja sua rede.

Os atacantes precisam ter sucesso apenas uma vez, enquanto os defensores precisam ser bem-sucedidos em todas as tentativas. Cibercriminosos que obtêm persistência em um nó da rede podem começar a mapear e planejar ataques. Tentativas de acesso à rede vistas apenas a partir do endpoint podem perder a imagem completa de um ataque coordenado. Firewalls de rede principais desempenham um papel crucial aqui, especialmente se possuírem IDS/IPS integrados, com a capacidade de adicionar regras YARA para se defender contra ataques emergentes. Empresas de segurança, como a ESET, frequentemente lançam regras YARA e várias ferramentas gratuitas para ajudar na defesa contra ataques baseados em rede, sejam eles originados de dentro ou de fora da organização.

À medida que a maioria dos serviços migra para a nuvem, um único exploit contra um provedor de nuvem pode permitir que os atacantes causem estragos em múltiplos alvos, incluindo sua organização. Senhas de usuários, uma vez comprometidas, são continuamente adicionadas a conjuntos de dados disponíveis gratuitamente para tentativas automatizadas de brute force. MFA pode parar, ou pelo menos mitigar, ataques de brute force, especialmente os de Comprometimento de Email Empresarial (BEC), que são uma preocupação contínua. Adicionar MFA aos logins dos usuários pode limitar significativamente sua exposição.

Embora os ataques de nível à países sejam manchetes de jornais, são os ataques mais simples que são muito mais prováveis. Não comece procurando por vulnerabilidades complexas exploradas por equipes dedicadas de adversários cibernéticos direcionadas à sua organização. Essas ameaças geralmente são menos agudas, a menos que você esteja protegendo pagamentos potenciais de bilhões de dólares pelo roubo de segredos corporativos ou militares. Provavelmente não é o seu caso.

Mas essas táticas defensivas funcionam, estão prontamente disponíveis e são práticas de implementar, e você será muito menos propenso a simplesmente ficar assistindo ao prédio queimar enquanto captura um ótimo vídeo para compartilhar.

Fonte: ESET

O post Segurança em TI é melhor Investir na prevenção ou lidar com as consequências? apareceu primeiro em BRInfor Soluções em TI.

O termo vem do inglês, pescaria. O Phishing é uma maneira que cibercriminosos usam para enganar as vitimas, com a intenção de revelar informações pessoais. Como por exemplo senhas, cartões de crédito, contas bancárias entre outras.

As formas mais comuns de são utilizando e-mails. Os emails tendem a ser praticamente idêntincos aos oficiais das empresas, o que passa segurança as pessoas, que por desconhecimento acabam clicando na armadilha.

Cliente da NET vitima de Phishing

Quais as melhores formas de se defender?

Um bom antivírus já é um excelente começo, eles podem emitir alertas ou até bloquear esse tipo de ameaça.

SEMPRE verifique o remetente dos emails.

Acessar as plataformas oficiais do remetente. Ex: Site, App, etc.

Preste atenção a ortografia, qualquer erro é um sinal de perigo

E sempre que notar que foi vitima desse tipo de ataque, informe ao SAC dá empresa que foi utilizada como faixada, para evitar que outros possam ser vitimas desse ataque.

Acesse nossas redes sociais:
Instagram
Facebook
Linkedin

O post Como funciona o Phishing apareceu primeiro em BRInfor Soluções em TI.