Principais ameaças digitais
Nome: Vanessa Novais Lycurgo
Principais
ameças digitais
Phishing
O phishing é uma prática que visa roubar dados cadastrais
de clientes por meio de mensagens mal-intencionadas, geralmente por e-mail. Ao
clicar em um link que supostamente levaria à compra de um produto, são
solicitados os dados do usuário que, posteriormente, são utilizados para outras
fraudes.
Malwares
Um malware é um software que tem como objetivo danificar
dados ou agir no sistema da vítima sem sua autorização. Ele pode, por exemplo, apagar
arquivos ou fazer com que o IP do usuário acesse um determinado site sem que
ele saiba, isso é feito em larga escala para derrubar sites de organizações para prejudicá-las.
E-mails de desconhecidos, acesso a sites impróprios e downloads
ilegais são os principais causadores da entrada de malwares.
Ataques
a dispositivos IoT
A Internet das Coisas (IoT) oferece uma série de
benefícios para as empresas, mas também traz a necessidade de investir em
segurança. Os ataques aos dispositivos com IoT podem copiar ou comprometer os
dados transmitidos por eles, possibilitando a espionagem industrial ou mesmo a
danificação do sistema como um todo. Alguns hackers já utilizam malwares para,
por meio de dispositivos IoT, invadir computadores e controlá-los
remotamente transformando-os em “computadores zumbis”.
DDoS-for-hire
Antigamente, alguns cibercriminosos vendiam seus serviços
de ataques DDoS. Hoje, eles deram um passo além e vendem botnets que
fazem o serviço por conta própria. Isso significa que hackers amadores têm
acesso facilitado a ferramentas mais poderosas e simples de usar. Alguns
ataques ransomware, já em 2017, utilizaram dessa estratégia disseminando-a em
todo o mundo, afetando milhões de pessoas físicas e jurídicas.
Ransomware
Em 2017, os sequestros digitais realizados por meio do
ransomware WannaCry fizeram vítimas em todo o
mundo. Resumidamente, ao infectar um computador, ele criptografa todos os
dados do HD, impedindo o acesso. Para liberar a chave, os criminosos pedem um
pagamento em criptomoedas (em geral, Bitcoins). É claro que não há garantia
alguma da devolução dos dados ou do pagamento do ransomware. Os prejuízos
para as empresas no ano passado (2018) chegaram na casa dos 5 bilhões de dólares.
Proteção
e Identificação dos riscos:
É fundamental investir em antivírus (com EDR) e firewalls
profissionais e pagos, além de anti-phishing e anti-spam para os e-mails. O firewall, especificamente, deve atuar em
nível de borda e no anti-malware (endpoint).
E não se esqueça de programar um sistema de backup
periódico e com cópia externa (na nuvem). Se um ransomware invade seu
sistema e o backup está conectado ao mesmo servidor, ele poderá também
sequestrar esses dados. Por isso, é fundamental manter uma cópia externa,
desconectada da rede.
Para identificar os principais riscos à sua
infraestrutura digital, faça varreduras periódicas e análise de vulnerabilidade, além de
executar testes de invasão e levantar relatórios de navegação web. Entender exatamente
o que acontece diariamente em sua rede é a melhor forma de antecipar os
problemas e corrigir falhas do sistema ou comportamentais.
Referência:
Comentários
Postar um comentário