Tag Archive for segurança de dados

Mais inteligente cibercrime força indústrias a mudanças drásticas

Relatório elaborado pela Sophos, especialista em segurança, destaca as principais táticas aos crimes móveis e indica o que esperar para 2014

Dados divulgados pelo Relatório de Ameaças de Segurança, da Sophos, especialista em segurança de dados, este ano, os cibercriminosos continuam o tema da profissionalização de sua “indústria”, oferecendo inteligência, novidades e capacitação cada vez maior na busca em amplificar a escala do cibercrime em níveis nunca antes vistos.

“Se 2013 nos ensinou alguma coisa, é que os controles de segurança tradicionais estão lutando. Estes novos comportamentos estão forçando a indústria a adaptar-se e mudar, provocando melhores práticas amplamente difundidas no mercado corporativo”, explica Antonio Mocelim, diretor da M3Corp, especializada em segurança corporativa e parceira oficial da Sophos.

O documento ainda destaca novas preocupações que vão desde ferramentas de malware furtivo, com camuflagem dinâmica, que proporcionam ataques com acesso persistente de longo prazo para os dados dos usuários, à proliferação de dispositivos conectados que representam alvos novos. “Muitos desses novos  aparelhos estão se tornando comuns em nossas casas e infraestrutura de todos os dias, oferecendo aos cibercriminosos o potencial para impactar nossas vidas diárias, em vez de apenas o roubo de informações financeiras tradicionais”, completa Mocelim.

“Estas tendências devem continuar em 2014 como ameaças ainda mais inteligentes, mais sombrias e furtivas”, destaca o executivo.

Em 2014 Sophos prevê maior foco de cibercriminosos em alta qualidade e phishing convincente, além de engenharia social para compensar os sistemas operacionais mais difíceis de explorar como o Windows 8.1; dispositivos embarcados (como sistemas de POS, sistemas médicos e nova infraestrutura “inteligente”) serão abertas velhas feridas como erros de segurança eliminados no ambiente PC moderno; ataques a dados pessoais e corporativos na nuvem continuarão crescendo à medida que os fornecedores se esforçam para refinar a estratégia de segurança nesta nova plataforma de computação e de malware para dispositivos móveis, para tornar-se tão sofisticado quanto os seus parentes de PC.

“Está claro que este ano precisamos observar não apenas a evolução de ataques existentes, mas estarmos preparados para novas ameaças emergentes que não foram previamente tratadas”, destaca Gerhard Eschelbeck, CTO da Sophos. “À medida que a indústria se adapta e reforça os mecanismos de proteção para cobrir novos dispositivos e ameaças, isso é cada vez mais um problema para todos os membros da sociedade, e não apenas para o governo e as empresas”.

58% das SMBs ainda não veem ataque cibernético como ameaça

Segundo análise, falta de investimento, política e conhecimento estão entre os principais fatores que impedem a prevenção contra invasões 

Grande parte das PMEs estão colocando suas organizações em risco por causa da incerteza sobre o estado de sua segurança e das ameaças enfrentadas por ataques cibernéticos. De acordo com estudo conduzido pela Ponemon Institute – Estratégia de Segurança -, a alta administração não tem priorizado a segurança cibernética, o que os impede de estabelecer uma forte postura de segurança de TI.

Dos 2.000 entrevistados globalmente, 58% confirmaram que a gestão não vê ataques cibernéticos como um risco significativo para seus negócios. Apesar disso, a incidência de infraestrutura e segurança de ativos, bem como as seguranças relacionadas, corresponderam a um investimento de US$ 1.608.111 para as PMEs nos últimos 12 meses.

“A escala de ameaças por ataque cibernético cresce a cada dia”, destaca Antonio Mocelim, diretor da M3Corp, especialista em segurança de dados para mercado corporativo e parceiro oficial da Sophos. “Mas esta pesquisa nos mostra que muitas pequenas e médias estão deixando de observar os perigos e as perdas potenciais que enfrentam por não adotar uma postura de segurança em TI adequadamente robusta.”

Ainda de acordo com a análise, existem três principais desafios que impedem a adoção de uma forte postura de segurança: falhas em priorizar a segurança (44%); orçamento insuficiente (42%), e falta de experiência em casa (33%). Em muitas pequenas e médias também não há definição clara do responsável pela segurança cibernética, o que muitas vezes significa que ele se enquadra na competência do CIO.
“Hoje, em grande parte das PMEs, o CIO é o único responsável por múltiplas funções, cada vez mais complexas. No entanto, esses “OIOS” não pode fazer tudo por conta própria e como os funcionários estão exigindo acesso aos aplicativos críticos, sistemas e documentos a partir de uma variada gama de dispositivos móveis, o item segurança é deixado para segundo plano”, completa o executivo da M3Corp.

O estudo também revela a incerteza em torno do conceito “Traga seu próprio dispositivo” (BYOD), com políticas e sobre o uso da nuvem na contribuição aos ataques cibernéticos. 77% dos entrevistados disseram que o uso de aplicativos em nuvem e serviços de infraestrutura de TI aumentará, ou pelo menos permancerá em mesmo volume ao longo do próximo ano, mas um quarto dos entrevistados indicaram que não sabia se isso era provável em relação à segurança.

Da mesma forma, 69% disseram que o acesso móvel a aplicações críticas de negócios iria aumentar no próximo ano, apesar do fato de que a metade reduzirá suas ações em posturas com foco na segurança.

“Pequenas e médias organizações simplesmente não pode dar ao luxo de ignorar a segurança”, explica Mocelim. ” Sem isso não há mais chance de enfrentar ataques cibernéticos. A indústria precisa de reconhecer os perigos potenciais de não levar a sério a segurança cibernética e criar sistemas de apoio para melhorar a postura de segurança SMB”, completa.

 

Sobre a M3Corp (www.m3corp.com.br): Especializada em serviços de internet, a M3Corp possui profissionais com mais de 10 anos de experiência no mercado. Entre seus serviços estão: Consultoria, com destaque ao SaaS. Com cerca de 80.000 licenças, mais de 220 canais e 50 parceiros na América Latina, entre Chile, Colombia, Mexico e Equador, a M3Corp é referência em segurança antivírus para o mercado corporativo.

Antivírus e firewall são principais ferramentas para garantir segurança corporativa

Empresa alerta para a importância de antivírus e firewall adequado e principalmente atualizado para garantir segurança nas corporações

Com a onda de invasões de hackers em sites como do Governo Federal que ocorreram nas últimas semanas, é preciso que as empresas estejam atentas à segurança de suas informações. O alerta é da M3Corp, empresa especializada em soluções de Internet, que recentemente divulgou uma pesquisa que aponta 70% das companhias já sofreram algum tipo de violação de dados em 2010.

Segundo a empresa, o antivírus e o firewall possuem grande importância quando se fala em redução de riscos e segurança para o mercado corporativo. “Informações sigilosas não podem correr o risco de serem violadas. Por isso, a instalação de um antivírus adequado ajuda a prevenir que o computador seja infectado; já o firewall é um filtro que fica entre o sistema e a internet e controla a conexão com a função de evitar uma invasão a máquina, além de garantir que o site da empresa e setores da empresa fiquem fora do ar, ou até mesmo dados importantes sejam acessados por terceiros.”, explica o diretor da M3Corp, Antônio Mocelim.

O executivo ainda destaca que soluções como o Sophos Endpoint Security e Data Protection estão disponíveis no mercado com um conceito muito mais amplo, onde além do Antivírus e Firewall, é possível prevenir a perda ou extravio de informações com a proteção contra vazamento de dados, assim como a possibilidade de controle de Pendrive e Aplicativos, o que aumenta ainda mais a segurança corporativa.

“Vale pensar no investimento, pois quando se trata de segurança da empresa, estas proteções podem significar a continuidade dos negócios”, finaliza Mocelim.

Sobre a M3Corp: Especializada em serviços de internet, a M3Corp possui profissionais com mais de 10 anos de experiência no mercado. Entre seus serviços estão: Hospedagem de servidores virtuais e dedicados, consultoria, com destaque ao SaaS. Com cerca de 50.000 licenças de Sophos Endpoint, mais de 500 clientes em todo o Brasil, a M3Corp é referência em segurança antivirus para o mercado corporativo.