Riscos de ciberataques corporativos no Brasil são maiores do que a média global

Riscos de ciberataques corporativos no Brasil são maiores do que a média global

A chance geral de usuários corporativos serem atingidos por ameaças cibernéticas para computadores aumentou 24% (de 11,25% para 13,9%) em todo o mundo em um ano. A conclusão é do Relatório da Avast, que analisa ameaças bloqueadas pela companhia de 16 de março de 2021 a 14 de abril de 2021 em relação ao mesmo período de 2020.

De acordo com o levantamento, no Brasil, essa probabilidade é ainda maior: 17,52%. O relatório inclui dados de países, territórios e regiões com pelo menos 10 mil computadores pertencentes a usuários domésticos que foram expostos a ameaças durante o período da amostra e pelo menos mil computadores usados por empresas.

O RELATÓRIO PODE SER VISTO AQUI

A análise considera ameaças totais e avançadas para determinar a taxa de risco. Já a taxa de risco avalia a quantidade de computadores em que as camadas de proteção da Avast interromperam pelo menos uma ameaça em relação ao número total de equipamentos que a solução protegeu proativamente.

Influência da pandemia

Um dos motivos para o aumento global foi a chegada da pandemia de COVID-19, que permitiu que as equipes passassem rapidamente a trabalhar em casa. “Nem todas as empresas foram preparadas com VPNs corporativas seguras e soluções de acesso remoto. Os cibercriminosos se aproveitam disso”, comenta Michal Salat, diretor de inteligência de ameaças da companhia.

O documento analisa, ainda, o risco de ameaças avançadas (mais sofisticadas ou nunca vistas antes) atingirem as empresas. Elas buscam contornar as tecnologias de proteção comuns dos softwares de segurança. Para essas ameaças, usuários corporativos no Brasil tinham taxa de risco de 3,43% contra os 2,29% da média global.

Via: CanalTech
Quer ter mais segurança para sua infraestrutura de redes? Conheça os serviços da MILK Systems, somos uma empresa especializada em backup e segurança da informação.
Aumento de ataques cibernéticos na pandemia ameaçam as empresas; veja como se proteger

Aumento de ataques cibernéticos na pandemia ameaçam as empresas; veja como se proteger

Dados internacionais mostram que neste ano, o total de ataques de ransomware cresceu 148%. O ransomware é um tipo de malware que sequestra o computador da empresa e cobra um valor em dinheiro pelo resgate. Este tipo de vírus age codificando os dados do sistema operacional e faz com que o usuário não tenha mais acesso ao sistema.

Outros estudos revelam que cerca de 93% das cyber violações ocorrem devido ao chamado phishing, sendo o e-mail a porta de entrada mais comum em 96% dos casos de ataques de hackers às empresas. Neste tipo de crime, os atacantes induzem os funcionários a clicarem em links ou abrirem arquivos que liberam malware no sistema. Além dos criminosos poderem assumir identidades falsas em conversa com os funcionários das empresas com o objetivo de coletar dados confidenciais, o phishing pode também induzir os colaboradores a realizarem eventuais transferências de valores em moeda.

Justamente para se proteger desse cenário, as empresas começaram uma corrida para contratar seguros de risco cibernético. Para se ter uma ideia, entre janeiro e agosto, o mercado de seguros cibernéticos cresceu 63,9% em relação ao mesmo período de 2019, alcançando R$ 24 milhões em prêmio, segundo a Fenseg (Federação Nacional de Seguros Gerais).

Este tipo de seguro não é utilizado como forma de prevenir ataques cibernéticos, mas ajuda as empresas a se recuperarem em eventual ataque dessa ordem com a reparação de danos.

“A contratação do seguro não dá uma carta branca para a empresa deixar de adotar premissas de segurança relevantes, pelo contrário. O seguro somente será levado a efeito se estas estiverem presentes e devidamente monitoradas”

Entre os incidentes cibernéticos mais comuns estão: Invasões de rede, implantação de malwaresphishing, além daqueles derivados do comportamento inadvertido do usuário, que costuma ser sempre o elo mais fraco de uma cadeia de segurança.

Como se proteger?

No caso de empresas, a adoção de hábitos básicos podem protegê-las contra ciberameaças, como:

  • criação de senhas fortes
  • atualizações imediatas e frequentes de sistema operacional e softwares
  • solução corporativa de segurança de qualidade
  • backup CONFIÁVEL das informações críticas da empresa
  • antivírus de qualidade
  • filtro de proteção web

Além disso, é altamente recomendável oferecer treinamentos de conscientização em cibersegurança para que os funcionários possam identificar os riscos e trabalhar com segurança, seja em casa ou no escritório.

Para os usuários em geral, principalmente de smartphones, recomendações básicas e essenciais:

  • Ter um bom antivírus é fundamental; ele vai impedir a instalação de um app malicioso, ataques de phishing por WhatsApp, Messenger, e-mail etc.

  • Recursos de segurança nativos do sistema operacional do celular: para Android, é recomendável checar a opção de não instalar aplicativos de fontes não confiáveis; já no iOS, não é recomendável o jailbreak, já que a ação remove muitos recursos de segurança do dispositivo.

  • Garanta que o aparelho esteja sempre bloqueado com senha.

  • Realize atualizações e backups de dados frequentemente.

Backups da Amazon estão “vazando” dados sensíveis de seus clientes

Backups da Amazon estão “vazando” dados sensíveis de seus clientes

Tem uma empresa? Faz uso da nuvem da Amazon para armazenar e trafegar seus dados? Então é melhor você se sentar porque a notícia que temos não é das melhores: segundo Ben Morris, um analista da firma de segurança, os backups da empresa, armazenados em sua nuvem, estão “vazando” centenas de informações sigilosas de clientes de cloud computing da Amazon Web Services. Os dados potencialmente comprometidos são variados, e incluem até mesmo chaves de acesso, credenciais administrativas e códigos-fonte de certas aplicações.

Como isso acontece?

“Eles [a Amazon Web Services] têm as chaves secretas para as suas aplicações e também têm acesso à base de dados das informações de seus clientes”, disse Morris ao Techcrunch. “Quando você dá fim ao disco rígido no seu computador, você normalmente o destrói ou o limpa por completo. Mas esses volumes EBS permanecem nos ‘computadores’ da Amazon, disponíveis publicamente para qualquer um tomar posse e visualizar”.

“EBS” é a sigla para Elastic Block Storage, uma espécie de bloco de armazenamento de dados utilizado pela Amazon em sua nuvem. Segundo a explicação de Morris, o que acontece aqui é que pessoas mal intencionadas podem tirar snapshots desses blocos e acessar arquivos e dados presentes dentro da interface de um determinado cliente.

Em uma demonstração durante a Def Con, Morris mostrou dados de uma empresa de segurança contratada pelo governo dos Estados Unidos, a qual faz uso dos sistemas da Amazon e gabava-se de ter em mãos dados de terroristas da organização criminosa conhecida como Estado Islâmico. Em outros casos, dados de hospitais, concessionárias de planos de saúde e até mesmo configurações de VPN de grandes corporações foram visualizadas na demonstração.

Segundo o especialista, é muito comum que administradores de sistemas não escolham a configuração correta, deixando os EBSs inadvertidamente públicos e sem proteção por criptografia. “Isso basicamente quer dizer que qualquer pessoa na internet pode baixar o seu disco rígido e dar boot nele, anexando-o a uma máquina virtual que ela controle e, então, começar a fuçar pelo disco e descobrir todos os seus segredos”.

Morris disse que está compilando suas descobertas em documentação oficial e deve apresentá-las à Amazon nas próximas semanas. Ele disse que quer dar tempo à empresa para revisar a situação e tratar do problema pelo lado deles antes de tomar qualquer ação.

Fonte: Techcrunch
Backup em Nuvem: A salvação das empresas

Backup em Nuvem: A salvação das empresas

Mais do que nunca, se tornou crucial a segurança dos dados, sejam eles pessoais ou corporativos. As grandes corporações já se preocupam com isso há algum tempo. Mas recentemente empresas de qualquer porte e qualquer setor passaram a ter essa preocupação em mente e, gradualmente, a adoção de backups na nuvem vem crescendo.

É uma sábia decisão de quem usa a nuvem para garantir a manutenção e segurança de dados corporativos. Essa é a melhor maneira de garantir que as principais informações estejam completamente seguras, já que os arquivos são sincronizados com a nuvem de forma automática através de modo programado.

Outras vantagens do backup na nuvem incluem redução de custos, já que a manutenção de HDs e mídias de armazenamento físico deixa de ser necessária, e redução do espaço físico ocupado por enormes equipamentos de hardware. O backup na nuvem pode ainda melhorar o desempenho da rede, favorecer o controle dos arquivos e ainda minimizar os problemas na realização de restaurações de arquivos.

O agendamento das sincronizações, o acesso via web e a restauração de arquivos excluídos são as outras das principais vantagens que a nuvem pode oferecer para clientes corporativos preocupados com a segurança dos seus dados. Além disso, com as sincronizações programadas, arquivos que já não existem mais nos dispositivos da empresa podem ser encontrados com facilidade na nuvem, diminuindo o risco de perda de arquivos por exclusões inadvertidas.

Para garantir uma segurança ainda maior, é importante procurar quem ofereça backups que possuem serviços de criptografia e compressão, que facilitam o acesso aos arquivos apenas para pessoas permitidas e evitam que invasores, ou até mesmo funcionários que não possuam as credenciais necessárias, acessem arquivos.

MILK Backup & Recovery

Uma solução que agrega vantagens básicas de um backup na nuvem com diferenciais estratégicos para clientes corporativos. Estamos comprometidos com a entrega de uma solução eficiente e que tenha um ótimo custo benefício, por isso, estamos sempre alinhados com novas atualizações e tendências do mercado, para podermos entregar cada vez mais, produtos melhores.

MILK Backup & Recovery tem diferenciais como armazenamento mundial seguro, criptografia, compatibilidade com a maioria dos sistemas operacionais, relatório por e-mail, tecnologia aceleradora, tempo de retenção e redução de custos. Para mais informações acesse https://milksystems.com.br/servicos/milk-backup-recovery/