Autor: Patrick Budmar
Cibercriminosos ainda fazem uso extensivo de vulnerabilidades conhecidas, até mesmo ataques 0-day permanecem em ascensão. Em um estudo conjunto realizado pela Kaspersky Lab e pela Outpost24, brechas não corrigidas continuam a ser um popular vetor de ataques. O pesquisador sênior de segurança da equipe de análise e pesquisa global da Kaspersky, David Jacoby, disse que esta situação está levando os criminosos a hackear as pessoas que administram o sistema, em vez do próprio sistema corporativo.
“Os resultados são uma ‘chacoalhão’ para quem procura soluções de segurança personalizadas que cobrem ‘as ameaças do futuro’“, disse ele. “Isso destacou que treinar sua equipe para ser prudente é super importante”. Apesar das empresas pagarem por um serviço dedicado para cuidar de sua segurança, a pesquisa identificou que alguns sistemas corporativos permaneceram sem correção e vulneráveis por uma década. Mesmo assim, Jacoby disse que os hotéis e empresas privadas até o momento “mostraram uma maior conscientização e segurança” que organizações governamentais.
Questão global
O diretor de segurança da Outpost24, Martin Jartelius, disse que a pesquisa conjunta destaca como simples ataques a redes corporativas podem surtir efeito, sem que seja necessário recorrer aos caros exploits 0-day.
“Quer se trate de explorar práticas de segurança mal-aplicadas, dispositivos de segurança mal configurados ou a falta treinamento de segurança das equipes, as empresas devem entender que é possível assumir o controle da maioria das partes da organização, mesmo que não sejam utilizados quaisquer novos ataques ou métodos“, disse. Jartelius acrescenta que o tempo entre quando uma vulnerabilidade é detectada e quando é corrigida é “quase o mesmo em todos os países”, indicando que esta é uma tendência global. “É, portanto, essencial mudar a abordagem de segurança de ferramentas autônomas para soluções integradas como parte dos processos de negócios“, disse
Leia Também:
– Verba para defesa cibernética foi reduzida
– Em um ano, EUA teriam comandado 231 ciberataques
– Celulares podem comandar ataques cibernéticos
Fonte: IDG Now!
Security Information News 
Vered Nets • Como está escrito no artigo, esses ataques estão se tornando mais sofisticados a cada dia. e os meios para proteger os dados da organização está ficando portanto mais complicado. Dilma está tentando gerar um acordo / cooperação global, isso é interessante, mas também muito utópico. Enquanto isso, eu acho que todas as pessoas segurando uma função de proteger a rede da organização, deve aprender sobre este tipo de ataque, porque na realidade: cada organização que está conectado à web está em risco, e se você está tendo dados de alta sensibilidade em sua empresa, é uma maior probabilidade de que alguém lá fora está tentando alcançá-lo.
CurtirCurtir
Hannah Werlang Becker • Depois que descobrí as fraquezas do KAS em diversos ataques e tive que baixar o Dr. WEB para fazer a limpeza geral da máquina, avaliei os produtos no mercado e optei pelo G Data Total Security 2014 que está dando conta do recado até agora! …existem ainda BUG´s a resolver pelo G Data, mas ele me dá proteção para tudo que não presta na WEB! …ah…detalhe…é versão paga e não baixada FREE. Também faço backup´s semanais de tudo e os arquivos críticos ficam em HD externo SEMPRE! …só conecto em caso de inclusões exporádicas…assim nenhum spy ataca ali!!!
CurtirCurtir