Rogério Soares,
diretor de Pré-Vendas e Serviços Profissionais da Quest Software, analisa que
em 2021 hackers continuarão dando trabalho para as empresas
O cenário tecnológico de 2021 será um reflexo
vivido da pandemia e das novas regras de convivência ditadas pelo isolamento
social. No ano passado os ataques cibernéticos aumentaram bastante, muito em
função da adoção do trabalho remoto. A consultoria IDC estima que o mercado de
segurança da informação cresceu 11% em 2020 no Brasil, puxado por segurança de
rede e de conectividade e serviços gerenciados. Já os investimentos globais em
segurança cibernética somaram US$ 123,8 bilhões no passado, 2,4% mais que em 2019,
segundo o Gartner.
Grandes empresas, inclusive gigantes de TI, e
órgãos do governo americano sofreram com ataques causados em que foram
introduzidos um backdoor em software de update em um produto de gerenciamento
de banco de dados. Joe Biden, presidente eleito dos Estados Unidos, classificou
o hack como ‘grave risco para a segurança nacional’ e deve criar uma diretoria
dentro de sua administração para cuidar especificamente destes assuntos.
“Estes tipos de ataques são mais comuns do que
imaginamos, e em 2021 tendem a crescer. O backdoor plantado é um exemplo de
como muitos malwares agem. Um funcionário distraído, por exemplo, pode a
qualquer momento abrir um e-mail contendo um backdoor similar e os hackers
munidos de estratégias de engenharia social exploram principalmente estações
usando uma técnica chamada de movimentação lateral até alcançar credenciais
administrativas e elevar privilégios para então manter seus acesso”, explica o
especialista em segurança da informação e diretor de Pré-Vendas e Serviços
Profissionais da Quest Software, Rogério Soares.
Segundo Soares, estes hacks podem ser prevenidos
com soluções acessíveis no mercado, bem como com políticas e protocolos de TI
claros e objetivos. Para ele, é fundamental garantir que as contas de serviço e
com direitos administrativos estejam bem protegidas e monitoradas.
“É preciso reduzir a área de superfície removendo
ou desabilitando aplicativos não usados ou desnecessários. Além disso, ter
implementada junto à sua arquitetura de TI uma ferramenta que detecte e emita
alertas sobre vulnerabilidades comuns de autenticação usadas durante ataques
Golden Ticket/Pass-the-ticket e que controle a atividade de usuários e
administradores com informações detalhadas de eventos de alteração. A automação
do monitoramento destas atividades de usuário não autorizadas ou suspeitas,
como criação de arquivos fora dos limites ou início de processos suspeitos, é
que ajudará a mitigar possíveis ataque e danos”, avalia Soares.
Quest
Nenhum comentário:
Postar um comentário