Patrick Budmar, ARN
Especialista diz que cibercriminosos continuam a mudar táticas de ataque para focar em consumidores menos conscientes sobre os riscos de segurança
O maior desafio atualmente para infraestruturas de segurança e métodos de proteção é: ataques de malware avançados.
Ao discutir com clientes em 2012, o diretor regional da Sourcefire, Chris Wood, disse que eles estavam lutando para encontrar proteção eficaz contra essas ameaças, "sem que sobrecarregasse ou sacrificasse a eficiência operacional."
"Muitas ameaças maliciosas escolhem suas vítimas, se disfarçam para escapar das defesas, se escondem por longos períodos e, em seguida, lançam seus ataques a qualquer momento", disse ele.
Devido a esse novo nível de sofisticação, Wood espera que as empresas procurem soluções de segurança que ajudarão a combater a ameaça antes, durante e depois de um ataque.
A boa notícia é que as tecnologias de segurança continuarão a evoluir e melhorar no combate a ameaças. "Tal eficácia em segurança está aumentando a dificuldade e forçando cibercriminosos a ir além e utilizar malwares mais avançados, ataques direcionados e novos vetores para tentar contornar os métodos de proteção existentes", disse Wood.
As plataformas móveis como alvo foi um dos temas mais abordados em 2012 em segurança e, com o aumento da popularidade dos dispositivos móveis, Wood espera que cibercriminosos continuem a mudar suas táticas de ataque para focar em consumidores menos conscientes sobre os riscos de segurança.
Para confirmar sua tese, o especialista aponta o aumento de malwares que tem como alvo dispositivos Android - quase 500% desde 2011. "Dado a falta do mais básico conhecimento sobre o que está rodando em sua plataforma móvel, muitas equipes de segurança de TI certamente não possuem a capacidade de identificar potenciais ameaças a partir desses dispositivos", disse Wood.
Esse aumento foi, sem dúvida, ajudado pela tendência BYOD (Bring your own device) - quando o empregado leva seu próprio dispositivo e acessa redes da empresa com ele. O que, por sua vez, ajudou para o aumento de ameaças a redes corporativas.
"Smartphones e dispositivos móveis carregam uma grande quantidade de dados, que podem ser roubados caso o equipamento seja extraviado ou perdido, o que coloca os dados da empresa em risco", disse Wood.
O problema com os funcionários serem donos do dispositivo é que eles acessam recursos corporativos longe do controle de TI da empresa. Isso significa que pode ser difícil identificar até mesmo os dados básicos desses dispositivos, como o número e o tipo de dispositivo que está sendo utilizado e até mesmo seus sistemas operacionais e aplicações.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário