Relatório de ameaças de 2019 do fabricante SOPHOS é preocupante

A Sophos, uma gigante da área de ciber security, publicou seu relatório de ameaças 2019, disponível nesse link – https://www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophoslabs-2019-threat-report.pdf

Os ataques de ransomware estão cada vez mais sofisticados e DIRECIONADOS. O que isso significa? Acessos remotos via RDP (Conexão de área de trabalha remota do Windows) abertos e com senhas fracas, permitem aos hackers invadirem, mapearem para posteriormente gerar ataques precisos, inclusive usando ferramentas do próprio sistema operacional.

Milhões de dólares se perdem, entre outros itens não mensuráveis.

Como tratar isso? Há alguma fórmula mágica? Infelizmente não.

Se você precisa abrir uma conexão remota, utilize-se de VPN’s. Não deixe uma conexão RDP aberta para o mundo tudo: permita um RDP de um endereço específico, utilizando-se de regras de firewall. Que esse usuário remoto não seja administrador local da máquina ou do domínio.

O e-mail continua sendo o principal vetor de ataques (já escrevi sobre isso). Trate a contínua formação de sua equipe como uma camada a mais de segurança. Os usuários tendem a ser o elo mais fraco da corrente de segurança. Usuários capacitados podem fazer a diferença ao não cair no “conto do vigário”.

Se você tem um firewall na sua empresa, bloqueie o download de executáveis e de arquivos com extensão .BAT, .COM, .PIF, .SRC, dentre outros. Se o usuário clicar em um link malicioso, o firewall bloqueará o download.

Leia mais sobre isso em https://www.itforum365.com.br/carreira/empreendedorismo-feminino-aumenta-mas-precisa-de-apoio/ e no relatório da Sophos.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *