ackers e spam, apresenta os resultados do estudo elaborado pela Global Emergency Response Team - um serviço de consultoria disponível para os seus utilizadores empresariais. Os dados obtidos vêm revelar os principais erros que existem nas políticas de segurança e que põem em risco as organizações.O malware moderno tira proveito das vulnerabilidades existentes. Basta que falte a instalação de uma só correcção numa rede, para expô-la a uma ameaça grave. E este é um dos problemas mais recorrentes principalmente em PMEs com menos de 500 utilizadores. Estas organizações ou carecem do nível de conhecimento suficiente, ou ignoram pura e simplesmente as correcções. Este erro está por detrás de 25% dos incidentes.
O uso de soluções anti-malware de fabricantes diferentes (15% dos incidentes) pode dar lugar a uma situação em que seja difícil mitigar os ataques, na medida em que um deles pode demorar demasiado a responder a um ataque, comprometendo toda a infra-estrutura. Os atrasos em dar resposta chegam a ser de dias, semanas, e inclusive meses. Durante este período, a solução de outro fornecedor detectaria e eliminaria o malware, mas só na parte da rede que lhe está atribuída – e o malware atacaria pelo flanco desprotegido. Alexey Polyakov, director da Equipa de Resposta a Emergências Globais da Kaspersky Lab, refere: “Por experiência própria, vemos que os administradores de segurança perdem muito tempo a trabalhar com os serviços de suporte de múltiplos fornecedores, cada vez que tentam detectar e resolver um problema.”
São também comuns os ambientes parcialmente protegidos (15% dos incidentes), em que só é instalada uma solução anti-malware numa parte da rede, deixando o resto desprotegido.
A vulnerabilidade do firmware (5% dos incidentes) pode ser explorada em ataques, se um administrador de segurança se esquecer de monitorizar os dispositivos de hardware, como routers, firewalls e outros dispositivos de rede, para verificar se necessitam de ser corrigidos.
E outro erro, embora relativamente pouco frequente (também 5% dos incidentes), consiste acreditar que el software descarregado da rede é sempre totalmente seguro.
Para corrigir estos errores e ter bem presente o que deve ser feito quando se concebe uma política de segurança corporativa, aconselhamos a consultar a apresentação de Alexey Polyakov, intitulada “Corporate Incidents: Lessons Learned. Common and Avoidable Security Policy Mistakes for IT Management”. Está disponível aqui , em formato PDF.
O uso de soluções anti-malware de fabricantes diferentes (15% dos incidentes) pode dar lugar a uma situação em que seja difícil mitigar os ataques, na medida em que um deles pode demorar demasiado a responder a um ataque, comprometendo toda a infra-estrutura. Os atrasos em dar resposta chegam a ser de dias, semanas, e inclusive meses. Durante este período, a solução de outro fornecedor detectaria e eliminaria o malware, mas só na parte da rede que lhe está atribuída – e o malware atacaria pelo flanco desprotegido. Alexey Polyakov, director da Equipa de Resposta a Emergências Globais da Kaspersky Lab, refere: “Por experiência própria, vemos que os administradores de segurança perdem muito tempo a trabalhar com os serviços de suporte de múltiplos fornecedores, cada vez que tentam detectar e resolver um problema.”
São também comuns os ambientes parcialmente protegidos (15% dos incidentes), em que só é instalada uma solução anti-malware numa parte da rede, deixando o resto desprotegido.
A vulnerabilidade do firmware (5% dos incidentes) pode ser explorada em ataques, se um administrador de segurança se esquecer de monitorizar os dispositivos de hardware, como routers, firewalls e outros dispositivos de rede, para verificar se necessitam de ser corrigidos.
E outro erro, embora relativamente pouco frequente (também 5% dos incidentes), consiste acreditar que el software descarregado da rede é sempre totalmente seguro.
Para corrigir estos errores e ter bem presente o que deve ser feito quando se concebe uma política de segurança corporativa, aconselhamos a consultar a apresentação de Alexey Polyakov, intitulada “Corporate Incidents: Lessons Learned. Common and Avoidable Security Policy Mistakes for IT Management”. Está disponível aqui , em formato PDF.
{mosgoogle}
