{"id":1519,"date":"2013-02-07T07:27:45","date_gmt":"2013-02-07T07:27:45","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=1519"},"modified":"2013-02-02T23:10:01","modified_gmt":"2013-02-02T23:10:01","slug":"atacar-as-empresas-a-partir-de-dentro-uma-ameaca-chave-para-a-seguranca-em-2013","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/atacar-as-empresas-a-partir-de-dentro-uma-ameaca-chave-para-a-seguranca-em-2013\/","title":{"rendered":"Atacar as empresas a partir de dentro, uma amea\u00e7a chave para a seguran\u00e7a em 2013"},"content":{"rendered":"

“Segundo a Check Point, os ataques de engenharia social v\u00e3o ser mais frequentes durante 2013 e novos paradigmas tecnol\u00f3gicos como o Cloud Security e BYOD continuar\u00e3o a ser alvos preferenciais.”<\/span><\/strong><\/em><\/p>\n

\"\"<\/a>A Check Point\u00ae Software Technologies Ltd<\/a>. (NASDAQ: CHKP), l\u00edder em solu\u00e7\u00f5es de seguran\u00e7a para Internet, faz um alerta a respeito das principais amea\u00e7as de seguran\u00e7a que dever\u00e3o amea\u00e7ar a ind\u00fastria ao longo dos pr\u00f3ximos meses. O uso das redes sociais para obter informa\u00e7\u00e3o que permita aceder \u00e0s empresas atrav\u00e9s dos seus pr\u00f3prios empregados, bem como a explora\u00e7\u00e3o de qualquer poss\u00edvel vulnerabilidade resultante da adop\u00e7\u00e3o crescente de novos paradigmas tecnol\u00f3gicos, como o BYOD ou Cloud Security, s\u00e3o alguns dos riscos que afectar\u00e3o as organiza\u00e7\u00f5es ao longo de 2013.<\/p>\n

\u201cTudo indica que as fraudes relacionadas com a engenharia social v\u00e3o continuar a crescer e isto fica a dever-se, por um lado, \u00e0 grande efic\u00e1cia dos ataques deste g\u00e9nero realizados em 2012 e, por outro, ao facto de os utilizadores fornecerem cada vez mais detalhes e informa\u00e7\u00e3o pessoal e profissional em redes como o Facebook ou o Linkedin\u201d, <\/span><\/em>comenta<\/span> Mario Garc\u00eda<\/span>, director geral da<\/span> Check Point Iberia<\/span>. \u201c<\/span>Se um hacker consegue saber por uma rede social que uma pessoa trabalha no departamento de Recursos Humanos da empresa que pretende atacar, por exemplo, as suas probabilidades de sucesso ir\u00e3o seguramente disparar se lhe enviar um e-mail personalizado com o assunto: Plano de contrata\u00e7\u00e3o de pessoal para 2013<\/span>\u201d.<\/em><\/p>\n

Al\u00e9m dos esquemas de engenharia social, a tend\u00eancia para a adop\u00e7\u00e3o de panos BYOD \u00e9, segundo a Check Point, outra das amea\u00e7as que mais deve preocupar as empresas, em primeiro lugar porque estes dispositivos pessoais cada vez mais utilizados em substitui\u00e7\u00e3o dos dispositivos profissionais est\u00e3o mais expostos a roubos e extravios \u2013 e podem n\u00e3o estar suficientemente protegidos e conter informa\u00e7\u00e3o confidencial – e, em segundo lugar, porque as empresas esquecem-se muitas vezes que os smartphones, al\u00e9m da possibilidade de constitu\u00edrem uma porta de entrada na rede da empresa para aos atacantes, contam com funcionalidades b\u00e1sicas, mas muito vulner\u00e1veis, como por exemplo, c\u00e2mara e um microfone com o qual se podem gravar conversas.<\/p>\n

No \u00e2mbito da protec\u00e7\u00e3o dos dados cr\u00edticos h\u00e1 que destacar outra das amea\u00e7as que poder\u00e1 marcar 2013: a tend\u00eancia para o chamado Cloud Security que \u00e9 cada vez mais adoptado por empresas de todos os tamanhos. \u201cNeste caso, o essencial para as corpora\u00e7\u00f5es \u00e9 entender que a informa\u00e7\u00e3o que se p\u00f5e na nuvem requer uma an\u00e1lise em profundidade e que \u00e9 indispens\u00e1vel determinar com os fornecedores de servi\u00e7os na nuvem o n\u00edvel de criticidade e as necessidades de seguran\u00e7a espec\u00edficas para cada caso<\/span>\u201d, <\/em>sublinha Garc\u00eda.<\/p>\n

Outras amea\u00e7as que, segundo a Check Point, encontraremos com mais frequ\u00eancia ao longo do ano s\u00e3o as seguintes: APTs<\/strong> (No ano 2012 j\u00e1 ocorreu uma s\u00e9rie de ataques de elevado perfil, muito sofisticados e cuidadosamente constru\u00eddos – Gauss e Flame – dirigidos tanto \u00e0s empresas como aos governos. S\u00e3o ataques conhecidos como Amea\u00e7as Avan\u00e7adas Persistentes (APTs, em ingl\u00eas), e que nem sempre se dirigem a programas conhecidos, tais como o Microsoft Word, como tamb\u00e9m podem estar orientadas a outros vectores, como sejam os sistemas embebidos); o HTML5<\/strong> (a nova multiplataforma oferece suporte e integra\u00e7\u00e3o de v\u00e1rias tecnologias, o que abre novas possibilidades para ataques, tais como o abuso da funcionalidade Web Worker); Amea\u00e7as de bots<\/strong> e Precis\u00e3o selectiva de malware<\/strong> (no pr\u00f3ximo ano, os atacantes melhorar\u00e3o estas t\u00e9cnicas, para fazer com que o seu malware seja mais dedicado e s\u00f3 ataque os computadores que tenham uma configura\u00e7\u00e3o espec\u00edfica).<\/p>\n

\u201cNo \u00faltimo ano, as empresas t\u00eam sofrido numerosos ataques de hackers e infrac\u00e7\u00f5es graves. Por isso, \u00e0 medida que o armamento dos cibercriminosos v\u00e1 evoluindo em 2013, os departamentos de TI e os profissionais de seguran\u00e7a, se quiserem proteger verdadeiramente as suas organiza\u00e7\u00f5es, ter\u00e3o que estar preparados para todas as t\u00e9cnicas que possam surgir e para as mais diversas abordagens utilizadas pelos hackers<\/span>\u201d,<\/em> conclui Mario Garc\u00eda.<\/p>\n

Fonte: Check Point Iberia e Lan\u00e7a Palavras<\/span><\/p>\nPartilhe no Facebook<\/a>\n\t