BR +55 11 3069 3925  |  USA +1 855 726 4878

Previsões para Segurança da Informação em 2017

por | mar 1, 2017 | Blog

Estamos apenas no início do ano e já tivemos dois graves incidentes envolvendo divulgação indevida ou não autorizada de informações sensíveis.

São casos envolvendo a divulgação acidental das senhas das redes sociais do Planalto no Twitter, e recentemente também tivemos informações do estado de saúde da ex-primeira dama Marisa Letícia Lula da Silva divulgadas num grupo de Whatsapp sem autorização do hospital.

Dica: Temos uma recente postagem sobre a HIPAA, e ela trata exatamente sobre o assunto da privacidade de suas informações de saúde, vale a pena conferir.

Os dois incidentes se tomaram de conhecimento em escala nacional, pois foram também notícia em grandes canais de comunicação.

O fato é que quando este tipo de incidente acontece, não há muito o que ser feito. Entretanto, analisando 2016, existe uma tendência clara sobre alguns temas que são interessantes adotarmos como formas de prevenção contra possíveis ataques ou erros operacionais como vimos.

Abaixo você confere 6 previsões para área de Segurança da Informação em 2017:

 

Segurança biométrica

 

Em 2016 vimos Smartphones recebendo um Upgrade quase que obrigatório para fabricantes que querem manter seus melhores produtos competitivos no mercado. Vários deles receberam a autenticação biométrica de fábrica, uma solução que foi bem aceita pelos consumidores, em vista da eficiência e segurança que traz este tipo de tecnologia.

Porém, sabemos que apesar de ser algo novo para Smartphones, este tipo de autenticação existe a bastante tempo em Notebooks.

Também sabemos o quão simples é obter uma cópia de digitais, claro, tudo depende do nível de obsessão que um “atacante” pode ter, mas assim que obtida a digital, ela pode ser usada para acessar sistemas do proprietário que possuem ela como defesa.

 

“Viralização” de erros operacionais

 

No começo deste artigo tivemos um exemplo clássico deste tema, onde um erro operacional que, mesmo que corrigido rapidamente, não pôde ser contido. Um simples print de tela evidenciando este tipo de erro, é compartilhado rapidamente em redes sociais, grupos de chats, vídeos no youtube e a contenção desta divulgação se torna impossível.

A melhor forma de prevenção para este tipo de incidente é, primeiramente, o constante treinamento e conscientização dos profissionais com credenciais de acesso a informações críticas e privilegiadas da empresa, mas também é importante o uso de uma ferramenta para proteção das credenciais com este tipo de privilégio, pois além de erros operacionais, a divulgação não autorizada de informações em redes sociais podem ocorrer de forma maliciosa por funcionários insatisfeitos ou até mesmo por ex-funcionários de posse destas credenciais. Este tópico fica ainda mais crítico pois, independente dos controles existentes nos perímetros da empresa, a divulgação em uma plataforma virtual como Facebook, LinkedIn ou Twitter podem acontecer de qualquer lugar.

Para proteger a imagem da empresa em esfera global, é importante ter um controle de quem tem acesso a estas credenciais, a rastreabilidade de quem realizou um determinada divulgação (mesmo que utilizando de uma credencial “genérica”), e o mais importante, que as atualizações das redes sociais possam ser realizadas pela conta da empresa, mas que os profissionais não tenham conhecimento desta senha.

 

Sequestro de dados (Ransomware)

 

Existe um novo conceito de sequestro de dados, porém eles não somem de seu dispositivo, na verdade um tipo novo de Malware se encarrega de criptografar todos os dados em um formato específico (dependendo do tipo de malware), sendo possível descriptografar os arquivos apenas com a chave que o “atacante” possui.

Historicamente a chave é fornecida apenas mediante a um pagamento pelo resgate, mas existem casos onde, na impossibilidade do pagamento ser necessário servir de ponte para espalhar esse vírus em outros dispositivos.

Dica: Para ter idéia da dimensão que este tipo de Malware está tomando, faça uma pesquisa do termo “ransomware” no Google e clique em notícias.

Uso de Botnets para ataques DDoS

 

Em 2016 vimos sites de grandes empresas sofrerem queda devido a um ataque DDoS a servidores DNS da empresa Dyn com uso de botnets.

O mais preocupante é que isso pode se repetir com a ascensão da conhecida Internet das coisas, e talvez em 2017 ocorra um ataque ainda maior.

Se prevenir deste tipo de ataque requer uma análise e estrutura bem planejadas, um simples firewall não vai resolver o problema, portanto, não seria exagero já reunir especialistas da área de infraestrutura com analistas de segurança para planejar e executar melhorias no ambiente.

Se quiser saber mais sobre botnets, acesse a Wikipédia, existe um artigo sobre ele.

Aumento no uso da criptografia

 

No final de janeiro deste ano também houve o lançamento da versão 56 do Google Chrome, este por sua vez trouxe melhorias significativas de segurança que todo o consumidor deveria saber.

A mais interessante é que a partir de seu lançamento, qualquer site que for acessado com essa versão do navegador, que tenha um sistema de Login ou tenha transações financeiras com cartão de crédito, porém não tenha sua conexão criptografada (HTTPS), será identificado pelo navegador como um site “não seguro”. Veja mais aqui.

 Anúncios de páginas falsas de varejo

Durante datas onde ocorrem grandes promoções de lojas do varejo, como a famosa Black Friday, os consumidores ficam horas na internet buscando produtos pelo menor preço possível.

Sabendo disso, em redes sociais, foram flagradas várias páginas falsas de lojas famosas (como Americanas, Submarino, e etc.) que traziam eletrônicos por preços atrativos até mesmo para quem não planejava comprar nada.

Porém ao observar a URL da página, era óbvio que aquele não era um site oficial da loja.

A melhor forma de se proteger deste tipo de fraude, é observar a URL da página ou acessar o site diretamente por um buscador de sua confiança (como o Google).

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...