Os ataques contra a segurança da informação vão piorar

Os ataques contra a segurança da informação vão piorar
Emilia Bertolli
1 minuto de leitura
Ultima atualização 1 de Dezembro de 2023

Brian Krebs, repórter norte-americano que escreve sobre segurança de dados, afirmou que os ataques contra a segurança da informação vão ficar piores e mais complicados. Ele aponta o phishing como uma força em potencial e o método usado na maior parte das invasões. Uma das variações mencionadas é um e-mail enviado pelos hackers, que parece uma mensagem escrita pelo CEO ou executivo maior da empresa e endereçada aos funcionários.

Esse e-mail pede informações sensíveis ou mesmo uma transferência de fundos. Krebs também declarou que os ciber criminosos têm agora agentes de call centers que telefonam para vítima após o e-mail para confirmar os detalhes.

Como os departamentos de TI estão reagindo a essas novas ameaças?

De acordo com Krebs, o problema são as pessoas, não a tecnologia. Não há profissionais de segurança o suficiente – especialmente aqueles completamente dedicados em interpretar ou analisar dados. Simplesmente comprar mais tecnologia de segurança, que é a abordagem atual de muitos departamentos de TI, não vai resolver o problema.

Krebs também fez críticas diretas a alguns fornecedores de segurança, que segundo ele estão vendendo apenas a ideia de segurança, não a segurança real.

A linha de partida é: nós temos um problema com pessoas e com tecnologia.

Na nossa visão, profissionais de segurança precisam de ajuda na obtenção de melhores informações –e mais rápidas – para analisar a trilha estatística que os invasores deixam, especialmente no que se refere ao acesso de arquivos.

A resposta da Varonis é o User Behavior Analytics, que detecta e aleta sobre hackers que tenham invadido o perímetro de defesa da empresa e estão acessando arquivos e diretórios, enquanto procuram documentos com conteúdo sensível.

Com os ataques de phishing e outras engenharias sociais, você não consegue bloquear os ataques, mas você pode localizar os comportamentos incomuns de acesso de arquivos e reduzir o risco de roubo de dados.

Com Varonis

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

varonis-é-nomeada-líder-em-plataforma-de-segurança-de-dados-pela-the-forrester-wave™
Varonis é nomeada líder em plataforma de segurança de dados pela The Forrester Wave™
A plataforma de segurança de dados Varonis foi nomeada líder pela The Forrester Wave no primeiro trimestre de 2023
forrester-cita-varonis-por-capacidades-de-classificação-de-dados
Forrester cita Varonis por capacidades de classificação de dados
Cada vez mais empresas estão reconhecendo a importância das soluções de classificação de dados para desenvolver uma estratégia efetiva de segurança da informação.
certificação-do-modelo-de-maturação-da-segurança-cibernética-2.0-(cmmc-2.0)
Certificação do modelo de maturação da segurança cibernética 2.0 (CMMC 2.0)
O DoD está implementando o programa de Certificação do Modelo de Maturidade de Segurança Cibernética 2.0 
como-a-segurança-pode-tirar-proveito-da-ciência-de-dados
Como a segurança pode tirar proveito da ciência de dados
Os times de segurança da informação têm muito a aprender com a segurança de dados, especialmente na comunicação de insights. Entenda no artigo da Varonis.