Ciberataques a Empresas: 1 malware é baixado a cada 81 segundos

ciberataques a empresas: 1 malware é baixado a cada 81 segundos

O Brasil está entre os países mais vulneráveis a riscos de segurança. Nove em cada dez empresas brasileiras sofreram algum tipo de violação de segurança no ano passado de acordo com relatório divulgado pela CompTIA, associação de TI sem fins lucrativos.

A empresa de segurança Check Point divulgou uma pesquisa realizada com 1.100 empresas no mundo todo que mostra que, a cada 81 segundos, algum tipo de malware é baixado por alguma organização. Além disso, o relatório identificou outros pontos preocupantes, como por exemplo: a cada cinco segundos um usuário corporativo acessa um site malicioso, uma aplicação de alto risco é utilizada a cada quatro minutos e alguém envia dados confidenciais ou pessoais usando a rede corporativa a cada 32 minutos.

DE ACORDO COM OS DADOS ANALISADOS, A FREQUÊNCIA DE CADA TIPO DE AMEAÇA GRAVE NAS EMPRESAS FOI:

– 75%: infecção por bot (Este tipo de ameaça leva esse nome por se parecer com um robô, pois pode ser programado para realizar tarefas específicas dentro do computador afetado).
– 82%: por acesso a sites maliciosos
– 89%: download de arquivos maliciosos
– 94%: uso de aplicações de alto risco

O cenário de ameaças mostra que os invasores não estão mais se concentrando apenas em empresas de grande porte. Organizações de médio e pequeno porte estão na mira de criminosos. Além disso, os ataques tendem a ser executados nas máquinas de colaboradores da base, como dos setores de relações públicas, vendas e recursos humanos. Ainda que funcionários desses cargos possam não possuir acesso direto a informações importantes, são considerados mais fáceis de serem invadidos e, assim, os hackers podem usá-los como ponte para entrar da empresa. O aumento nas violações de dados através de dispositivos móveis também está no centro das preocupações das corporações.

Segundo a pesquisa, as ameaças aumentaram devido à maior dependência da computação em nuvem e soluções de tecnologia móvel. A prática BYOD tem sido muito valorizada por aumentar a produtividade dos colaboradores, porém, é um alvo muito atraente para os criminosos, pois a maioria das organizações ainda não contavam com soluções focadas na proteção desses dispositivos móveis.
Portanto, diversas corporações têm enxergado a necessidade de alterar suas normas e políticas de segurança, além de reforçar a educação dos funcionários sobre as melhores práticas a serem seguidas para um acesso seguro.

A computação em nuvem e a mobilidade estão forçando a TI a repensar suas práticas de segurança, criando um enorme desafio para a proteção das empresas devido à grande quantidade de dados confidenciais e pessoais com que diversas organizações trabalham. Para lidar com esse desafio, o primeiro passo deve ser criar uma estratégia dentro do ambiente de trabalho com políticas e procedimentos tecnológicos adequados.

A SEGUIR, APRESENTAMOS ALGUMAS DICAS IMPORTANTES PARA A SEGURANÇA CORPORATIVA:

– Criação de uma estratégia direcionada para a segurança móvel: a prática de BYOD já está consolidada no meio empresarial, por isso, questionamentos sobre a limitação do uso de dispositivos no ambiente de trabalho não é mais algo a ser discutido. Os pontos a serem levados em conta são as aplicações de segurança que esses aparelhos devem possuir.

– Realização de auditorias: é importante determinar como e onde os dispositivos são usados dentro da empresa. Auditorias ajudam a TI a entender os níveis de riscos e as tecnologias que limitam o acesso ou a transferência de informações confidenciais.

– Classificação do nível das permissões de acesso: nem todos os colaboradores precisam ter livre acesso a todos os dados da empresa. Por isso, eles podem ser classificados de acordo com a necessidade de cada um para a realização de seu trabalho.

– Criação de práticas de monitoramento rigoroso: implementar tecnologias que assegurem que as políticas e as diretrizes sejam seguidas corretamente é essencial.

– Estabelecer responsabilidades entre os usuários: os funcionários devem estar cientes de suas responsabilidades e da importância do uso responsável dos dispositivos.

Além disso, os gestores de TI devem recorrer ao uso de ferramentas de segurança, como firewalls e sistemas de gerenciamentos modernos. Assim, os administradores poderão bloquear acessos à rede que não sejam identificados, evitando possíveis invasões.

(Fonte: Westcon)

Removedor de malware x Software antivírus: qual é a diferença?

<< Aproveite as ferramentas gratuitas da Kaspersky! >>

É provável que seu sistema de computador seja um de seus principais investimentos, portanto, mantê-lo protegido contra malware é uma prioridade. Executar uma boa verificação antivírus faz parte das medidas de proteção dos arquivos de seu computador, mas você também precisa de um removedor de malware? A resposta imediata é “Sim”, e estes são os motivos:

Software antivírus ou removedor de malware – a principal diferença

O software antivírus trata da prevenção. Ele é usado para impedir que arquivos com vírus sejam baixados em seu computador. Ele também tenta impedir que o vírus seja ativado, caso seja baixado em seu computador, colocado na memória ou em um local semelhante a arquivo. Se o arquivo com vírus nunca for baixado, não haverá problemas. E se o arquivo for baixado, mas sinalizado pelo software antivírus como malware, e sua ativação for impedida, o sistema não será danificado, embora o arquivo infectado ainda precise ser controlado e excluído.

<< Compre seu antivírus com a Vitae Tec, representante autorizada Kaspersky! >>

Quando os removedores de malware entram em ação

Digamos que um arquivo infectado seja baixado e então executado, ativando o vírus. Isso geralmente ocorre acidentalmente, como ao clicar em um link de URL mal-intencionado ou abrir um anexo de email com um arquivo infectado por vírus.

Alguns softwares antivírus podem ter ferramentas rudimentares para remoção de vírus ativos, mas os malwares modernos são aprimorados para se esconder no computador infectado, no qual podem ser reiniciados posteriormente, e essas ferramentas simples podem não remover totalmente as infecções.

O removedor de malware oferece ferramentas que são utilizadas especificamente para eliminar malware de um computador infectado, caso um vírus passe de alguma forma pela verificação do software antivírus. Malwares incluem vírus ativos, vírus contidos e malware inativo que podem ficar escondidos e à espreita no computador infectado.

Softwares antivírus e removedores de malware oferecem segurança inteligente

Outras ferramentas de remoção de malware são necessárias, pois os malwares podem estar escondidos e ressurgir, se repropagar e reinfectar, mesmo que um arquivo de vírus identificado seja sinalizado e tenha sido removido por um programa antivírus.

Os malwares podem assumir diversas formas, como um arquivo, um arquivo oculto ou um arquivo parcialmente corrompido; eles podem ocultar os mecanismos que ativam o vírus, como um serviço de inicialização ou item do Registro. No pior dos casos, o malware pode servir para que um terceiro roube informações valiosas, como números de contas bancárias ou identificadores pessoais, sem chamar a atenção. Com os malwares modernos, normalmente não basta simplesmente remover um único arquivo de vírus. Em vez disso, são necessárias verificações em vários locais e técnicas de verificação de vírus para remover completamente o pacote de malwares.

Há diversas ofertas gratuitas de antivírus e de verificação de malware que podem ser um bom começo, se você estiver começando a estabelecer a segurança de seus computadores pessoais. Algumas ferramentas gratuitas podem indicar se o seu computador está infectado e fornecer um relatório completo sobre suas descobertas. No entanto, elas podem não remover as infecções por vírus encontradas. Assim, no final, talvez você queira adquirir um software antivírus e um removedor de malware para manter adequadamente seu investimento no computador.

Fonte: Kaspersky

Aprenda a usar Kaspersky QR Scanner no Android, leitor seguro de QR Code

A Kaspersky lança o Kaspersky QR Scanner, app disponível para Android, que ajuda os usuários a não serem infectados por malware embutidos no QR Code. Ele é grátis e simples de ser utilizado. Clique aqui para baixar e ver como ele funciona.

A Vitae Tec é parceira da Kaspersky, entre em contato conosco para adquirir as melhores ferramentas de segurança do mundo.