Segundo a F-Secure, as duas formas
mais convencionais de um cyber-criminoso infiltrar-se numa rede corporativa são:
- Através do e-mail, onde enviam mensagens com conteúdo falso, instigando o usuário a clicar em links maliciosos;
- Através de phishing, onde falsificam/modificam páginas da internet que os colaboradores costumam utilizar no seu dia a dia e que devido à falta de conhecimentos técnicos o acesso à páginas falsas é realizado de forma despercebida.
Isso nos mostra, que por mais que haja investimentos com os melhores equipamentos e tecnologias
em uma empresa, se o funcionário não tiver uma orientação adequada, se a empresa não tiver uma
PSI¹ bem elaborada e consistente e além disso uma constante atualização dos sistemas, a segurança dos dados continuará frágil.
Conforme matéria publicada pela IDGNow, Software desatualizado é principal causa de violação de redes corporativas - 80% dos dez malwares mais comuns poderiam ser evitados com atualização
O mês de junho foi marcado pela descoberta de 100 novas ameaças para o Windows de acordo com o recente levantamento feito pela F-Secure. A empresa detectou falhas no software que comprometem a segurança dos dados dos usuários, expondo milhares de empresas a possíveis ataques.
Após se infiltrarem na rede corporativa, os crackers exploram as vulnerabilidades em softwares instalados nas máquinas das vítimas para obter acesso ao computador e infectá-lo com malwares que espionam e roubam os dados dos usuários. Ainda segundo a empresa, cerca de 80% dos dez malwares mais comuns poderiam ser evitados com atualização de softwares.
É difícil passar uma semana sem ouvirmos sobre um novo vazamento de dados", diz Mikko Parkkola, gerente de produto da F-Secure "A melhor defesa é uma abordagem em duas frentes. Para consertar as vulnerabilidades que já são conhecidas e foram corrigidas pelos fornecedores, as empresas precisam manter seus softwares atualizados. E para protegê-los contra os novos malwares que exploram essas vulnerabilidades, mas que ainda são desconhecidos, as companhias precisam de uma proteção contra ataques baseados em comportamento e que sejam proativos",complementa o executivo.
Os cibercriminosos estão mirando as empresas e o custo de apenas uma infecção pode ser considerável, com perda de informações, fundos roubados, interrupção dos negócios e vazamento, sem mencionar os danos causados à reputação de uma companhia se os dados dos clientes são comprometidos. É por isso que devemos obter a melhor proteção disponível", afirma Pekka Usva, vice-presidente de segurança corporativa da F-Secure.
Conforme matéria publicada pela IDGNow, Software desatualizado é principal causa de violação de redes corporativas - 80% dos dez malwares mais comuns poderiam ser evitados com atualização
O mês de junho foi marcado pela descoberta de 100 novas ameaças para o Windows de acordo com o recente levantamento feito pela F-Secure. A empresa detectou falhas no software que comprometem a segurança dos dados dos usuários, expondo milhares de empresas a possíveis ataques.
Após se infiltrarem na rede corporativa, os crackers exploram as vulnerabilidades em softwares instalados nas máquinas das vítimas para obter acesso ao computador e infectá-lo com malwares que espionam e roubam os dados dos usuários. Ainda segundo a empresa, cerca de 80% dos dez malwares mais comuns poderiam ser evitados com atualização de softwares.
É difícil passar uma semana sem ouvirmos sobre um novo vazamento de dados", diz Mikko Parkkola, gerente de produto da F-Secure "A melhor defesa é uma abordagem em duas frentes. Para consertar as vulnerabilidades que já são conhecidas e foram corrigidas pelos fornecedores, as empresas precisam manter seus softwares atualizados. E para protegê-los contra os novos malwares que exploram essas vulnerabilidades, mas que ainda são desconhecidos, as companhias precisam de uma proteção contra ataques baseados em comportamento e que sejam proativos",complementa o executivo.
Os cibercriminosos estão mirando as empresas e o custo de apenas uma infecção pode ser considerável, com perda de informações, fundos roubados, interrupção dos negócios e vazamento, sem mencionar os danos causados à reputação de uma companhia se os dados dos clientes são comprometidos. É por isso que devemos obter a melhor proteção disponível", afirma Pekka Usva, vice-presidente de segurança corporativa da F-Secure.
¹PSI - Política de Segurança da Informação
Fonte da Notícia:
Postar um comentário