Notícias

27/09/2022

Cibercrime reforça ataques contra a nuvem

 

Cibercrime reforça ataques contra a nuvem

 

Com a pandemia da Covid-19, muitas empresas tiveram que migrar para ambientes em nuvem, mas, como essas mudanças aconteceram de forma muito rápida, a segurança das informações, em muitos casos, ficou em segundo plano, o que deixou brechas para ataques cibernéticos.

Enquanto para a maioria das empresas a nuvem significa flexibilidade e economia, para os cibercriminosos, é um enorme banco de dados corporativo, com proteção ruim ou vulnerável, pronto para ser atacado – em muitos casos.

Considerando que muitas pessoas passam mais tempo na internet e utilizando dispositivos para trabalhar e estudar em suas casas, os hackers focam nesses equipamentos, aumentando assim os ataques à nuvem, conforme as empresas aceleraram a adoção de SaaS (software como serviço), IaaS (infraestrutura como serviço) e PaaS (plataforma como serviço).

Neste blog post, vamos abordar sobre como se proteger dos cibercrimes contra a nuvem e mostrar que é possível ter a segurança da informação ideal. Acompanhe e boa leitura!

 

O cibercrime está de olho na migração dos negócios para ambientes na nuvem

 

Ataques digitais ocorrem diariamente, afetando empresas em todo o mundo. E com o uso da computação em nuvem, esse cenário se tornou ainda mais ameaçador, pois ele passou a ser essencial para a rotina organizacional das empresas. Por outro lado, cresceu a necessidade de maior controle da segurança da informação em função do aumento de ataques em nuvem.

Devido a isso, lidar com as ameaças virtuais é fundamental para evitar prejuízos financeiros, vazamento de informações e manter os dados seguros.

E não é só na migração para a computação em nuvem que os riscos de vazamento e ataques cibernéticos existem. Também é preciso estar atento à manutenção e gestão dos dados. Além disso, a multiconexão da nuvem, através de diferentes dispositivos, também pode ser um facilitador para a ação de hackers.

Para que a nuvem possa ser um ambiente seguro para os ativos, é fundamental ter alguns cuidados para evitar invasões ou vazamentos. Confira algumas providências que podem ser tomadas para ter maior segurança da informação no ambiente cloud:

●     Cuidado com múltiplos acessos, prestando atenção ao logar em diferentes dispositivos;

●  Certifique-se de que as informações de login não foram salvas nem registradas em dispositivos que não são pessoais;

●     Crie senhas fortes e não se esqueça de mudar os acessos, sempre que um funcionário deixar a equipe;

●     Crie uma cultura de segurança, investindo em informação e conscientização dos colaboradores em torno da segurança da informação;

●     Disponibilize cursos sobre segurança e a criação de acervos de conteúdo sobre boas práticas de navegação;

●  Tenha uma rotina de backups de seus arquivos. Atualizados constantemente, eles evitam que informações se percam e, caso algum problema aconteça, o pronto restabelecimento dos dados e sistemas pode salvar a produção da empresa;

●      Tenha soluções específicas contra ataques em nuvem, como Acronis, Barracuda e SonicWall, distribuídas pela EsyWorld.

 

Mercado ilegal de credenciais corporativas roubadas

 

Um dos sinais mais preocupantes do aumento do interesse do cibercrime, segundo pesquisa de uma empresa americana de informática, é o crescente mercado ilegal de credenciais roubadas, usadas para contas corporativas e recursos em plataformas de nuvem pública.

A empresa descobriu cerca de 30 mil credenciais potencialmente disponíveis para venda em fóruns da dark web, sendo que mais de 70% dessas credenciais anunciadas ofereciam acesso Remote Desktop Protocol (RDP). Os preços para adquiri-las variam conforme o acesso que oferecem, indo de poucos dólares a mais de US$ 15 mil por credencial.

 

Máquinas virtuais e outros recursos de nuvem implementados incorretamente tornam-se vulneráveis ​​a invasões

 

Os cibercriminosos estão sofisticando cada vez mais os ataques, mas configurações simples podem impedir alguns deles. Ainda de acordo com o estudo, dois em cada três violações de ambientes de nuvem estudados foram causadas ​​por interfaces de programação de aplicativos (APIs), configuradas incorretamente, o que evidencia que dois terços dos incidentes de segurança na nuvem poderiam ter sido evitados se a configuração de aplicativos, bancos de dados e políticas de segurança estivessem corretas.

Os especialistas da empresa que realizaram a pesquisa também observaram máquinas virtuais com configurações de segurança-padrão que foram erroneamente expostas à internet, incluindo plataformas configuradas incorretamente e controles de rede aplicados de forma insuficiente.

Segundo os analistas, com uma proteção mais robusta dos sistemas, como a implementação adequada de políticas de segurança e patching, ativos configurados corretamente e autenticação multifatores, provavelmente, teriam evitado as violações.

Nos testes foram identificadas penetração na nuvem, violações de senha e política. Junto a isso, a equipe também observou um crescimento significativo na gravidade das vulnerabilidades em aplicativos implantados em nuvem. O número de vulnerabilidades divulgadas disparou 150% nos últimos cinco anos, segundo a pesquisa.

 

A EsyWorld tem soluções especializadas em segurança da nuvem, como Acronis, Barracuda e SonicWall

 

Diante desses ciberataques cada vez mais frequentes e ousados, é imprescindível que as empresas e organizações invistam em soluções para segurança, evitando os ataques contra a nuvem e o gerenciamento de risco.

E a EsyWorld possui todos os recursos necessários para isso. Somos distribuidores de diversas soluções de fabricantes parceiros, para proteção de redes e ameaças direcionadas, como Acronis, Barracuda e SonicWall .

A Acronis é uma referência em proteção de dados de TI em nuvem híbrida através de suas soluções de backup, proteção ativa contra ransomware, recuperação de desastres e compartilhamento seguro de arquivos. Com o respaldo do mecanismo Acronis AnyData Engine e sua exclusiva tecnologia de imagem, a Acronis oferece uma proteção de dados fácil, rápida, completa e econômica para todos os arquivos, aplicativos e sistemas operacionais de qualquer ambiente — virtual, físico, de nuvem e móvel.

A Barracuda oferece soluções líderes da indústria de TI. Desenvolvidas de modo eficiente e econômico, as soluções da fabricante norte-americana vão desde a entrega de gateways e softwares, appliances virtuais, serviços em nuvem e suporte remoto, a fim de fornecer segurança para conteúdo, com proteção de dados e entrega dos aplicativos. Com um amplo leque de soluções, a Barracuda oferece também proteção contra ameaças de e-mail, web e de mensagens instantâneas; bem como produtos que melhoram a entrega de aplicativos, acesso à rede, backup, arquivamento de mensagens e proteção de dados.

Já a SonicWall fornece firewalls de próxima geração de segurança de rede, o controle e a visibilidade de rede que a sua empresa precisa para inovar e crescer de forma rápida. Por meio de hardwares e firewalls virtuais premiados que se integram perfeitamente a uma ampla variedade de produtos, serviços e tecnologias, cria uma solução em escala completa e de alto desempenho para as suas necessidades.

Entre em contato com os especialistas da EsyWorld, tire suas dúvidas, saiba qual solução melhor atende suas necessidades e mantenha os dados seguros com quem tem mais de duas décadas de expertise neste mercado.

Comentário sobre essa notícia