Em seu relatório anual de segurança, que analisa o cenário e tendências de segurança na Internet, a Cisco apontou que as empresas precisam adotar uma estratégia mais colaborativa no combate às ameças e ataques cibernéticos. Ampliando e estendendo as ações de segurança para os usuários, além de servidores e sistemas.
Da mesma forma que que as técnicas de segurança avançam, os hackers vão se tornando mais eficientes. Por isso, é cada vez mais necessário as empresas buscarem o aprimoramento constante e evolução de suas técnicas de proteção e segurança.
Mudanças nas técnicas de ataque
Os criminosos tem expandido suas táticas e adaptado as técnicas e ferramentas utilizadas, com o objetivo de dificultar a análise e detecção de vírus e sistemas comprometidos.
Entre as técnicas mais utilizadas, se destaca o envio de spam, onde são enviadas quantidades baixas de spans de um grande conjunto de IP´s e locais diferentes. Outro método muito utilizado é a combinação maliciosa de códigos, explorando pequenas vulnerabilidades do Flash e Javascript, como versões desatualizadas e nível de segurança baixo na navegação.
Usuários passam a ser o alvo
A pesquisa da Cisco revelou que os invasores deixaram de focar os ataques em servidores e sistemas operacionais e passaram a direcionar os ataques nos usuários, que com a falta de conhecimento e mau uso da Internet, acabam acessando e baixando arquivos maliciosos de sites comprometidos. Por exemplo, ataques através de spam e mensagens maliciosas aumentaram 250% em 2014.
Segurança nas empresas
Um ponto de destaque da pesquisa mostra uma distância maior entre a intenção e as ações práticas defensivas. O estudo indica que 75% dos responsáveis pela segurança nas empresas consideram suas técnicas e ferramentas eficazes. Porém, apenas 50% destes utilizam ferramentas recomendadas e consideradas padrão, na prevenção de violações de segurança e garantia na execução de versões atualizadas das aplicações.
Um ponto positivo da pesquisa, mostra que no Brasil 34% das organizações possuem um nível avançado de segurança. Porém, ainda atrás de países como Estados Unidos com 44% e Índia com 54%.
Como aumentar a segurança?
O ponto mais relevante a ser considerado na pesquisa, é as mudanças que o mercado de segurança vem sofrendo, principalmente pela expansão das técnicas utilizadas pelos criminosos da Internet. Diante disso, é clara a necessidade de adaptação também por parte dos gestores de segurança, para isso é necessário uma mudança nos princípios de segurança ainda largamente utilizados.
A Cisco, em seu “Manifesto de Segurança”, lista alguns princípios básicos que deve ser seguidos na estratégia e ações de segurança, tanto pelos gestores como pelos usuário de Internet:
- Segurança deve suportar o negócio.
- Segurança deve trabalhar com a arquitetura existente – e ser utilizável.
- Segurança deve ser transparente e informativa.
- Segurança deve permitir a visibilidade e ação apropriada.
- Segurança deve ser vista como um “problema relacionado às pessoas.”
E na sua empresa, o que tem sido feito para manter a proteção contra invasores atualizada e eficiente? Compartilhe suas experiências nos comentários!