Evolução das Ameaças
No início da era da informática, não havia a pretensão de infectar ou roubar informações de usuários com esses aplicativos, mas apenas irritá-los com mensagens ou pequenas alterações no sistema.
Mas foi na década 1990 que os vírus começaram a se tornarem conhecidos em todo o mundo e não somente restrito aos profissionais e cientistas da computação. Em 1999, o worm Happy, desenvolvido por Spanska, iniciou uma nova tendência no malware que permanece até aos dias de hoje: o envio de worms por e-mail.
Em 2000, a propagação rápida e massiva da infecção do vírus LoveLetter (conhecido também como “I love you”), encheu as manchetes em todo o mundo. Este worm também se distribuiu por e-mail e utilizou técnicas de engenharia social para enganar utilizadores. Este foi o início da era das epidemias em larga escala!
2004 foi o ano de worms como o Mydoom, Netsky, Sasser ou o Bagle, desenvolvidos para causar o pânico geral, tendo conseguido atingir com sucesso este propósito. Este foi o pior ano para este tipo de epidemias. Os criadores de malware começaram a perceber que as suas habilidades poderiam conseguir muito mais do que apenas encher manchetes… Era possível ganhar muito dinheiro, gerando um novo modelo de negócio.
Relatório de Ameaças Fevereiro 2016
Mensalmente é reportado as ameaças, as intenções e alvos, para acesso ao relatório completo de Fevereiro de 2016 Clique Aqui. Como mostra no grafíco abaixo um resumo das motivações e tecnicas de ataque:
Conceito UTM e NGFW
UTM (Unified Threat Management) são geralmente Bundles com conjunto de recursos (antispam, AV, IPS, Web filtering, IPS, Application control, VPN e etc.), O NGFW (Next-generation firewalls) é uma solução com licenciamento mais seletivo conforme as necessidades e aplicações, geralmente com o IPS e AV ativados. Dependendo da função de Firewall na rede, alguns recursos UTM podem não ser útil, gerando custo desnecessário e redução de desempenho em sua aplicação.
A tecnologia do hardware do UTM e NGFW é a mesma, não tendo nenhuma diferença e os equipamentos utilizados em ambos conceitos são os mesmos. O termo NGFW foi designado pela Gartner para definir Firewalls para Datacenter de alto desempenho (throughput), criando uma clase de Firewall que não tem necessidade de todas as funções UTM mais exigem alto throughput. Acesse o documento "Defining the Next-Generation Firewall" da Gartner para mais informações sobre o conceito NGFW definido pela Gartner.
Definição do termo para Fortinet
A Fortinet definiu o termo NGFW e UTM em todos os seus equipamentos de Firewall FortiGate, sendo que conforme o uso e aplicação o cliente pode optar por adquirir um Bundle com todas as Factories do NGFW e UTM ou adquirir apenas as licenças necessárias ao uso do Firewall em seu projeto. Para saber mais sobre o NGFW clique aqui.
Outro conceito é NGIPS (Next Generation Intrusion Prevention System), que é o Firewall FortiGate com o IPS ativado e alto throughput. Para saber mais clique aqui.
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasil vê ciberataques crescerem 38% no primeiro trimestre
