Portal do Cliente
Curiosidades
Segurança da informação: descubra o que são ataques direcionados
Brasiline
24 de março de 2016
Segurança

Ataques direcionados são técnicas que buscam conhecer os hábitos dos colaboradores para facilitar a entrada de malwares.

Eles são formulados com foco em companhias específicas, centrando esforços em grupos de usuários determinados e utilizam como base o comportamento de navegação na internet e de comunicação para facilitar a invasão.

Os dois mais comuns são o spear-phishing e o watering hole.

Spear-phishing:

Pelo spear-phising, o usuário recebe um e-mail que o convida a clicar em um link malicioso. A diferença para as ações de massa é que pelo spear-phishing tanto a mensagem quanto a oferta são direcionadas para seu perfil de atuação na empresa, como para o setor de RH, por exemplo, que dificilmente se nega a abrir um currículo. Segundo o Relatório de Ameaças de Segurança na Internet, em 2014, o mundo lidou com uma média diária de 73 spear-phishing.

Watering hole:

Em ataques desse tipo, os cibercriminosos conhecem o comportamento de navegação na internet de um grupo de usuários e infectam os sites mais visitados com links ou conteúdo maliciosos.

Motivo das invasões:

Duas grandes motivações são destacadas: Ganho financeiro – roubando informações contábeis, campanhas de marketing, base de clientes e propriedade intelectual em geral; e causar prejuízo a empresa ou ganhar visibilidade através do ciberativismo.

Os alvos:

De acordo com estudos, estão entre eles: colaboradores individuais (27%), estagiários (26%), diretores (19%) e gerentes (6%). Já no ramo de atividade, os setores mais visados são: manufatura (20%); serviços não tradicionais (20%); finanças, seguros e imóveis (18%); serviços profissionais (11%); e atacado (10%).

Portas de entrada mais comuns:

Infraestrutura corporativa - por meio de falhas de segurança convencionais, não corrigidas por falta de atualizações ou configurações adequadas. Em 2014, foram dentfcados 24 vulnerabilidades desse tipo, sendo que as cinco principais levaram, em média, 59 dias para serem resolvidas pelos fabricantes.

Mas afinal, como evitar?

Sabe-se que há softwares de segurança desenvolvidos para proteger as empresas e dar os alertas em casos de comportamento suspeito ou brechas, mas será que a equipe de segurança da informação está treinada e em número suficiente de colaboradores para atender a todas essas demandas? Será que os colaboradores estão conscientes sobre os riscos e preparados para evitar os desses dois tipos de ataque direcionado?

Fonte:

Confira a matéria completa

Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?