A recente praga da internet não é um vírus, um worm ou mesmo um cracker, em 2012 a principal ameaça aos serviços corporativos são os Hackativistas. E que o digam os bancos que nesse ano sofreram um ataque do grupo Anonymous em uma operação derrubando todos os bancos que atuam no Brasil, um a um, 1 por dia, 7 dias por semana.
Segue aqui 7 dicas de como se protejer:
1. Proteja seus servidores
Não é preciso nem comentar a importância disso para a segurança da empresa, o servidores armazenam todo o tipo de informação e acessos da empresa, não se pode prestar atenção somente nos acessos portáteis e usuários do sistema. É necessário prestar atenção tripla nos servidores.
As companhias tendem a coletar dados sensíveis e depois não removê-los quando não são mais necessários. Todas as organizações precisam ter políticas rígidas para a conservação de dados, uma atividade vital para atender às exigências regulatórias.
Muitas empresas têm software de segurança que acessam à rede e outros registros, mas não têm ferramentas automatizadas para a análise dos registros e a busca de vulnerabilidades ou falhas. Portanto, os CIOs precisam dedicar pessoal para controlar e explorar os logs de rede ou servidor.
Uma atividade anormal de rede pode ser sinal da existência de um malware que coleta, monitora e registra ações dos usuários, como forma de roubar nomes de usuário e senhas.
Ter um sistema de autenticação de dois fatores para controle de acesso [como senhas e cartões de acesso] reduz o risco de piratas, que muitas vezes entram nos servidores com nomes de usuários e senhas roubados.
Também é importante ter políticas estritas de senhas, como senhas complexas, alterar senhas regularmente e limitar tentativas frustradas de login. Outra sugestão é o uso de listas negras de IP para restringir o acesso à servidores repletos de atividades hackactivistas ou cibercriminosas.
As ferramentas que facilitam o acesso remoto a sistemas de empregados, como o PC Anywhere, são comumente usadas por hackers como porta para desbloquear sistemas corporativos. Os administradores de rede podem usar listas negras para bloquear sistemas de IP que têm acesso a essas ferramentas e aplicativos de filtragem para impedir o fluxo de informações além da rede corporativa.
6. Alerte os profissionais de segurança sobre os riscos
As empresas estão cada vez mais vendo ataques de hackers que resultam da manipulação física de dispositivos de rede no data center. Portanto, os profissionais de segurança devem estar cientes da manutenção programada de dispositivos de rede e devem buscar a presença de arranhões ou buracos no exterior de equipamento ou de quaisquer selos quebrados no hardware.
7. Invista na conscientização dos funcionários
Hackers frequentemente enganam os empregados para descobrir seus nomes e senhas ou simplesmente levam o profissional a fazer o download de um arquivo executável ou ainda a clicar em um site que contém malware. Empresas devem investir na formação contínua dos funcionários para que eles estejam constantemente conscientes do perigo dos ataques de engenharia social.
Nenhum comentário:
Postar um comentário