Proponha uma correção, faça uma sugestão
Apenas 40% das empresas aplicam patches de segurança
Os cibercriminosos melhoraram ainda mais as suas capacidades de tirar partido das falhas de segurança, enganar as defesas corporativas e ocultar a actividade maliciosa.
Estas são as principais conclusões do Relatório Anual de Segurança 2015 da Cisco, que revela como as organizações devem adoptar uma estratégia unificada e otimizá-la constantemente para se defender face a ciberataques cada vez mais sofisticados.
Atacantes
Os cibercriminosos estão a alargar as suas tácticas, adaptando as suas técnicas para levar a cabo campanhas de ciberataque mais difíceis de detectar e analisar. A Cisco identificou três tendências principais durante o ano passado:
- Snowshoe Spam: os atacantes enviam spam em baixo volume a partir de um maior número de direções IP para evitar a sua detecção, tirando posterior partido das contas comprometidas de variadas formas.
- Web Exploits Encobertos: uma vez que os Exploit Kits estão a ser desmantelados pelas empresas de segurança rapidamente, os cibercriminosos estão a utilizar outros kits menos comuns para ter sucesso nas suas campanhas sem atrair demasiado as atenções.
- Combinações Maliciosas: embora Flash e JavaScript sejam plataformas tradicionalmente inseguras, os atacantes conceberam combinações ainda mais maliciosas que tiram partido das suas debilidades. Ao partilhar a vulnerabilidade entre dois arquivos diferentes (um Flash e outro JavaScript), dificulta-se muito a detecção, bloqueio e análise posteriores.
Utilizadores
Os utilizadores encontram-se no meio. Além de serem alvos, estão a contribuir para o sucesso dos cibercriminosos sem o saber. Durante 2014, os atacantes mudaram o seu foco: desde o compromisso de servidores e sistemas operativos até ao aproveitamento das vulnerabilidades dos utilizadores em ambientes de browser ou correio electrónico.
Em 2014, os downloads dos utilizadores a partir de sites comprometidos contribuíram para aumentar 228% os ataques no Silverlight, além do crescimento de 250% do spam e dos ataques de malvertising (inserção de malware em publicidade).
Equipas de Segurança
Os resultados da análise Security Capabilities Benchmark realizada pela Cisco – baseada em inquéritos a diretores de segurança (CISOs) e responsáveis de equipas de Operações de Segurança (SecOps) de 1.700 empresas em nove países– revelam que 75% dos CISOs qualificam as suas ferramentas de segurança como “muito” ou “extremamente” efectivas.
No entanto, apenas de 40% aplicam o patch ou a configuração para evitar as falhas de seguranças e garantir que estão a utilizar as últimas versões. Apesar do sucesso da conhecida vulnerabilidade Heartbleed em 2014, 56% de todas as versões de OpenSSL instaladas têm mais de 4 anos, o que indica que as equipas de Segurança não estão a aplicar os patches.
Assim, embora um grande número de equipas de Segurança acreditem que as suas ferramentas são efectivas e que os seus processos estão optimizados, na realidade necessitam de melhorar ainda mais.
Manifesto de Segurança
O Relatório conclui que os conselhos de administração devem participar na definição e no estabelecimento das prioridades e expectativas de segurança. O Manifesto de Segurança da Cisco – um conjunto de princípios e bases para otimizar a segurança – pode ajudar os conselhos, equipas de segurança e utilizadores a compreender melhor e a responder de forma dinâmica aos atuais desafios de cibersegurança. Os princípios são:
- 1 – A segurança deve considerar-se um motor de crescimento para o negócio;
- 2 – A segurança deve integrar-se na infraestrutura existentes e poder utilizar-se;
- 3 – A segurança deve ser transparente e informativa;
- 4 – A segurança deve facilitar a visibilidade e a tomada de decisões apropriadas;
- 5 – A segurança deve ser entendida como um “problemas das pessoas”;
Via EmpresasHoje
Este artigo tem mais de um ano
Loading ...
O problema de estar a atualizar constantemente os equipamentos é que pode afetar o negócio. Nem sempre há equipamentos de teste suficientes e por vezes os patches trazem outros problemas que podem não ser identificados em tempo útil, como é o caso de alguns updates Microsoft ou Dell que estragam mais do que o que corrigem.
http://appleinsider.com/articles/15/01/13/android-50-lollipop-still-hard-to-find-full-of-bugs-as-google-shrugs-off-security-flaws-for-60-of-its-installed-base
“Android 5.0 Lollipop is so “shockingly bad it is basically unusable” para todos os que falam mal do IOS, leiam isto.
A notícia é sobre isso? Então volta para o teu imundo
as verdades magoam , tens android ne? vergonha
Tu que devias de ter vergonha, por seres fanboy da Apple, e vires para aqui com assuntos OFF-TOPIC, com o único objectivo de criar Flame Wars.
Vergonha de quê? de ter o juízo o suficiente para não gastar perto de 800€ por um telemóvel?
Uso android e sempre vou usar mas se quisesse um sistema operativo tão rápido ou mais do que qualquer iPhone por meia duzia de tostões comprava um windows phone 😉
Para não falar que o one plus one de 200 e poucos euros faz o mesmo ou mais do que o iPhone 6. (estou a falar a nível de estabilidade, velocidade, qualidade de construção…)
A Apple sempre será considerada uma marca de luxo.
A apple tem qualidade, que e coisa que falta ao android. Ao menos reconheces que tanto wp como ios sao mais fluides e superiores ao android.
Este tipo de comentários já não apagam, não é?, este blog é uma vergonha.
Sabes que liberdade de expressão apenas existe para dizeres bem do sistema. Se não, és livremente censurado.
Falando de segurança, podiam falar acerca da melhor alternativa ao TrueCrypt,
https://www.idrix.fr/Root/content/category/7/32/46/
Pegaram no código do TrueCrypt e já corrigiram algumas falhas de segurança, e a interface é igual.