01 As falhas de segurança de software são, de longe, a maior vulnerabilidade

No ano passado, houve um número recorde de incidentes de segurança, e as falhas de segurança de software foram responsáveis pela maioria deles. Desde ataques comuns de spam até a exploração remota automatizada, os hackers exploraram as vulnerabilidades do dia zero de forma implacável, abrangendo toda a gama de ataques.

A lição: pense antes de implantar

Se estiver instalando um novo hardware ou lançando um novo patch ou atualização para o seu sistema de software, certifique-se de pesquisar o banco de dados CVE e confirmar as correções com os fornecedores antes de entrar em operação.

02 Seu pessoal é seu elo mais fraco

Ataques sofisticados podem estar nas manchetes, mas a maneira mais fácil de um invasor violar sua rede é por meio de seu pessoal. De fato, uma tentativa de phishing bem programada pode enganar até mesmo os especialistas mais experientes em tecnologia para que comprometam sua rede.

A lição: Seja inteligente

As pessoas cometem erros. Mas isso não significa que você não possa reduzi-los. Sua melhor defesa é um bom ataque - portanto, certifique-se de que está empregando auxílios tecnológicos, treinamento e lembretes oportunos que possam ajudar sua equipe a identificar possíveis ataques antes que sejam vítimas deles.

03 A higiene cibernética está em um nível mais baixo de todos os tempos

Há um bom motivo pelo qual os hackers continuam usando os mesmos ataques: eles funcionam. Vulnerabilidades bem conhecidas, como ataque de força bruta, EternalBlue e CVE-2009-4140, são continuamente exploradas porque a equipe de segurança não conhece os patches mais recentes ou não tem a largura de banda necessária para implantá-los em tempo hábil.

A lição: conheça seu inimigo

Conhecimento é poder. Certifique-se de que a sua equipe de SecOps esteja atualizada sobre as mais recentes explorações públicas (sites como mitre.org são um bom lugar para começar) e tenha tempo e suporte suficientes para corrigir possíveis vulnerabilidades.

04 A divulgação de vulnerabilidades de segurança é uma faca de dois gumes

As empresas ágeis podem se mover rapidamente, mas os invasores estão sempre um passo à frente. E, embora o compartilhamento de informações sobre uma vulnerabilidade de dia zero ou uma ameaça à segurança possa parecer sensato no início, vale a pena lembrar que os hackers também estão ouvindo.

A lição: Lábios soltos aumentam o risco

A colaboração é fundamental, mas a falta de cuidado pode ser catastrófica. Portanto, quando estiver divulgando coisas como informações de exploração, certifique-se de que está falando com pessoas em quem confia. As comunidades fechadas contribuem muito para reduzir a velocidade dos invasores, dando aos desenvolvedores e às empresas um tempo valioso para proteger as vulnerabilidades antes que elas sejam exploradas em massa.

05 A mineração de criptomoedas atingiu um recorde histórico no ano passado - sem sinais de desaceleração

O ransomware é tão ultrapassado. Com a ascensão meteórica do Bitcoin, os invasores encontraram um novo vetor: a mineração de criptomoedas. Essa exploração de baixo risco e alta recompensa envolve a automação da instalação e da distribuição de malware de mineração, permitindo que os hackers criem enormes redes de sombra dedicadas à mineração de criptomoedas.

A lição: Você não pode proteger o que não pode ver

Os dados de pacotes são o padrão ouro da inteligência contra ameaças, e qualquer lugar onde você não possa capturá-los é uma vulnerabilidade crítica. Os atacantes prosperam na escuridão. É por isso que você precisa eliminar os pontos cegos da rede, para que possa saber no segundo em que alguém começar a minerar criptografia na sua rede, acelerando a detecção, a identificação, a resolução e a prevenção de uma só vez.

Relatório de segurança de 2019

Deseja ajuda ou tem dúvidas?