Prevenção: a chave para o sucesso em ataques cibernéticos

Por Colaborador externo | 23.10.2014 às 07:29

por Ian Trump*

Ataques cibernéticos a empresas são constantes e um dos métodos mais eficazes contra tal malefício são a correção e atualização dos seus sistemas. Apesar de endossos vigorosos do SANS Institute, especializado em segurança da informação, por que tantas empresas insistem em não corrigi-los e atualizá-los?

Muitas organizações relutam em corrigir seus sistemas porque consideram o processo demorado, um exercício cansativo que coloca em risco a produtividade. Também simplesmente deixar a atualização automática fazer seu trabalho é arriscado - qual a garantia que você tem de que as aplicações foram realmente corrigidas?

Firewalls, antivírus e até mesmo detectores de intrusão ou sistemas de prevenção são eficazes apenas cerca de 50% das vezes. O resto do tempo, algum malware estará prestes a invadir servidores e desktops - infelizmente muitas vezes os usuários são submetidos a um “bem-vindo” virtual e acabam fazendo downloads de programas e clicando em links corrompidos via e-mails falsos ou sites aparentemente legítimos.

Uma vez fixados, os hackers se tornam um enorme problema para as organizações. Como quase tudo na vida, é muito mais fácil evitar a entrada do mau elemento do que tentar sanar o problema que já está instalado. Um clique inocente de um usuário em um link danificado em mídia social ou e-mail enviado por algum criminoso virtual que se passa por algum conhecido causa danos devastadores de dinheiro e tempo. A situação é tão grave que foram emitidos vários alertas sobre crypto malwares pela US CERT, organização americana que lidera esforços para melhorar a postura de segurança cibernética no país.

A triste realidade é que sistemas desatualizados levaram a algumas das maiores violações de dados com graves consequências econômicas para as organizações em todo o mundo. Uma vez explorados, um ataque mais agudo abrirá caminho diretamente para a empresa ou indivíduos financeiros. O último conjunto de ataques como CryptoLocker e ransomware foi ao mesmo tempo rentável mas frustrante para os profissionais de segurança de rede e administradores de sistemas.

Da perspectiva de um criminoso virtual, se a sua organização está empenhada em automatizar a correção e escanear sua vulnerabilidade continuamente, ela se torna um alvo muito mais difícil. O retorno sobre o investimento em adotar uma solução de gerenciamento de patches significa salvar sua empresa da ruína financeira.

*Ian Trump, Consultor de Segurança da LogicNow.