Internet das Coisas traz desafios de segurança

IoE2.jpgPor Raphael D'Avila*
02/05/2014 - Os criminosos cibernéticos desenvolvem armadilhas cada vez mais eficazes à medida que os usuários de internet ficam 'alertas' com novos spams. Para se tornar vítima, basta clicar em um link que leva a um site malicioso. A ideia é que os alvos se interessem em acessar títulos chamativos ao invés de antigas táticas para clicar em imagens ou vídeos.

A realidade é que os usuários são o lado mais fraco na batalha contra os hackers. Muitos deles continuam a acessar links ou arquivos anexados via e-mail, sem verificar a origem das mensagens ou validar o que foi enviado. E só é preciso um clique para que o criminoso tenha acesso a dados importantes do sistema. De acordo com o estudo 2013 Verizon Data Breach Investigation Report, o hacker precisa enviar apenas três e-mails por 'ação de phishing' para que ele tenha 50% de chances de conseguir um clique. Com seis e-mails, a taxa de sucesso sobe para 80% e com 10 e-mails, ele está virtualmente garantido. As mídias sociais ajudam o criminoso a se munir de informações pessoais que ajudarão na eficácia do ataque.

Sabemos que a questão da segurança envolvendo pessoas é um problema que persistirá e a chegada da "Internet das Coisas" tornará isso ainda mais crítico. Os usuários não irão apenas expor seus sistemas para malwares a partir de laptops, smartphones e tablets, mas também será possível acessar links a partir de relógios inteligentes, carros, etc. Em pouco tempo, o vírus terá um ambiente ainda maior para explorar em toda a rede e dispositivos conectados. Uma notícia interessante poderá ser mandada pelo endereço de e-mail de um "amigo" e as portas estarão abertas para ameaças.

Diante desse cenário desafiador que se apresenta, as empresas devem ir além da proteção de dispositivos e dados, pensando em abordar as pessoas e as etapas dos processos de segurança. É preciso reconhecer essa lacuna e implantar programas internos de educação para que os usuários identifiquem e-mails com malwares. Também é fundamental saber como comunicar a organização sobre quaisquer ocorrências. Dessa forma, as tentativas serão minimizadas no futuro.

Soluções de segurança eficazes e controle sobre o conteúdo devem ajudar as empresas no combate aos ataques. Além disso, ter uma visibilidade abrangente fará toda a diferença, afinal será possível proteger as organizações contra ameaças invisíveis. Ferramentas com consciência contextual sobre o cenário podem correlacionar grandes dados, de maneira inteligente, mapeando ambientes de TI, aplicações, usuários, dispositivos, sistemas operacionais, processos, comportamentos de rede e arquivos.

Os hackers estão aprendendo com cada ataque a aumentar suas chances de sucesso e, portanto, as equipes de TI precisam fazer o mesmo. A educação é um componente essencial de qualquer estratégia de segurança. Quando combinado com visibilidade e controle, pode ajudar a minimizar os ataques cibernéticos e proteger as redes, mesmo com as ações de usuários despreparados que clicam em links mal-intencionados.

Por Raphael D'Avila, District Manager da Sourcefire Brasil, parte da Cisco

Foto: iStockphoto/chris_lemmens

Deixar seu comentário

0
termos e condições.
  • Nenhum comentário encontrado

newsletter buton