Brian Krebs, repórter norte-americano que escreve sobre segurança de dados, afirmou que os ataques contra a segurança da informação vão ficar piores e mais complicados. Ele aponta o phishing como uma força em potencial e o método usado na maior parte das invasões. Uma das variações mencionadas é um e-mail enviado pelos hackers, que parece uma mensagem escrita pelo CEO ou executivo maior da empresa e endereçada aos funcionários.
Esse e-mail pede informações sensíveis ou mesmo uma transferência de fundos. Krebs também declarou que os ciber criminosos têm agora agentes de call centers que telefonam para vítima após o e-mail para confirmar os detalhes.
Como os departamentos de TI estão reagindo a essas novas ameaças?
De acordo com Krebs, o problema são as pessoas, não a tecnologia. Não há profissionais de segurança o suficiente – especialmente aqueles completamente dedicados em interpretar ou analisar dados. Simplesmente comprar mais tecnologia de segurança, que é a abordagem atual de muitos departamentos de TI, não vai resolver o problema.
Krebs também fez críticas diretas a alguns fornecedores de segurança, que segundo ele estão vendendo apenas a ideia de segurança, não a segurança real.
A linha de partida é: nós temos um problema com pessoas e com tecnologia.
Na nossa visão, profissionais de segurança precisam de ajuda na obtenção de melhores informações –e mais rápidas – para analisar a trilha estatística que os invasores deixam, especialmente no que se refere ao acesso de arquivos.
A resposta da Varonis é o User Behavior Analytics, que detecta e aleta sobre hackers que tenham invadido o perímetro de defesa da empresa e estão acessando arquivos e diretórios, enquanto procuram documentos com conteúdo sensível.
Com os ataques de phishing e outras engenharias sociais, você não consegue bloquear os ataques, mas você pode localizar os comportamentos incomuns de acesso de arquivos e reduzir o risco de roubo de dados.
Com Varonis
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
