Brian Krebs, repórter norte-americano que escreve sobre segurança de dados, afirmou que os ataques contra a segurança da informação vão ficar piores e mais complicados. Ele aponta o phishing como uma força em potencial e o método usado na maior parte das invasões. Uma das variações mencionadas é um e-mail enviado pelos hackers, que parece uma mensagem escrita pelo CEO ou executivo maior da empresa e endereçada aos funcionários.
Esse e-mail pede informações sensíveis ou mesmo uma transferência de fundos. Krebs também declarou que os ciber criminosos têm agora agentes de call centers que telefonam para vítima após o e-mail para confirmar os detalhes.
Como os departamentos de TI estão reagindo a essas novas ameaças?
De acordo com Krebs, o problema são as pessoas, não a tecnologia. Não há profissionais de segurança o suficiente – especialmente aqueles completamente dedicados em interpretar ou analisar dados. Simplesmente comprar mais tecnologia de segurança, que é a abordagem atual de muitos departamentos de TI, não vai resolver o problema.
Krebs também fez críticas diretas a alguns fornecedores de segurança, que segundo ele estão vendendo apenas a ideia de segurança, não a segurança real.
A linha de partida é: nós temos um problema com pessoas e com tecnologia.
Na nossa visão, profissionais de segurança precisam de ajuda na obtenção de melhores informações –e mais rápidas – para analisar a trilha estatística que os invasores deixam, especialmente no que se refere ao acesso de arquivos.
A resposta da Varonis é o User Behavior Analytics, que detecta e aleta sobre hackers que tenham invadido o perímetro de defesa da empresa e estão acessando arquivos e diretórios, enquanto procuram documentos com conteúdo sensível.
Com os ataques de phishing e outras engenharias sociais, você não consegue bloquear os ataques, mas você pode localizar os comportamentos incomuns de acesso de arquivos e reduzir o risco de roubo de dados.
Com Varonis