Sua solicitação foi enviada com sucesso!
A redução de custos durante a crise económica tornou-se uma prioridade para muitos líderes empresariais e uma área que pode produzir poupanças rápidas para todos é a redefinição de palavras-passe.
Não agregando valor às empresas, eles reduzem a produtividade dos funcionários e têm um preço astronômico, diz Julia O'Toole , CEO da empresa de produtos cibernéticos MyCena Security Solutions.
As empresas podem erradicar estes custos e colocar as poupanças de volta nos seus bolsos?
Dezenas de milhares de funcionários de organizações públicas e privadas tiveram os seus dados pessoais expostos como resultado de uma violação generalizada da ferramenta MOVEit Transfer.
“É comum que uma violação inicial se espalhe pela cadeia de abastecimento do alvo inicial. Depois que um criminoso entra, ele procura portas que possam se abrir para novas vítimas. Quando se trata de proteção contra essas ameaças, segmentar e criptografar o acesso é essencial. Ao segmentar o acesso, você minimiza a quantidade de dados que podem ser obtidos de uma só vez e o malware não pode viajar não apenas dentro dos seus sistemas, mas também para cima e para baixo na sua cadeia de fornecimento para evitar infectar mais empresas.”
Uma vulnerabilidade de dia zero no software de transferência de arquivos MOVEit foi infiltrada, afetando as cadeias de suprimentos da BA, BBC e Boots.
Julia O'Toole , CEO da MyCena Security Solutions , afirma: “Quando se trata de proteção contra essas ameaças, a segmentação de acesso e a criptografia são essenciais. »
“Ao segmentar o acesso, você minimiza a quantidade de dados que podem ser obtidos de uma só vez, e o malware não pode se mover não apenas dentro de seus sistemas, mas também para cima e para baixo em sua cadeia de dados para evitar infectar mais empresas. »
É comum que uma violação inicial se espalhe por toda a cadeia de suprimentos do alvo inicial. Assim que um criminoso estiver presente – seja através de spear phishing, engenharia social, força bruta ou ataques de credenciais – ele procurará portas que possam se abrir para novas vítimas.
O Santo Graal é encontrar uma fenda ou porta aberta que ninguém descobriu ainda e que possa transportá-los rapidamente, para longe, para novos sistemas hospedeiros; semelhante a um vírus que encontrou um superhost insuspeito que o espalhará para novos organismos hospedeiros.
Desta vez, eles descobriram a vulnerabilidade zero day no software MOVEit Transfer, que lhes permitiu espalhar os serviços de folha de pagamento da Zellis para seus clientes, incluindo BA, BBC e Boots.
O que as empresas podem fazer para se protegerem?
Segmente o acesso e criptografe cada acesso, para que se um sistema for infectado, por exemplo, a folha de pagamento, os outros sistemas estejam seguros, enquanto o incidente pode ser facilmente contido.
Os antigos gregos nos ensinaram muitas coisas. Milhares de anos depois, ainda aplicamos a sabedoria grega a coisas como governo, ensino e lei. E, de acordo com a CEO da MyCena Security Solutions, Julia O'Toole, ainda há lições a serem aprendidas no mundo da segurança cibernética. O'Toole explica como a arquitetura grega antiga pode fornecer lições para a construção de uma forte defesa contra ataques de ransomware modernos. Destacando a cidade de Micenas, conhecida por suas paredes robustas e segurança em camadas, como inspiração, O'Toole enfatiza a velocidade e as vulnerabilidades associadas aos ataques de ransomware modernos, criticando a dependência de ferramentas de acesso único e senhas criadas por funcionários. Em vez disso, as empresas devem aprender com os gregos antigos – implementando acesso segmentado com senhas criptografadas exclusivas em diferentes níveis para criar uma fortaleza inexpugnável para seus ativos digitais.
Pesquisa recente mostra que 56% dos funcionários do FTSE 100 redefinem suas senhas mensalmente, custando mais de US$ 1,7 bilhão anualmente. O custo dessas redefinições de senha é estimado em cerca de US$ 70 por redefinição, resultando em um custo total superior a US$ 156 milhões por mês apenas para o FTSE 100. Julia O'Toole, CEO da MyCena Security Solutions, sugere que as empresas assumam o controle de seu próprio acesso e senhas para eliminar a necessidade de redefinição de senha. O'Toole enfatiza que, quando os funcionários sabem suas senhas, as empresas ficam vulneráveis a ataques de phishing – uma das principais causas de violações de dados. Para lidar com as redefinições de senha, as empresas podem recuperar o controle por meio de segmentação de acesso e soluções de gerenciamento de criptografia que geram senhas aleatórias fortes para todos os sistemas, que são criptografadas e distribuídas aos funcionários. Ao implementar tais soluções,
Durante a recente conferência de segurança cibernética da RSA,especialistas e funcionários expressaram preocupação com o uso de inteligência artificial (IA) por criminosos cibernéticos. Os criminosos estão usando IA para automatizar ataques de phishing personalizados por e-mail, voz e canais criptografados como o WhatsApp. Eles também estão criando campanhas de desinformação mais sofisticadas e críveis. Os especialistas temem que o software com IA permita que os invasores violem redes corporativas, se disfarcem para evitar a detecção e extraiam dados sem serem detectados. Para lutar contra a ameaça crescente, as empresas devem garantir que seus sistemas não se tornem um alvo fácil para pessoas mal-intencionadas. As principais defesas incluem senhas fortes e exclusivas, segmentação do sistema e educação contínua dos funcionários. Se uma tentativa de phishing for bem-sucedida, as defesas serão projetadas para limitar os danos o máximo possível.
This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.
Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.
This website uses Google Analytics to collect anonymous information such as the number of visitors to the site, and the most popular pages.
Keeping this cookie enabled helps us to improve our website.