Mycena theme MyCena, Author at MyCena® - Página 8 de 38
BLOG
Leia os artigos do nosso blog, novidades e anúncios de produtos.

O ano de 2022 foi um ano marcante para violações de dados, e as empresas podem enfrentar a mesma trajetória em 2023 se negligenciarem o acesso à rede corporativa. Em um artigo para a Strategic Risk Europe , a CEO da MyCena, Julia O'Toole, apresenta os ataques ao Uber, Optus e Medibank como um alerta. Ela observa os perigos de os funcionários terem as chaves dos ativos mais valiosos de uma organização e o erro humano envolvido em ataques de phishing. Para 2023 e além, as organizações devem reavaliar como os funcionários podem acessar suas redes.

Por muitos anos, empresas e organizações em todo o mundo passaram a contar com o seguro cibernético como uma rede de segurança financeira. Se uma empresa sofrer um ataque que afete as finanças, ela poderá reivindicar sua apólice de seguro cibernético. No entanto, desenvolvimentos recentes deixaram as empresas se perguntando sobre a extensão de sua proteção. Isso ocorre no momento em que a Lloyd's of London, uma seguradora popular, removeu de sua cobertura os ataques contra estados-nação – com mais exclusões a caminho. Isso deixa muitas empresas se perguntando quais ataques são cobertos e quais não são. Em um artigo recente, Julia O'Toole, CEO da MyCena Security Solutions, e Gerry, CEO da Observatory Strategic Management, discutiram como a segurança de senha e o controle de acesso serão essenciais para qualquer reclamação de seguro futura. Se uma empresa não fornecer as proteções corretas, ela pode não ser coberta.

Em um relatório recente da Deloitte e da Manufacturers Alliance for Productivity and Innovation, a segurança cibernética foi apontada como a principal ameaça ao setor de alimentos e bebidas. O relatório também destaca a segurança cibernética como a principal questão para as fábricas inteligentes. Essas fábricas, que dependem de conectividade, dispositivos IoT e ferramentas de produtividade, podem trabalhar e produzir bens mais rapidamente do que as fábricas tradicionais – mas também estão mais abertas a ataques cibernéticos. Com muitos criminosos cibernéticos visando as principais indústrias da cadeia de suprimentos, este relatório destaca o potencial para novas ameaças. Para atenuar os ataques, afirma, as fábricas devem lidar com senhas fracas, controles de acesso e ferramentas de segurança desatualizadas.

O Departamento de Finanças da Califórnia foi atingido por um ataque de ransomware . A violação, confirmada em 12 de dezembro pelo Cybersecurity Integration Center (Cal-CSIC), é uma das mais recentes em uma tendência de ataques direcionados a instituições governamentais e setores críticos. Em poucas horas, o ataque foi reivindicado pela gangue de ransomware LockBit, apoiada pela Rússia. Em uma postagem no blog assumindo a responsabilidade, a LockBit disse que acessou várias redes e servidores, roubando dados pessoais e legais confidenciais totalizando 76 GB. LockBit inicialmente deu ao Departamento de Finanças até 24 de dezembro para pagar um resgate antes que eles começassem a vazar dados.

Pesquisadores derrubaram uma botnet DDoS estabelecida por acidente. A equipe de segurança da Akamai fez a descoberta por engano ao analisar ameaças, de acordo com um relatório . Membros da Equipe de Resposta de Inteligência de Segurança da Akamai (SIRT) estavam analisando o malware KmsdBot por trás da botnet, que estava usando dispositivos infectados para minerar criptomoedas e direcionar servidores da web com ataques DDoS. A SIRT conseguiu estudar o malware, pois ele havia infectado um de seus servidores honeypot. Durante a investigação, o SIRT enviou comandos ao bot para testar seus recursos – criando acidentalmente um erro de sintaxe que deixou todo o botnet offline.

A Forbes nomeou suas principais tendências de segurança cibernética de 2023. À medida que credenciais fracas ameaçam setores críticos e a segurança cibernética sobe para o nível de diretor, vemos várias tendências recentes continuando no próximo ano:

  • 1. IoT, nuvem e dispositivos conectados precisarão de ainda mais medidas de segurança para proteger a infraestrutura crítica.
  • 2. Empresas e organizações terão que trabalhar mais para proteger funcionários remotos, inclusive protegendo-os de dispositivos vulneráveis ​​e credenciais de login fracas.
  • 3. Os invasores patrocinados pelo Estado começarão a ter como alvo as empresas, bem como a infraestrutura nacional, para influenciar a política externa nacional.
  • 4. A inteligência artificial continuará a desempenhar um papel maior na segurança cibernética, ajudando a acelerar os sistemas de detecção de intrusão e as ferramentas essenciais de segurança.
  • 5. As organizações terão que construir uma cultura de segurança em primeiro lugar para evitar ataques, educando a força de trabalho sobre práticas essenciais de segurança enquanto usam ferramentas de segurança para proteger os principais recursos.

Embora nenhuma dessas tendências seja nova, elas mostram a necessidade contínua de negócios e infraestrutura crítica de tomar medidas mais fortes para proteger seus sistemas.