Vulnerabilidades principais: dispositivos e pessoas
PME Empresas

Vulnerabilidades principais: dispositivos e pessoas

Greg Mosher, 1 Maio 2018

O crime virtual procura essas duas superfícies de ataque principais das pequenas e médias empresas.

Você provavelmente ouviu inúmeros termos com relação à segurança cibernética, mas vamos focar apenas em uma: superfície de ataque. Uma “superfície de ataque” é simplesmente o número de maneiras possíveis que um invasor pode usar para entrar em um dispositivo ou rede e extrair dados. Ela é uma medição especialmente importante para pequenas e médias empresas, pois a maioria pensa ser muito pequena para ser alvo, mas um rápido exame sobre sua superfície de ataque mostra que ela é, de fato, muito grande, o que aumenta sua exposição ao risco.

Para fornecer a proteção correta para pequenas e médias empresas, é importante alinhar seus serviços de segurança com essas duas superfícies de ataque principais: dispositivos e pessoas.

Dispositivos

O número de dispositivos que as pequenas e médias empresas utilizam está aumentado, o que resulta em mais portas de entrada para que os cibercriminosos efetuem ataques. A previsão é que, até 2020, as empresas serão responsáveis por seis bilhões de dispositivos conectados à internet, desde laptops e telefones, até a internet das coisas (IoT). Isso significa, inevitavelmente, que o uso de sistemas operacionais e aplicativos vulneráveis também aumentará.

A principal ameaças a dispositivos: ataques de ransomware híbrido

Um ataque de ransomware, por si só, já é ruim o bastante. Ele permite que cibercriminosos assumam o controle de um dispositivo para depois exigir um resgate para que você recupere o controle. Atualmente, o ransomware também já se espalha em um formato híbrido. Ao combinar ransomware com os recursos de worm, ele não só infecta um dispositivo, como também se espalha facilmente por toda a rede.

Pessoas

Ataques virtuais estão se tornando cada vez mais sofisticados e são, na maioria das vezes, direcionados a funcionários, pois eles são o elo mais fraco na cadeia de segurança digital. De fato, 37% das violações de segurança podem ser atribuídas a erros humanos. Políticas de senha e outras proteções projetadas para proteger pessoas, como autenticação de vários fatores, não são práticas comuns na maioria das pequenas e médias empresas.

A principal ameaça a pessoas: engenharia social direcionada

Um número cada vez maior de empresas precisa lidar com táticas avançadas de engenharia social que iludem funcionários para que eles entreguem dados confidenciais da empresa. O cibercriminoso frequentemente entra em contato com funcionários através de e-mail, fingindo ser uma organização com credibilidade, como FedEx, um banco ou mesmo um colega. A maioria dos funcionários não tem o conhecimento para se defender contra esses ataques inovadores de engenharia social.

Componentes essenciais para MSPs

É o momento perfeito para os serviços de segurança gerenciados salvarem o dia, fornecendo essa proteção de segurança cibernética forte e econômica que as pequenas e médias empresas exigem. Os MSPs mais bem-sucedidos saberão a melhor maneira de proteger cada superfície de ataque, além dos motivos que tornam as pequenas e médias empresas alvos tão atraentes de ataques virtuais.

Baixe nosso informe técnico para saber mais sobre os três componentes essenciais que os MSPs devem fornecer para defender as pequenas e médias empresas com eficácia no mundo digital atual.