A lacuna entre a percepção e a realidade cresce em …

21 de janeiro de 2015

infográfico Relatório de segurança da CiscoDe acordo com o Cisco Security Capabilities Benchmark Study, 60% dos usuários pesquisados ​​não estão tomando medidas de segurança eficazes e apenas 10% dos usuários estão executando a versão mais recente do Internet Explorer; apesar disso, 90% se sentem confiantes em seus recursos de segurança.

O Relatório de Segurança Anual da Cisco 2015, que analisa informações sobre ameaças e tendências em segurança cibernética, revela que as organizações devem tomar medidas imediatas para se defender contra ataques. De acordo com o relatório, os invasores estão se tornando cada vez mais eficientes no aproveitamento de violações de segurança para evitar a detecção e ocultar atividades mal-intencionadas. A defesa – ou seja, as equipes de segurança – deve melhorar constantemente sua abordagem para proteger sua organização de ataques cada vez mais sofisticados. Esses problemas são ainda mais complicados pelas motivações geopolíticas dos invasores e pelas demandas contraditórias impostas pelas leis locais em relação à soberania, localização e criptografia dos dados, destaca o estudo.

Os atacantes

Os cibercriminosos estão expandindo suas táticas e adaptando suas técnicas para realizar campanhas de ataque extremamente difíceis de detectar e analisar. As três principais tendências do ano passado que a Cisco Threat Intelligence identificou são as seguintes:

  • The Snowshoe Spam: Surge como o método de ataque preferido dos atacantes. Isso consiste no envio de baixos volumes de spam de uma miríade de endereços IP para evitar a detecção.
  • Oculto de “Exploits” ou infecções silenciosas da web em visualização plana: O uso generalizado de infecções silenciosas está sendo desmantelado por empresas de segurança no curto prazo. Como resultado, os criminosos estão usando outros métodos menos comuns para executar suas táticas. Isso se torna um modelo de negócio sustentável, pois não atrai muita atenção.
  • Combinações maliciosas: Flash e JavaScript são historicamente inseguros e, com os avanços na defesa e detecção de segurança, os invasores implementaram infecções silenciosas que combinam seus respectivos pontos fracos. Os criminosos podem dificultar a identificação e o bloqueio de infecções silenciosas por dispositivos de segurança e tornam difícil analisá-los com ferramentas de engenharia reversa, compartilhando-os em mais de dois arquivos diferentes, um em Flash e outro em JavaScript.

Os usuários

Os usuários são pegos no meio da situação. Eles não são apenas o alvo de ataques cibernéticos, mas, sem saber, estão ajudando a executá-los. Durante 2014, as investigações da Cisco Threat Intelligence revelaram que os invasores têm negligenciado cada vez mais sua abordagem de comprometer servidores e sistemas operacionais que infectam usuários por meio de navegador e e-mail. Em 2014, os downloads de usuários de sites comprometidos contribuíram para um aumento de 228% nos ataques do Silverlight, junto com um aumento de 250% nas infecções silenciosas por meio de spam e malvertising.

A defesa

Os resultados do Cisco Security Capabilities Benchmark Study que entrevistou Chief Information Security Officers (CISOs) e Security Operations Executives (SecOps) de 1.700 empresas em nove países * revelam uma lacuna crescente entre a percepção e a verdadeira capacidade possível de seus defensores de segurança. Especificamente, o estudo indica que 75% dos CISOs consideram suas ferramentas de segurança muito ou extremamente eficazes. No entanto, menos de 50% dos entrevistados usam ferramentas padrão, como remendarbem como as configurações adequadas para ajudar a evitar violações de segurança e certificar-se de que você está executando as versões mais recentes. Heartbleed foi o marco da vulnerabilidade no ano passado, mas 56% de todas as versões do OpenSSL foram instaladas há mais de 4 a 5 anos. Esse é um forte indicador de que as equipes de segurança não estão trabalhando como deveriam.

Enquanto muitos defensores acreditam que seus processos de segurança são simplificados e suas ferramentas de segurança realmente eficazes, sua infraestrutura de segurança provavelmente precisa de melhorias.

As conclusões do relatório indicam que é hora de os conselhos de administração assumirem um papel de liderança na definição de prioridades e medidas de segurança. O “Manifesto de Segurança” da Cisco – um conjunto de princípios básicos de segurança para alcançar a segurança – pode ajudar os conselhos de administração, as equipes de segurança da organização e os usuários a compreender e responder melhor aos desafios da segurança. Segurança do computador no mundo atual. Os pontos a seguir podem servir de referência para as organizações que buscam ser mais dinâmicas em sua abordagem de segurança e mais adaptáveis ​​e inovadoras diante dos adversários:

1. A segurança deve ser considerada como um motor de crescimento para o negócio

2. A segurança deve funcionar com a arquitetura existente e ser utilizável

3. A segurança deve ser transparente e informativa

4. A segurança deve permitir visibilidade e ações apropriadas

5. A segurança deve ser vista como um “problema das pessoas”

Sobre o Relatório

O Relatório de Segurança Anual da Cisco 2015 é um dos relatórios de segurança mais proeminentes que examina o que há de mais recente em inteligência de ameaças compilado por especialistas em segurança da Cisco e fornece percepções do setor, bem como tendências e percepções importantes que revelam as preferências de segurança de TI para 2015. também destaca os resultados do Cisco Security Capabilities Benchmark Study, que analisa a situação de segurança das empresas e suas percepções de prontidão para se defender contra ataques cibernéticos. Da mesma forma, o relatório analisa as tendências geopolíticas e o desenvolvimento global em torno da localização de dados e a importância de tornar a segurança da informação um tópico para os conselhos de administração da empresa.

[+] Videos de nuestro canal de YouTube