Na era pré-internet, quando a indústria de segurança tinha um abismo técnico e hackers não tinham facilidade em compartilhar informações entre si, você provavelmente poderia dormir tranquilamente quando um escaneamento de vírus retornava sem apontar nenhuma ameaça.
Atualmente, não é exatamente um segredo que o escaneamento de malware não é muito efetivo na detecção e bloqueio de ameaças. Por quê? Hackers têm recuperado o antigo abismo técnico e usando serviços especiais de criptografia, enquanto tentam garantir que o código maléfico é totalmente não detectável.
Esses serviços “não detectáveis” baseados na nuvem ativam o malware contra pacotes anti-vírus existentes. Se alguma ameaça de invasão é apontada, ele vai tentar encriptar partes desse malware e submetê-lo novamente a escaneamentos. Eventualmente, o serviço vai gerar uma versão “saudável”.
Esses serviços são totalmente automatizados e podem ser alugados mensalmente.
Você deveria aposentar o seu software de escaneamento de vírus e deixar ele no mesmo canto empoeirado onde você guarda seus CDs vintage da AOL? Definitivamente não!
Ainda faz sentido usar o software de escaneamento de vírus para inibir os ataques “menos saudáveis”, que ainda estão sendo aprimorados. O ponto mais importante é que você deve assumir que o malware vai entrar nas defesas com mais falhas. Então seu grupo de segurança em TI deve estar preparado para um resultado inevitável com defesas secundárias e mitigações.
A lição é não viver com um padrão de pensamento da década de 80 na hora de lidar com os hackers mais inteligentes de hoje.
Usando como tema as ideias antigas nas quais ninguém mais acredita, uma antiga propaganda foi reformulada, que trata os escaneamentos de vírus como um produto mítico vindo do passado. A propaganda mostra um homem afirmando que “o escaneamento de vírus é o futuro”, e embaixo a legenda “It’s a no brainer” (é um acéfalo).
Com Varonis
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.