Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Segurança de dados 2017: Todos estão ameaçados

Neste ano, o mundo assistiu diversos ataques ameaçando a segurança de dados e profissionais de TI tentando encontrar formas de proteger suas informações.
Emilia Bertolli
2 minuto de leitura
Publicado 21 de Dezembro de 2017
Ultima atualização 1 de Dezembro de 2023

Você se lembra dos tempos tranquilos no inicio de 2017? Antes do Petya, WannaCry, vazamento de vulnerabilidades da NASA, Equifax e Uber o status da segurança de dados não era nada além de otimista, mas ainda tiveram alguns que disseram que os ataques não tinham impacto direto.

Mas isso mudou quando a Equifax sofreu uma invasão e acabou perdendo o controle dos dados de mais de 145 milhões de norte-americanos e, em seguida, uma série de ataques ransomware retendo dados corporativos como reféns em escala global.

E o mercado foi avisado.

Com o crescimento da IoT (internet das coisas) e uma grande quantidade de empresas utilizando armazenamento em nuvem, diversos especialistas em segurança da informação começaram a abordar a importância de se atendar aos dados sensíveis e o que o TI precisava fazer para tentar manter os dados sensíveis protegidos.

Armas de destruição de malware

Existem similaridades em todos os ransomwares que surgiram nesse ano: todos exploram o Eternal Blue e se espalham utilizando brechas internas e externas. E o resultado final é o mesmo – dados criptografados que só são devolvidos mediante o pagamento realizado pela empresa dona dos dados.

O ransomware não é algo novo. Esse vírus é parecido com o AIDs Trojan, que era espalhado por meio de arquivos compartilhados na internet. A grande diferença entre estes é que o ransomware atual é capaz de bloquear todo o sistema de dados – não apenas em drives individuais.

Para 2018

Uma das principais preocupações para os profissionais de TI será a de encontrar uma solução para as ameaças PowerShell e ataques FUD.

Não existe nada de novo nesse cenário – fileless ou malware-free está no radar dos profissionais de TI há alguns anos. Foram desenvolvidas algumas ferramentas e técnicas, portanto, agora é um pouco mais fácil para alguém ter acesso a estas. A boa notícia é que a Microsoft desenvolveu uma forma de tornar mais fácil o log de execução do script do PowerShell para detectar anormalidades.

O tópico completo de aplicativos de listagem branca também aumentou a velocidade nos últimos anos. Especialistas tentaram desenvolver os próprios experimentos ao desativar o PowerShell usando as capacidades de lista branca do AppLocker. Mas, não é fácil.

Além disso, parece que o Windows 10 Device Guard oferece alguma promessa real na prevenção do malware de correr usando técnicas de listagem branca.

O ponto mais importante, entretanto, é que os especialistas em segurança da informação reconhecem que o hacker vai encontrar uma brecha, e o objetivo deve ser tornar cada vez mais difícil para eles utilizarem suas ferramentas e obterem sucesso nas invasões.

A Plataforma de Segurança de Dados da Varonis pode ajudar a proteger os dados de dentro pra fora e notifica você quando houver alguma violação ou tentativa de invasão. Saiba mais sobre esse serviço e descubra como proteger melhor os dados da sua empresa.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento