Melhores práticas de defesa

7. Março 2024
| Sem comentários
Melhores práticas de defesa

Compartilhar postagem

Uma empresa de segurança cibernética que ilumina, examina e corrige riscos internos e externos divulgou os resultados do seu segundo relatório sobre tendências em defesa cibernética externa, destacando os novos riscos enfrentados pelas organizações fora do ambiente tradicional de TI.

“À medida que as superfícies de ataque corporativo continuam a se expandir, os atores de ameaças cibernéticas estão adaptando suas estratégias para explorar novas vulnerabilidades”, disse Joel Molinoff, chefe global de defesa da cadeia de suprimentos da BlueVoyant. “A BlueVoyant conduziu esta pesquisa para esclarecer os vetores de ataque dos quais as organizações precisam estar cientes e fornecer recomendações de ação para combater as ameaças mais recentes.” A inteligência artificial (IA) está mudando a forma como as empresas fazem negócios devido à capacidade da tecnologia de criar conteúdo de forma eficiente. Os cibercriminosos também estão aproveitando a IA para criar campanhas de phishing mais eficazes. “O maior risco de segurança cibernética resultante do uso crescente de ferramentas de IA é o número crescente de ataques”, disse Ron Feler, Chefe Global de Inteligência de Ameaças da BlueVoyant. “Embora os fundamentos dos ataques estejam mudando pouco, o crescente número e variedade de ataques estão dificultando o trabalho das equipes de segurança.”

Principais insights

  • Publicidade online como vetor de ataque: A inteligência de ameaças da BlueVoyant mostrou que os cibercriminosos estão usando anúncios em mecanismos de pesquisa como vetores de distribuição para ataques de phishing, atraindo vítimas inocentes para sites maliciosos que se fazem passar por grandes instituições financeiras nos EUA, no Reino Unido e na Europa Oriental.
  • Uso criminoso de IA: A IA pode não mudar fundamentalmente a forma como os agentes de ameaças realizam ataques. Ainda assim, as equipes de segurança devem estar cientes de como os cibercriminosos os utilizam para agilizar e facilitar seus fluxos de trabalho.
  • Necessidade de melhor segurança de e-mail: Muitas organizações não habilitam todos os componentes principais que garantem a autenticidade e a integridade das mensagens, o que pode deixá-las vulneráveis ​​a ameaças baseadas em email.
  • Necessidade contínua de patches mais rápidos: No relatório do ano passado, a BlueVoyant descobriu que as empresas muitas vezes demoram a corrigir os seus sistemas, enquanto os atacantes exploram novas vulnerabilidades mais rapidamente. Hoje, as vulnerabilidades estão sendo exploradas mais rápido do que nunca, criando uma corrida de alto risco entre os atores da ameaça e os defensores, caso sejam divulgadas.

Identifique vulnerabilidades

O Supply Chain Defense é uma solução totalmente gerenciada que monitora continuamente vendedores, fornecedores e outros terceiros em busca de vulnerabilidades e, em seguida, trabalha com esses terceiros para solucionar problemas rapidamente. A plataforma identifica vulnerabilidades de software online de empresas e outras oportunidades exploráveis ​​usando técnicas semelhantes às usadas por ciberataques externos e traça perfis de alvos potenciais.

A Proteção Digital contra Riscos vai além dos limites da Internet para detectar ameaças contra clientes, funcionários e parceiros de negócios na web clara, profunda e escura e em aplicativos de mensagens instantâneas. A plataforma tem acesso exclusivo a registros DNS e canais de crimes cibernéticos. Isto permite que a solução detecte as técnicas, táticas e procedimentos mais recentes utilizados pelos ciberataques e inicie medidas abrangentes de remediação externa para evitar perdas financeiras e danos à reputação.

Mais em BlueVoyant.com

 

Sobre a BlueVoyant

BlueVoyant combina capacidades de defesa cibernética internas e externas em uma solução de segurança cibernética baseada em nuvem e orientada para resultados que monitora continuamente redes, endpoints, superfícies de ataque e cadeias de suprimentos, bem como a web clara, profunda e escura em busca de ameaças. Produtos e serviços abrangentes de defesa cibernética iluminam, investigam e corrigem rapidamente ameaças para proteger as organizações.

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

mensagens de relações públicas
, , , ,