Ameaças Cibernéticas vs. Combo Humano, Tecnologia, Inteligência de Ameaças

26. Outubro 2022
| Sem comentários
Ameaças cibernéticas versus combinação de pessoas, tecnologia e inteligência de ameaças

Compartilhar postagem

O setor financeiro na Alemanha é particularmente vulnerável a ameaças cibernéticas. Como mostra o estudo atual da Kaspersky "Segurança cibernética: foco no setor financeiro" [1], as organizações financeiras confiam conscientemente em uma combinação de soluções técnicas, inteligência de ameaças e conscientização sobre segurança cibernética por parte de seus funcionários para se protegerem. de forma abrangente. O foco principal está na inteligência de ameaças: quase todas as empresas financeiras (99%) usam um serviço correspondente.

A digitalização das finanças, que aumentou desde o início da pandemia, tornou o setor ainda mais atraente como alvo dos cibercriminosos. Gerencia grandes fluxos de caixa e possui uma enorme quantidade de dados sensíveis de clientes de empresas e instituições.

Inteligência de ameaças como um importante elemento de proteção

As empresas do setor financeiro dependem quase universalmente de serviços de inteligência contra ameaças [2], como mostra o estudo da Kaspersky. No geral, 99% usam pelo menos um desses serviços. No entanto, nem todas as empresas estão realmente usando os serviços que gostariam de usar. Por exemplo, 57 por cento dos entrevistados dizem que sua organização usa o APT Reports para se manter atualizado com as últimas investigações, campanhas de ameaças e técnicas dos atores do APT. Outros 28% gostariam que tais relatórios fossem usados. Cerca de metade das empresas (55%) usa feeds de dados de ameaças e outros 32% gostariam de usar essa ferramenta no futuro. As análises de malware são usadas por quase dois terços (65%) das instituições financeiras e 16% gostariam de usá-las.

Quase todos os entrevistados (47 por cento) afirmam que usam avaliações de segurança – por exemplo, por meio da estrutura TIBER (Ethical Red Teaming baseada em inteligência de ameaças) e ferramentas para detectar ataques direcionados (52 por cento). Mais de um terço (34 por cento) também é da opinião que sua própria empresa deveria usar tais ferramentas tecnológicas no futuro. Consequentemente, a conscientização sobre o uso de serviços de inteligência contra ameaças parece ser bastante alta no setor financeiro.

Uso intenso de serviços de inteligência de ameaças

"O Gartner define a inteligência de ameaças como um aspecto fundamental dentro de uma arquitetura de segurança empresarial que ajuda os técnicos de segurança e gerenciamento de riscos a identificar, segmentar e investigar rigorosamente as ameaças", disse Waldemar Bergstreiser, chefe do Channel Germany na Kaspersky. “Hoje, uma abordagem reativa à segurança cibernética simplesmente não é suficiente, e a inteligência de ameaças de qualidade deve ter várias características. Isso inclui, em primeiro lugar, um contexto rico que cria inteligência acionável a partir de dados e oferece valor agregado e, em segundo lugar, o suporte de uma equipe reconhecida de especialistas com experiência comprovada na descoberta de ameaças complexas. Em terceiro lugar, os serviços devem ser perfeitamente integrados aos processos de segurança existentes na empresa. Uma boa inteligência de ameaças libera os departamentos internos de segurança cibernética para se concentrar em objetivos de maior prioridade.”

Soluções técnicas como base

Um conceito abrangente de segurança cibernética é baseado em uma solução tecnológica capaz de evitar ataques. Portanto, todos os entrevistados contam com soluções técnicas complexas: mais da metade dos entrevistados (53%) conta com provedores externos de serviços de segurança de TI, incluindo serviços de inteligência contra ameaças. Quase o mesmo número (52%) usa ferramentas preventivas e conhecimento interno para detectar e analisar ameaças cibernéticas. 53% também usam ferramentas ou serviços de segurança para proteger ativamente o software e as atividades em nuvem. Mais de um terço (37 por cento) trabalha com segmentação de rede, 37 por cento até opera seu próprio Centro de Operações de Segurança (SOC). Quase um terço dos entrevistados (33%) também afirmou que usa o Security Information and Event Management, ou SIEM, em sua empresa.

O treinamento de funcionários não é suficientemente interdepartamental

Além de uma solução de segurança eficiente, o treinamento de funcionários em questões de segurança cibernética é parte fundamental de um conceito de proteção eficiente. A importância de treinamentos regulares parece ter chegado – pelo menos em parte – às mentes dos tomadores de decisão do setor financeiro: em mais da metade das organizações (51%), 100% de todos os membros do departamento de TI são regularmente treinados em tópicos e procedimentos de segurança. Nos outros departamentos pesquisados ​​(por exemplo, assistentes executivos, marketing, analistas e traders, contabilidade), as coisas não parecem tão boas.

Mais de um quarto dos entrevistados (entre 25% e 32%, dependendo do departamento) afirmam que menos da metade dos funcionários aqui recebem treinamento regular sobre questões de segurança de TI. Mas o treinamento de segurança é essencial diante das crescentes ameaças às empresas. Os funcionários devem estar cientes dos perigos digitais e ter conhecimento para identificar ameaças, a fim de não colocar em risco a empresa por meio de comportamento negligente.

O treinamento profissional aprofunda o conhecimento sobre software malicioso e fornece aos funcionários conhecimentos básicos sobre classificação de malware e reconhecimento de comportamentos perigosos e suspeitos e oferece tarefas interativas em um ambiente simulado. Isso lhes dará as mesmas habilidades que um especialista proativo em detecção de incidentes possui.

Recomendações para proteger organizações financeiras

  • Restrinja o acesso a ferramentas de gerenciamento remoto de endereços IP externos e garanta que as interfaces de controle remoto sejam acessíveis apenas a partir de um número limitado de endpoints.
  • Aplique uma política de senha rígida para todos os sistemas de TI e o uso de autenticação multifator.
  • Ofereça aos funcionários privilégios limitados e conceda contas de alto privilégio apenas para aqueles que precisam fazer seu trabalho.
  • Forneça às equipes SOC acesso à inteligência de ameaças mais recente por meio da inteligência de ameaças [2], para que se mantenha atualizado sobre as ferramentas, técnicas e táticas dos agentes de ameaças.
  • Criação regular de backups de todos os dados comerciais relevantes. Dessa forma, dados importantes que foram criptografados e inutilizados pelo ransomware podem ser restaurados rapidamente.
  • Cursos regulares de treinamento de funcionários sobre segurança cibernética - por exemplo, com a ajuda do Kaspersky Security Awareness Training [3] - são essenciais para manifestar a consciência das ameaças digitais dentro da força de trabalho e, assim, aprimorar o comportamento de cada funcionário.
  • Implante uma solução poderosa como Kaspersky for Financial Services [4] que fornece proteção cibernética abrangente e garante a segurança de organizações de todos os tipos.
Mais em Kaspersky.com

 

[1] https://kas.pr/h2ia  A pesquisa foi realizada pela Arlington Research em nome da Kaspersky em janeiro de 2022. Foram entrevistados 150 tomadores de decisão de TI do setor financeiro na Alemanha.
[2] https://www.kaspersky.de/enterprise-security/threat-intelligence
[3] https://www.kaspersky.de/enterprise-security/security-awareness
[4] https://www.kaspersky.de/enterprise-security/finance

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Kaspersky, Stories
, , , , , ,