• Nenhum resultado encontrado

AuditSafe - Copyright Todos os Direitos Reservados

N/A
N/A
Protected

Academic year: 2021

Share "AuditSafe - Copyright Todos os Direitos Reservados"

Copied!
32
0
0

Texto

(1)

AuditSafe  -­‐  Copyright

(2)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

iníndice

1. INTRODUÇÃO

2. PRINCIPAIS TIPO DE ATAQUES

3. PREOCUPAÇÕES DAS EMPRESAS

4. IMPACTOS

5. ATAQUES NO BRASIL

6. COMO SE PROTEGER

7. CONCLUSÃO

(3)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

Com a evolução dos recursos tecnológicos e com o aumento da sua dependência nos negócios das empresas, a tecnologia é cada vez mais o fator crítico e competitivo nos negócios.

 

Em virtude disso, ataques cibernéticos que possam vir a comprometer a confidencialidade, a integridade ou a disponibilidade das informações do ambiente tecnológico tem sido o centro de preocupações das empresas, principalmente no que tange a materialização de riscos de perdas financeiras, de danos à imagem ou que envolvem aspectos legais, podendo ocasionar penalidades ou até mesmo a interdição em determinados setores.

 

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

3  

1 INTRODUÇÃO

(4)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

iníndice

1. INTRODUÇÃO

2. PRINCIPAIS TIPO DE ATAQUES

3. PREOCUPAÇÕES DAS EMPRESAS

4. IMPACTOS

5. ATAQUES NO BRASIL

6. COMO SE PROTEGER

7. CONCLUSÃO

(5)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

5  

2 PRINCIPAIS TIPOS DE ATAQUES

Mais informações em http://www.auditsafe.com.br/gestao-crises  

Os ataques cibernéticos evoluem na mesma medida que as tecnologias e têm se tornado cada vez mais sofisticados.

A seguir comentaremos alguns dos principais a t a q u e s q u e b u s c a m c o m p r o m e t e r a confidencialidade, a integridade e a disponibilidade das informações das empresas:

§  Phishing;

§  Engenharia Social; §  Malware;

§  Negação de Serviços Distribuída.

É importante que para cada tipo de ataque haja um plano para atuação e resposta preditiva a um possível incidente.

(6)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

2 PRINCIPAIS TIPOS DE ATAQUES

É importante destacar que, determinados requerimentos legais e boas práticas abordam a necessidade das organizações em ter um plano de respostas para situações de ataques cibernéticos. Citamos:

§  Resolução N° 4658 (Banco Central);

§  ISO 27001/27002 – Sistemas de Gestão e melhores práticas de Segurança da Informação; §  PCI-DSS: Payment Card Industry Data Security Standards (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento);

§  NIST Framework Cyber Security; §  Entre outros.

(7)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

7  

PRINCIPAIS TIPOS DE ATAQUES

2

Phishing:

Como o próprio nome já sugere: phishing vem de “pescaria”. Esse tipo de delito é utilizado pelos criminosos com a intenção de pescar informações pessoais, como número de contas bancárias, senhas de cartões e documentos. Eles infectam o usuário por meio de mensagens ou o engana com websites falsos.

Como se prevenir:

§  Com um bom processo implementado e com o uso de ferramentas AntiSpam;

§  Realizando a conscientização de colaboradores para não acessar e-mails ou clicar em links desconhecidos.

(8)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

PRINCIPAIS TIPOS DE ATAQUES

2

Engenharia Social:

Termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações

Como se prevenir:

§  I m p l e m e n t a n d o u m P r o g r a m a d e Conscientização e Sensibilização dos cola- boradores para não passar informações sensíveis para pessoas desconhecidas ou para pessoas que não devem ter acesso a esse tipo de informações.

(9)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

9  

2 PRINCIPAIS TIPOS DE ATAQUES

Malware:

Trata-se de um software malicioso que busca acessar secretamente um dispositivo sem o conhecimento do usuário, com o objetivo de obter informações ou indisponibilizar recursos.

Existem vários tipos de malwares, os mais conhecidos são:

§  Vírus, cavalo de tróia; §  Spyware;

§  Worms e ransomware.

(10)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

2 PRINCIPAIS TIPOS DE ATAQUES

Geralmente acessam o aparelho das vítimas através da internet e e-mail, mas outras podem infectar de outras formas, através de sites invadidos, demonstrações de jogos, arquivos de música, barras de ferramentas, softwares, assinaturas gratuitas ou qualquer item baixado na internet para um aparelho que não esteja protegido com antivírus.

Como se prevenir:

§  Implementando soluções de endpoints (antivírus, firewall pessoal, atualização de patches, entre outros).

(11)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

11  

PRINCIPAIS TIPOS DE ATAQUES

2

Negação de Serviços (DDos):

Ao contrário das invasões, os ataques DDoS não são pensados em roubo de dados, mas sim como uma forma de tirar do ar os servidores e prejudicar a imagem e serviços (vendas) das empresas.

Esses ataques se tratam basicamente de tentar enviar vários pacotes ao mesmo tempo para um s e r v i d o r , f a z e n d o c o m q u e e l e fi q u e s o b r e c a r r e g a d o e , c o n s e q u e n t e m e n t e , indisponível para acesso.

(12)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

PRINCIPAIS TIPOS DE ATAQUES

2

Como se prevenir:

§  Adquirindo um serviço de proteção remota, como soluções antiDDoS, CND, entre outros;

§  Usando sistemas de detecção de intrusos na rede;

§  Investindo em uma conexão reserva; §  Apostando em maior largura de banda;

§  Efetuando o monitoramento da performance da rede e dos sistemas;

§  Efetuando análise de vulnerabilidades e testes de invasão preventivos.

(13)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

iníndice

1. INTRODUÇÃO

2. PRINCIPAIS TIPO DE ATAQUES

3. PREOCUPAÇÕES DAS EMPRESAS

4. IMPACTOS

5. ATAQUES NO BRASIL

6. COMO SE PROTEGER

7. CONCLUSÃO

(14)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

3 PREOCUPAÇÕES DAS EMPRESAS

Estudos mostram que 1,2 mil executivos da área de segurança da informação e TI coloca o Brasil abaixo da média mundial de gastos com cibersegurança. Enquanto 59% das empresas aumentaram seus orçamentos para essa questão entre 2016 e 2017, entre as brasileiras essa proporção foi de 52%. E enquanto 48% das empresas globais criaram centros de operação e segurança, por aqui somente 40% fizeram o mesmo.

“As restrições no orçamento para prevenção de ataques cibernéticos é um dos principais problemas nas empresas hoje e muitas delas atuam sem um programa estruturado de combate a ameaças digitais.

(15)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

15  

3 PREOCUPAÇÕES DAS EMPRESAS

Isso faz com que apenas 4% das empresas se sintam preparadas para enfrentar ataques cibernéticos”, aponta o estudo feito pela consultoria.

A pesquisa aponta que aumentar os investimentos nesta área é um pedido de 70% dos executivos entrevistados.

(16)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

iníndice

1. INTRODUÇÃO

2. PRINCIPAIS TIPO DE ATAQUES

3. PREOCUPAÇÕES DAS EMPRESAS

4. IMPACTOS

5. ATAQUES NO BRASIL

6. COMO SE PROTEGER

7. CONCLUSÃO

(17)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

17  

As consequências dos danos causados por ataques cibernéticos podem ser, em muitos casos, irreversíveis para o negócio das empresas. O principais impactos causados nos negócios das empresas podem afetar:

Legal e regulatório:

Muitas empresas são reguladas por órgãos que exigem que as informações processadas, armazenadas e trafegadas por essas empresas sejam devidamente protegidas contra acesso ou divulgação não autorizada. O descumprimento dessas regulamentações podem ocasionar perdas fi n a n c e i r a s , m u l t a s o u a t é m e s m o o descredenciamento na empresa no setor que atua dependendo da situação.

 www.auditsafe.com.br  |  São  Paulo:  (11)  2626-­‐1638  e  (11)  2626-­‐1480    |    Rio  de  Janeiro:  (21)  3005-­‐3158    |    Brasília:  (61)  2626-­‐5746  

(18)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

Imagem:

A exposição negativa da imagem de uma empresa pode ocasionar evasão de seus clientes, queda na qualidade de seus produtos e dificuldade de investimentos externos. Danos relacionados à imagem, na maioria dos casos, é praticamente impossível mensurar o seu impacto de forma quantitativa.

(19)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

iníndice

1. INTRODUÇÃO

2. PRINCIPAIS TIPO DE ATAQUES

3. PREOCUPAÇÕES DAS EMPRESAS

4. IMPACTOS

5. ATAQUES NO BRASIL

6. COMO SE PROTEGER

7. CONCLUSÃO

(20)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

ATAQUES NO BRASIL

5

O número de ataques cibernéticos praticamente dobrou no Brasil em 2018.

Estudos mostram que foram detectados 120,7 milhões de ataques cibernéticos no primeiro semestre de 2018.

(21)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

21  

5 ATAQUES NO BRASIL

Nos últimos três meses do ano, foram registrados 63,8 milhões de links maliciosos, um aumento de 12% em relação ao começo do ano.

O documento mostra que o campeão de golpes são os links em apps de mensagens como WhatsApp.

Ao todo 57,4% dos ataques foram com phishing, quando o usuário é convidado a clicar em um link que ele julga ser real. Em segundo lugar, golpes com publicidade suspeita somam 19,2% dos casos.

(22)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

Nos dois primeiros trimestres deste ano foram 7,3 milhões de casos de golpes utilizando notícias falsas na internet, seja em redes sociais ou apps mensageiros. Os dados chamam atenção por conta de um aumento de 51,7% se comparados os dois primeiros trimestres deste ano.

As principais informações divulgadas dizem respeito à aquisição de dinheiro fácil, TV e celebridades e política. De acordo com o diretor, a preocupação com notícias falsas tem crescido por conta de sofisticação de conteúdo, cada vez mais próximo de situações que poderiam ser reais.

(23)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

iníndice

1. INTRODUÇÃO

2. PRINCIPAIS TIPO DE ATAQUES

3. PREOCUPAÇÕES DAS EMPRESAS

4. IMPACTOS

5. ATAQUES NO BRASIL

6. COMO SE PROTEGER

7. CONCLUSÃO

(24)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

6 COMO SE PROTEGER

Avaliar os riscos:

Avaliar os riscos a que sua empresa está submetida, assim como desenvolver melhores práticas de segurança da informação é essencial para evitar ataques cibernéticos.

Quando você sabe exatamente onde sua infraestrutura de TI falha, fica mais fácil identificar soluções rápidas e eficazes para conter as ameaças existentes e impedir invasões.

(25)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

25  

Treinar sua equipe:

A prevenção contra ataques cibernéticos não se faz somente com ferramentas, e sim também com processos e pessoas. Para isso, todos os usuários da empresa devem estar cientes e atentos aos riscos. Um malware pode acessar os sistemas corporativos por meio de um e-mail desconhecido aberto em ambiente corporativo.

O acesso a sites suspeitos em dispositivos da empresa também contribui para fragilizar sua segurança e deixar o caminho aberto para pessoas mal intencionadas. Nesse sentido, treinar e conscientizar os usuários é fundamental.

 www.auditsafe.com.br  |  São  Paulo:  (11)  2626-­‐1638  e  (11)  2626-­‐1480    |    Rio  de  Janeiro:  (21)  3005-­‐3158    |    Brasília:  (61)  2626-­‐5746  

(26)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

A AuditSafe possui um vasto catálogo de itens e ações de Conscientização em Segurança para sua escolha, que poderá ser aplicado, em um projeto específico ou sob demanda, para os diversos públicos internos das empresas.

Podemos apoiar a sua empresa, em projetos de Risk Assessment, análise de gap e do nível de maturidade do ambiente. Em situações mais e s p e c í fi c a s , p r o j e t o s d e e l a b o r a ç ã o e implementação de processos de segurança e da ISO27001 e certificações PCI reforçar a maturidade de segurança do ambiente.

Mais informações em http://www.auditsafe.com.br/conscientizacao-si  

(27)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

27  

6 COMO SE PROTEGER

Gerenciar a resposta ao risco:

A empresa precisa conhecer os seus riscos e gerenciá-los da melhor forma. Para isso, planos de respostas preditivos a situações adversas precisam ser elaborados para fortalecer a resiliência dos processos corporativos.

O processo de Gestão de Incidentes de Segurança da Informação, por exemplo, ajuda a empresa a detectar, investigar, responder e se recuperar de situações anormais, de forma tempestiva e organizada, minimizando possíveis impactos aos negócios.

(28)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

6 COMO SE PROTEGER

AuditSafe possui em seu portfólio, serviços que podem apoiar as empresas no gerenciamento e na resposta de seus riscos: Gestão de Crises, Incidentes, Teste de Invasão, Gestão e Scan de Vulnerabilidades.

Mais informações em http://www.auditsafe.com.br/gestao-vulnerabilidades http://www.auditsafe.com.br/gestao-crises

http://www.auditsafe.com.br/implementacao-iso27001  

(29)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

29  

Contar com um parceiro especializado:

As três medidas anteriores são apenas o início de uma estratégia de segurança da informação. Para saber exatamente que tipo de solução usar no seu caso, nada melhor do que contar com profissionais especializados.

A boa notícia é que a nossa equipe pode te ajudar. Entre em contato e saiba como conter ataques cibernéticos na sua empresa!

www.auditsafe.com.br

 www.auditsafe.com.br  |  São  Paulo:  (11)  2626-­‐1638  e  (11)  2626-­‐1480    |    Rio  de  Janeiro:  (21)  3005-­‐3158    |    Brasília:  (61)  2626-­‐5746  

(30)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

iníndice

1. INTRODUÇÃO

2. PRINCIPAIS TIPO DE ATAQUES

3. PREOCUPAÇÕES DAS EMPRESAS

4. IMPACTOS

5. ATAQUES NO BRASIL

6. COMO SE PROTEGER

7. CONCLUSÃO

(31)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

Infelizmente, muitas empresas ainda possuem uma visão reativa frente aos riscos que podem enfrentar. Mas o atual cenário exige que as organizações sejam mais proativas e preventivas, principalmente quando se trata de assuntos relacionados à Segurança da Informação e aos dados dos seus clientes.

Conhecer como se prevenir de um ataque cibernético, bem como saber gerenciar os seus riscos ajuda as instituições a ter uma percepção mais real dos riscos os quais estão sujeitos facilita na hora de estruturar um plano de resposta mais efetivo.

Só conseguimos gerenciar e se proteger daquilo que conhecemos!

ATAQUES CIBERNÉTICOS: COMO PROTEGER O SEU NEGÓCIO?

31  

7 CONCLUSÃO

(32)

AuditSafe  -­‐  Copyright

©  Todos  os  Direitos  Reservados  

(11) 2626-1480 e (11) 2122-0203

fale.conosco@auditsafe.com.br

www.auditsafe.com.br

Edifício Brasília Business Center

Av. Nova Cantareira, 1.984, Sala 46

02330-003, São Paulo, SP

Outros telefones:

Rio de Janeiro/RJ (21) 3005-3158

Brasília/DF (61) 2626-5746

Referências

Documentos relacionados

Quando falamos sobre ensinar o seu cão, seja com relação ao local para fazer suas necessidades ou até mesmo para outras coisas, é importante ressaltar que

dos seus débitos interfere no seu score de crédito, porém, isso não quer dizer que você não pode recuperar a sua pontuação perdida, mas para isso você precisa voltar

Nas próximas páginas você vai saber mais sobre esse mercado promissor de delivery e conhecerá tudo o que é preciso para montar um negócio de entrega de comidas mesmo que você seja

Tudo o que você precisa fazer é bater tudo isso no liquidificador e então transferir para forminhas de gelo. Em algumas horas estará

Uma vez que os óleos essenciais são extremamente concentrados e poderosos, o uso contínuo não diluído de óleos essenciais pode provocar sensibilização na pele, é

Como a diluição indicada para fazer um óleo de massagem é de 3%, isso equivale a 18 gotas de Óleo Essencial para 20ml de base carreadora.. Logo, você deve usar 9 gotas de cada um

Por isso, se você quer aprender como preparar receitas incríveis de sopas de legumes, continue sua leitura e conheça nesse ebook as 10 melhores receitas de sopa de

Agora que você entende a importância de adicionar folhas e vegetais para a sua dieta, confira algumas das melhores e mais saborosas receitas de saladas para