Ataque a Western Digital causa vazamentos de informações

Foi confirmado pela Western Digital que um ataque cibernético ocorreu no dia 03/04 (segunda-feira), ou seja um incidente de segurança de rede identificado após uma violação em alguns do sistemas da empresa, chegando até mesmo a causar interrupção de forma parcial das operações comerciais da organização e segundo os relatos houve vazamento de informações. O que se sabe até o momento é que segundo o comunicado oficial divulgado, a ofensiva digital ocorreu no dia 26/03, e que neste momento a WD está trabalhando para chegar a identificação da origem, tamanho e importância das informações que vazaram. Além disso o incidente por levar a novas interrupções nas atividades da organização, sendo assim por precaução, algumas ações serão tomadas na tentativa de conter a invasão, como por exemplo a suspensão temporária de alguns sistemas e serviços ofertados.

O serviço de armazenamento na nuvem (WD My Cloud Home) foi suspenso, porém ainda não se sabe de forma concreta que a ferramenta foi um dos alvos do ataque. A organização informou que já acionou as autoridades e está juntamente com os especialista em segurança cibernética analisando e trabalhando em parceria para solucionar o ocorrido. Ataques a gigantes da tecnologia servem como um grande alerta as organizações, vale ressaltar que muitas vezes as empresas contam com um grande capital de investimento porém ainda sim não investem ou investem muitos vezes em medidas ineficazes e acabam contanto com a sorte, o que não é mais prudente no cenário atual. A pergunta que se deve fazer é, eu consigo monitorar meu ambiente tecnologico? Eu visão estrategica para lidar com um ataque? Os usuários estão cientes dos riscos dentro de uma navegação ? São algumas destas perguntas que os gestores precisam se fazer dentre tantas outras.

Há várias medidas que as empresas podem tomar para evitar ataques que resultem em vazamento de informações. Algumas delas incluem:

  1. Educar os funcionários: É importante treinar os funcionários sobre a importância da segurança cibernética e como evitar ataques, como phishing e engenharia social.
  2. Fortalecer as senhas: As empresas devem exigir senhas fortes e incentivar os funcionários a alterar suas senhas regularmente.
  3. Atualizar o software: As empresas devem manter seus softwares atualizados para corrigir possíveis vulnerabilidades.
  4. Restringir o acesso: As empresas devem restringir o acesso a informações confidenciais apenas para funcionários autorizados.
  5. Fazer backup de dados: As empresas devem fazer backup regularmente dos seus dados para evitar perda de informações importantes em caso de ataque.
  6. Monitorar a rede: As empresas devem monitorar constantemente sua rede em busca de atividades suspeitas.
  7. Implementar firewalls e antivírus: As empresas devem utilizar firewalls e antivírus para proteger sua rede de ataques maliciosos.
  8. Realizar testes de segurança: As empresas devem realizar testes regulares de segurança para identificar possíveis vulnerabilidades e corrigi-las antes que sejam exploradas por invasores.
  9. Adotar criptografia: As empresas devem adotar criptografia para proteger suas informações confidenciais durante a transmissão.
  10. Contratar especialistas em segurança: As empresas devem contar com a expertise de profissionais de segurança para identificar e solucionar possíveis vulnerabilidades em sua rede.

A ManageEngine é uma empresa que oferece uma variedade de soluções de gerenciamento de TI, incluindo soluções de segurança. Algumas soluções da ManageEngine que podem ajudar a evitar ataques que resultem em vazamento de informações incluem:

  1. ManageEngine Firewall Analyzer: Esta solução ajuda a gerenciar e monitorar firewalls em tempo real, oferecendo insights sobre a segurança da rede e possíveis ameaças.
  2. ManageEngine EventLog Analyzer: Esta solução ajuda a monitorar e analisar eventos de log para detectar possíveis ameaças à segurança e riscos de segurança.
  3. ManageEngine Password Manager Pro: Esta solução ajuda a gerenciar senhas e credenciais, permitindo senhas fortes e reduzindo o risco de ataques de força bruta.
  4. ManageEngine OpManager: Esta solução ajuda a monitorar e gerenciar toda a infraestrutura de TI, permitindo a detecção rápida de possíveis ameaças à segurança.
  5. ManageEngine Endpoint Central : Esta solução ajuda a gerenciar a segurança dos endpoints, permitindo a detecção e remediação de possíveis vulnerabilidades.

Essas são apenas algumas das soluções da ManageEngine que podem ajudar as empresas a melhorar sua segurança e evitar ataques que resultem em vazamento de informações. Aqui no Brasil ela conta com a ACSoftware parceira de longa data que oferece consultoria para aquisição, implantação além de treinamento e suporte aos seus clientes.

Clique no botão abaixo e conheça nossas soluções que se aliam à TI para reforçar toda a infraestrutura das empresas públicas ou privadas.

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.

SpotifyApple PodcastsGoogle PodcastsDeezerYouTube

Deixe um comentário

Blog ACSoftware - ManageEngine