“Tão valiosos quanto seu dinheiro são seus dados. Quando receber uma ligação suspeita em nome do banco, não digite sua senha e nunca compartilhe seus dados pessoais e bancários”, essa foi a mensagem do dia 31/08/2022 deixada na janela pop-up dos clientes do Branco Bradesco que usam o App para Smartphone.
Esse tipo de notificação trás a tona que todo sistema, independente do nível de segurança, pode ser invadido de alguma forma. As medidas de segurança para credenciais de acesso que todos os aplicativos bancários são fortes, usando o acesso biométrico e senhas cada vez mais complicadas descobrir a credencial dos usuários não é tarefa fácil.
E ainda assim o banco sente a necessidade de notificar por mensagem para que informações não sejam fornecidas a qualquer um que diga ser colaborador da instituição. Isso porquê na visão dos cibercriminosos o ponto mais fraco de qualquer rede são os endpoints, o usuário final. Através de técnicas de engenharia social se torna fácil obter informações suficiente para realizar desde uma tentativa de troca de senha usando os dados fornecidos até mesmo ao controle total da conta.
Agora pense, um banco, uma das instituições mais seguras que temos atualmente, que investe pesado em cibersegurança, precisa enviar lembretes educativos . Isso é cultura antiphishing sendo criada, visando ainda mais segurança na rede. Mas nem sempre é fácil gerenciar um endpoint dessa maneira, não muito distante no setor corporativo temos vários usuários acessando dados e informações cruciais no desenvolvimento das atividades do dia a dia das organizações. Expondo à riscos reais de invasões e ataques. Entender a importância de ter todos os pontos da rede seguros, auditáveis, e de fácil acesso e gerenciamento é crucial para ter um parque com segurança em dobro.
Embora a proteção dos dados pessoais que cada indivíduo possui seja um direito civil, quando se dá o controle para cada pessoa controlar a sua própria informação pessoal abre espaço para novas vulnerabilidades que levam ao objetivo do ciberataque: SEQUESTRAR SUAS INFORMAÇÕES EM TROCA DE VANTAGENS.
A maioria dos nossos dados estão sendo armazenados, processados e até mesmo transmitido por terceiros, que por lei devem assegurar uma rede segura para que esses dados não sejam perdidos. Recentemente, na terça-feira dia 30 de agosto, o grupo de cibercriminosos Everest incluiu em seu site na dark web a informação de que haviam conseguido entrar na base de dados da administração federal do governo brasileiro. Através de um ransomware que passou despercebido, o grupo tem oferecido acesso à rede e pelo menos 3 TB de informações internas. Vários sites noticiaram o ocorrido, como por exemplo CanalTech, DarkTracer, Olhar Digital, Folha.
A cada dia que passa cresce o número de ciberataques direcionados à empresas brasileiras, o que coloca em risco várias operações importantes. Ao perceber que o governo brasileiro, que deveria ser um sistema à prova de falhas, sofreu ataque, certamente outras instituições acionaram seus protocolos para contenção de impacto. Com o foco de reforçar a rede inteira, medidas cibereducativas foram tomadas a fim de reforçar também o endpoint mais importante de toda a rede: o usuário final.
Esse é o tipo de cuidado que deve existir como requisito na cultura de cibersegurança de todas organizações, mas além de educar o usuário da ponta, é importante também manter todos os endpoints seguros, com processos simples e muito bem reforçados. Além de ser possível gerenciar os endpoints, o novo add-on de segurança de endpoint do Endpoint Central da ManageEngine trás consigo recursos de segurança essenciais. Esse complemento do Endpoint Central cobre de maneira proativa todas as dimensões da segurança do endpoint, se concentrando também no fortalecimento da culta de segurança da sua empresa, com recursos de primeira linha.
Quer entender como o Endpoint Central é capaz de assegurar e gerenciar seus endpoints? Clique no botão abaixo e seja acompanhado durante 30 dias pela nossa equipe técnica, inicie hoje mesmo os seus 30 dias de testes gratuito e mergulhe nessa solução de gerenciamento completo de endpoint e segurança!
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
