Cybermonday: ameaças cibernéticas e medidas de proteção

Latin and South America, Nov 22, 2024

Pablo Pirosanto, Security Expert – Logicalis APU

Com a chegada da Cybermonday, é inevitável pensar nos cibercrimes e cibercriminosos que se tornam mais ativos quando a demanda por tecnologia aumenta. De fato, o Logicalis CIO Report 2024 destaca que a região sofre 1.600 ataques cibernéticos por segundo, sendo o ransomware um dos mais comuns. Além disso, nos primeiros seis meses de 2024, a América Latina enfrentou uma alta diversidade de malware, com uma média de 2,6 milhões de amostras únicas.

Por isso, uma das perguntas-chave é: sua empresa está preparada para enfrentar os desafios de cibersegurança que surgem em um evento com essas características?

Responder a essa pergunta não é fácil e implica um desafio essencial: estar sempre bem preparado para evitar cibercrimes e, caso ocorram, mitigá-los da forma mais eficaz.

Entre os ataques cibernéticos mais comuns, podemos encontrar ataques DDoS (Distributed Denial of Service) que são responsáveis por atacar uma vítima de várias fontes, saturando a vítima com conexões para torná-la indisponível, seja um recurso de rede, sistema ou serviço, bem como ataques de roubo de identidade.  ataques de ransomware, que são do tipo sequestro e extorsão de informações, ataques de exploração de vulnerabilidades que buscam uma vulnerabilidade em um sistema para explorá-lo, e também ataques a sites WEB que buscam se infiltrar em códigos maliciosos no site a fim de roubar dados ou manipular informações. Esses são os principais desafios para evitar um ataque cibernético com o objetivo de tornar eventos como o Cybermonday bem-sucedidos e evitar que cibercriminosos afetem a rede de empresas.

De forma a evitar e mitigar estes ataques, existem diferentes soluções e serviços de cibersegurança disponíveis para proteger as empresas.

Alguns deles:

  1. Prevenção de DDoS para Provedor de Serviços / Empresa

Este serviço serve para manter as plataformas disponíveis contra ataques distribuídos de negação de serviço para o segmento de Provedores de Serviços (provedores de telefonia e internet) e para o segmento Enterprise (clientes da indústria, finanças, setor de varejo, entre outros)

  1. Gerenciado para WAF (Web Application Firewall): 

Os serviços ao cliente, que são postados em seus sites com promoções, são um alvo importante para os cibercriminosos. 

Este serviço inclui gerenciamento para evitar ataques às plataformas Web Application Firewall. Esse tipo de servidor é posicionado entre as conexões dos clientes e os servidores WEB das empresas, para protegê-los de ataques cibernéticos.

  1. Serviço de segurança de identidade: 

Este serviço ajuda os clientes a estarem tecnicamente prontos para se protegerem contra os ataques de phishing.

  1. Serviço gerenciado para NGFW (Next Generation Firewall):

Este serviço oferece a capacidade de gerenciar Firewalls de última geração, que são os dispositivos elementares da primeira linha de defesa do Data Center.

  1. Serviço de Pentest:

Apresentação de uma proposta de técnicas de teste de penetração para verificar o quão segura é a infraestrutura da empresa e recomendar as melhorias necessárias para que suas plataformas não sejam expostas a vulnerabilidades exploradas.

A abordagem proativa permite a detecção rápida de ameaças, a correção contínua de vulnerabilidades e o aprimoramento da segurança, garantindo a continuidade dos negócios. Além disso, ter uma equipe de engenheiros de segurança cibernética treinados e atualizados também é de extrema importância.

Related Insights