Cibersegurança - é melhor prevenir do que remediar
Picus Labs inclui três
trojans bancários em sua library e alerta para a importância da proatividade em
um cenário de expressivo aumento dos cibercrimes
A
crescente onda de ciberataques, sequestro de dados, a diversificação e
inteligência das ameaças digitais, somada ao aumento da superfície exposta por
causa do home office, requer, antes de tudo, proatividade das organizações.
Para se ter uma ideia, no fim de dezembro, o Picus Labs atualizou a Picus
Threat Library e incluiu novos métodos de ataque para os Trojans Krachulka,
Lokorrito, Zumanek que visam bancos no Brasil, México e Espanha. “Os trojans bancários
têm um papel significativo no cenário de crimes cibernéticos na América
Latina”, afirma a Picus Security, pioneira na tecnologia de simulação de
violação e ataque (BAS - Breach and Attack Simulation).
A
empresa explica que o Krachulka é um spyware que coleta informações sigilosas
dos sistemas infectados, sem o consentimento do usuário, e as envia para
crackers remotos. O Lokorrito e o Zumanek agem como um Trojan clássico de
acesso remoto (Remote Access Trojan - RAT) e vão um passo além do Krachulka.
Eles não apenas coletam informações de sistemas infectados, mas também realizam
operações maliciosas, como infectar o alvo com outro malware e realizar ataques
de negação de serviço (DDoS).
Diante
do atual cenário de ameaças, Tom Camargo, VP da CLM, distribuidor
latino-americano de valor agregado especializado em infraestrutura de data
centers, nuvens híbridas, cibersegurança e proteção de dados, que distribui as
soluções da Picus na América Latina, reforça a necessidade de uma abordagem
proativa em segurança cibernética.
De repente a sua rede é
invadida, o criminoso habilmente explora uma lacuna de segurança de uma
organização, e começa a passear pelos servidores, procurando arquivos
interessantes como a folha de pagamentos, a relação de contas bancárias e muito
mais.
Não se assuste, é mais
um ataque simulado. É a Picus testando em tempo real a segurança da sua rede e
fazendo recomendações para mitigar as lacunas e as vulnerabilidades.
Outra
recomendação do executivo é a necessidade de balizas eficientes para a escolha
da solução certa. Uma dessas balizas é o Cyber Security Awards, premiação
totalmente independente e sem filiação a revistas, organizações ou produtos,
que analisa o setor em busca das melhores soluções e encoraja todos aqueles que
estão comprometidos com o progresso do setor a se inscreverem.
Recentemente,
a organização elegeu os principais atores em cibersegurança. A plataforma Picus
Complete Security Control Validation, da Picus, foi uma das eleitas. Entre os
recursos analisados estão sua abordagem proativa, validando as soluções de
segurança de uma empresa quanto à eficácia contra ameaças; operação 24 horas
por dia, sete dias por semana, identificando lacunas de detecção e os insights de
mitigação, capacitados pelo maior ecossistema de aliança de tecnologia do
setor.
“Picus
entrega proatividade em prevenção, transportando a máxima ‘é melhor prevenir do
que remediar’ para a cibersegurança. Além disso, esta premiação, notadamente
por sua total independência, reforça que a nossa estratégia de agregar ao nosso
portfólio as melhores soluções disponíveis no mercado é acertada. A plataforma
da Picus complementa, com excelência, o conjunto de tecnologias que
distribuímos, levando o estado da arte na concepção e entrega de projetos
corporativos de cibersegurança”, avalia Camargo.
Picus
Complete Security Control Validation
A
solução mostra como um cibercriminoso poderia roubar dados confidenciais da
organização, antecipando-se a possíveis vazamentos. Também analisa a
configuração dos dispositivos de segurança e de outros ativos de rede, evitando
que possíveis ataques ou vazamentos ocorram. O Picus monitora, em tempo real e
de forma contínua, se os sistemas estão configurados corretamente, permitindo
correções e aprimoramentos. A plataforma é atualizada em tempo real, com novas
vulnerabilidades descobertas e com os novos ataques, à medida que são
descobertos.
Mais
detalhes sobre o Cyber Security Awards
Os
jurados do Cyber Security Awards devem tomar todas as suas decisões apenas com
base no mérito. Eles vêm de experiências variadas e são alguns dos indivíduos
mais conceituados do setor; analisam todas as inscrições, decidindo
coletivamente os vencedores no dia de julgamento, que é realizado pouco antes
do evento.
Segundo
o Cyber Security Awards, excelência e inovação são temas centrais em todas as
categorias, que estão divididas em profissionais: Cyber Woman of the Year,
Cyber Personality of the Year, Cyber Newcomer of the Year, Cyber Security
Influencer of the Year, Cyber Security Entrepreneur of the Year e CISO of the
Year. E empresas: Cyber Security Financial Team of the Year, Cyber Security
Software Company of the Year, Cyber Not For Profit Team of the Year, Best
Security Company of the Year- Over 150 Staff, Best Security Company of the
Year- Under 150 Staff, Cyber Awareness Plan of the Year, Best Security Product
of the Year, Cloud-Based Product of the Year, Threat Detection Product of the
Year e Best Cyber Start-up of the Year.
A lista
dos vencedores está disponível no
link.
Sobre
a CLM
CLM é
um distribuidor latino-americano com foco em segurança da informação, proteção
de dados, infraestrutura para data centers e cloud. A empresa foi recentemente
premiada com o título de melhor distribuidor latino-americano pela Nutanix,
prêmio alcançado pela qualidade e rapidez dos serviços prestados aos canais.
Com sede em São Paulo, a empresa possui subsidiárias nos EUA, Colômbia, Peru e
Chile. Com extensa rede de VARs na América Latina e enorme experiência no
mercado, a CLM está constantemente em busca de soluções inovadoras e
disruptivas para fornecer cada vez mais valor para seus canais e seus clientes.
Sobre
a Picus Security
Fundada
em 2013 por veteranos em segurança cibernética com formação acadêmica e ampla
experiência prática, a Picus Security foi pioneira na tecnologia de simulação
de violação e ataque (BAS - Breach and Attack Simulation), ajudando as empresas
a melhorarem sua resiliência cibernética desde então.
Nenhum comentário