Cibersegurança e Black Friday: entendendo os fundamentos do cibercrime

Cultivando a conscientização sobre segurança cibernética no comércio eletrônico

Por Sandro Tonholo, country manager da Infoblox Brasil

Salvador, 18/11/2022 – Já consolidada dentre as grandes datas do comércio do ano, como Dia das Mães, dos Pais e Natal, a Black Friday encontrou no e-commerce brasileiro um fértil ambiente para vendas e, infelizmente, para fraudes e golpes. É muito dinheiro chamando a atenção. A falta de atenção dos consumidores em termos de precauções de segurança facilita e ação de hackers e outros sujeitos e organizações mal-intencionados.

O estudo Infoblox revelou que apenas 13% dos consumidores online demonstraram alguma preocupação com a segurança dos seus dados pessoais ao fazer compras em sites. Por outro lado, 60% dos pesquisados reconheceram que o prazo de entrega dos produtos era a maior preocupação. A solução, neste caso, está no engajamento dos consumidores para o compartilhamento de uma educação digital sobre os riscos das compras online e como evitá-los (protegendo seus dados). Esse é um tema que deve estar no centro de qualquer estratégia de defesa cibernética corporativa.

No entanto, para possuir, proteger ou proteger a TI, as organizações de qualquer setor precisam conhecer os fundamentos de como a segurança cibernética realmente funciona. Aqui está uma nova perspectiva para manter qualquer rede corporativa, dados e usuários protegidos das ameaças futuras.

Modelo de negócios de crime cibernético como serviço

O cibercrime não se trata apenas de grandes violações de dados que dominam as manchetes. Abrange qualquer atividade criminosa executada por um computador.

Os cibercriminosos perceberam que suas campanhas podem ser mais bem-sucedidas se monetizarem os seus conjuntos de habilidades, além de desenvolver aquela campanha que renderá o grande dia de pagamento. Nesse sentido, eles modelaram a economia do crime cibernético em grandes negócios — eles até tiram fins de semana e oferecem ofertas de Black Friday. Hoje, assim como todo mundo, eles estão trabalhando em um modelo de nuvem. É isso mesmo, o cibercrime tornou-se globalmente comercializado como Cybercrime-as-a-Service. Os criadores de vírus não estão mais oferecendo seus malwares como únicos. Eles estão vendendo acesso a seus kits de exploração mais recentes por meio de serviços sob demanda.

A comercialização do cibercrime está pressionando imensamente as equipes corporativas de TI e os CISOs para preencher as crescentes lacunas de tecnologia de segurança e talentos. Isso levanta a seguinte questão: quem está chegando primeiro ao próximo nível de segurança superior?

Under the Hoodie — Como o malware funciona

A conscientização sobre segurança cibernética também significa ser técnico e saber como o malware realmente funciona.

Malware é qualquer tipo de software malicioso que os invasores desenvolvem com a intenção de acessar um computador ou rede, muitas vezes sem que o usuário saiba. Essas ameaças perigosas representam sérios pesadelos em potencial para qualquer empresa que dependa de TI, ou seja, todo mundo.

Existem muitos tipos diferentes de malware que funcionam de maneira diferente e têm funções distintas, dependendo do que o desenvolvedor deseja realizar. Ransomware, botnets, cavalos de Troia, worms, vírus, ataques DDoS e malware de mineração de criptomoedas são todos os malwares que as organizações devem conhecer.

Os invasores geralmente usam e-mails de phishing e golpes de engenharia social para entregar malware. Eles nem sempre precisam da ajuda de uma vítima, no entanto. O ataque cibernético do ransomware NotPetya é sem dúvida um dos mais devastadores da história até hoje. Ele simplesmente usou as lacunas de segurança existentes para congelar agências governamentais, paralisar portas e, essencialmente, travar o mundo com um único pedaço de código.

O velho ditado “conhecimento é poder” nunca foi mais verdadeiro do que com a segurança cibernética. Tenho o prazer de conhecer muitos profissionais do setor que estão focados nas defesas cibernéticas e na implementação de ferramentas para proteger suas organizações contra ataques cibernéticos. Muitas dessas pessoas estão discutindo a nova solução de cibersegurança que se propõe a ser a “bala mágica”.

No entanto, é importante encontrar tempo para entender as técnicas de ataque mais recentes. Caso contrário, você pode ser guiado por um fornecedor, que geralmente o ensina sobre ataques contra os quais apenas sua solução pode se defender, podendo haver 1% de probabilidade de ver esse ataque. Concentre-se na abordagem de segurança central e desenvolva um processo de resposta a incidentes que possa reagir e remediar rapidamente.

Encorajo todos a pesquisar os ataques mais recentes que estão sendo discutidos e como os outros estão planejando suas defesas. Muitas vezes, as abordagens básicas de segurança podem proteger contra ataques emergentes, pois ainda dependem de técnicas comuns para entregar e propagar o ataque. Isso é algo pelo qual a Infoblox é muito apaixonada. É por isso que a companhia conta com uma solução que é uma plataforma de segurança fundamental que adiciona segurança à infraestrutura existente de qualquer organização, vinculando-se aos serviços já existentes na rede (DNS).

Para saber mais sobre as ameaças recentes, assine os relatórios de inteligência de ameaças da Unidade de Inteligência Cibernética da Infoblox. São 100% gratuitos para qualquer pessoa e fornece detalhes sobre as campanhas atuais de crimes cibernéticos.

Fique atento para mais informações e eventos de conscientização sobre segurança cibernética e participe da conversa nas mídias sociais.

Últimas notícias

Serviços
Globant foi reconhecida como Premier Tier pela AWS Partner Network

Salvador, 16/04/2024 – A Globant, empresa digitalmente nativa focada em reinventar negócios por meio de soluções tecnológicas inovadoras, alcançou o Amazon Web Services (AWS) Premier Tier Partner status dentro da AWS Partner Network (APN). As AWS Premier Tier Services Partners são organizações reconhecidas pela expertise técnica comprovada e experiência demonstrada com clientes. Essa conquista destaca […]
Gov e Org
Pindamonhangaba: pioneirismo no Metaverso transforma cidade em modelo de inovação digital

Adotando tecnologias de realidade aumentada e virtual, Pindamonhangaba se destaca no cenário global como uma cidade inteligente que integra o metaverso na gestão pública, educação e turismo Salvador, 16/04/2024 – No cenário contemporâneo, onde a integração entre o digital e o real se torna cada vez mais presente, a Prefeitura de Pindamonhangaba emerge como pioneira […]
Serviços
Docusign reformula identidade e expande serviços digitais com tecnologias de inteligência artificial

Salvador, 16/04/2024 – A Docusign apresenta a expansão de sua estratégia de negócios ao abrir uma nova categoria de software como serviço (SaaS): Intelligent Agreement Management – IAM (Gerenciamento Inteligente de Acordos), e revela o lançamento da plataforma Docusign IAM e sua suíte de aplicações para liderar a categoria. A nova plataforma ajudará empresas de […]
Tecnologia
Uso de IA revoluciona operação de locadora de máquinas pesadas

Empresa de locação de caminhões e máquinas investe em inteligência artificial para agilizar processos e garantir informação atualizada em tempo real aos clientes Salvador, 16/04/2024 – No auge do uso de ferramentas de inteligência artificial (IA), a WPX Locações e Logística, uma empresa especializada em locação de máquinas pesadas e caminhões, anunciou um novo programa […]
Guia de Produtos
Lenovo anuncia Legion Pro 5i no Brasil

Portfólio gamer brasileiro ganha modelo equipado com chips e software de IA para oferecer aos jogadores mais performance e desempenho Salvador, 16/04/2024 – A Lenovo anuncia o lançamento do Legion Pro 5i ao seu portfólio gamer brasileiro. Habilitado com chips e software de IA, o novo modelo de notebook gamer foi projetado para elevar a […]

Menu