Principais vulnerabilidades das redes corporativas

12 jul
Press Releases

A Kaspersky Lab, líder no desenvolvimento de sistemas de protecção contra software malicioso, ataques de hackers e spam, apresenta os resultados do estudo elaborado pela Global Emergency Response Team - um serviço de consultoria disponível para os seus utilizadores empresariais. Os dados obtidos vêm revelar os principais erros que existem nas políticas de segurança e que põem em risco as organizações.

O maior erro é ignorar os direitos de acesso partilhado à rede – que causam 35% dos incidentes. Neste caso, podem existir direitos de acesso partilhados abertamente, configurados como “acesso total” para qualquer utilizador do servidor de ficheiros interno ou para qualquer computador desktop, por exemplo um repositório público partilhado de documentos no qual se armazene toda a documentação. Antes ou depois, esta configuração pode tornar-se numa fonte importante de redistribuição de malware por toda a organização.

Ignorar os direitos de acesso é a causa de 33% dos incidentes

O malware moderno tira proveito das vulnerabilidades existentes. Basta que falte a instalação de uma só correcção numa rede, para expô-la a uma ameaça grave. E este é um dos problemas mais recorrentes principalmente em PMEs com menos de 500 utilizadores. Estas organizações ou carecem do nível de conhecimento suficiente, ou ignoram pura e simplesmente as correcções. Este erro está por detrás de 25% dos incidentes.

O uso de soluções anti-malware de fabricantes diferentes (15% dos incidentes) pode dar lugar a uma situação em que seja difícil mitigar os ataques, na medida em que um deles pode demorar demasiado a responder a um ataque, comprometendo toda a infra-estrutura. Os atrasos em dar resposta chegam a ser de dias, semanas, e inclusive meses. Durante este período, a solução de outro fornecedor detectaria e eliminaria o malware, mas só na parte da rede que lhe está atribuída – e o malware atacaria pelo flanco desprotegido. Alexey Polyakov, director da Equipa de Resposta a Emergências Globais da Kaspersky Lab, refere: “Por experiência própria, vemos que os administradores de segurança perdem muito tempo a trabalhar com os serviços de suporte de múltiplos fornecedores, cada vez que tentam detectar e resolver um problema.”

25% das PMEs sofrem incidentes por não terem todas as correcções actualizadas na sua rede

São também comuns os ambientes parcialmente protegidos (15% dos incidentes), em que só é instalada uma solução anti-malware numa parte da rede, deixando o resto desprotegido.

A vulnerabilidade do firmware (5% dos incidentes) pode ser explorada em ataques, se um administrador de segurança se esquecer de monitorizar os dispositivos de hardware, como routers, firewalls e outros dispositivos de rede, para verificar se necessitam de ser corrigidos.

E outro erro, embora relativamente pouco frequente (também 5% dos incidentes), consiste acreditar que el software descarregado da rede é sempre totalmente seguro.

Para corrigir estos errores e ter bem presente o que deve ser feito quando se concebe uma política de segurança corporativa, aconselhamos a consultar a apresentação de Alexey Polyakov, intitulada “Corporate Incidents: Lessons Learned. Common and Avoidable Security Policy Mistakes for IT Management”. Está disponível aqui, em formato PDF.

Sobre a GERT – Global Emergency Response Team

GERT é o novo serviço de consultoria para utilizadores corporativos da Kaspersky Lab. O objectivo do serviço é ajudar os clientes corporativos a identificar e mitigar erros nas suas políticas de segurança e problemas relacionados com malware, efectuar análises forenses, e oferecer serviços de consultoria sobre serviços de segurança. A GERT é uma equipa distribuída globalmente. Tem as suas instalações principais em Moscovo, na Rússia, e Seattle, nos EUA.

Acerca da Kaspersky Lab:

Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para ou ambiente informático móvel. A tecnologia da Kaspersky® também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt. Para conhecer as últimas novidades em antivírus, antispyware e outros aspectos e tendências em segurança informática, visite www.securelist.com.