TENDÊNCIAS
Internet , aumentando o risco de serem alvos de ataques de DDoS e ransomware de dupla extorsão por cibercriminosos .
Embora nenhuma abordagem seja completamente eficaz , Zscaler recomenda as seguintes dicas para minimizar os riscos da rede corporativa :
O relatório também mostrou que o setor de hospitalidade – incluindo restaurantes , bares e fornecedores de serviços de alimentação – teve a maior média de servidores expostos e instâncias de nuvem pública ; com instâncias da AWS expostas 2,9 vezes mais frequentemente do que qualquer outro provedor de nuvem . Com a pandemia da Covid-19 levando muitos restaurantes a oferecer pedidos online , a rápida adoção de sistemas de pagamento digital aumentou os riscos para empresas e clientes .
Três etapas para reduzir uma superfície de ataque
Com o número de ataques cibernéticos aumentando diariamente , as equipes de TI das empresas devem minimizar sua superfície de ataque como parte de uma política geral de segurança organizacional . Sem medidas de segurança abrangentes , como um modelo de Zero Trust , as iniciativas de Transformação Digital e os esforços de migração para a nuvem também podem criar novos vetores de ataque e ameaçar a continuidade dos negócios , a reputação profissional e a segurança dos funcionários .
• Obtenha visibilidade de seu risco de exposição : saber se sua superfície de ataque visível é a chave para uma redução de risco eficaz . À medida que mais e mais aplicativos migram para a nuvem , torna-se essencial estar ciente dos pontos de entrada expostos à Internet . Lembre-se de que você não pode atacar o que não pode ver .
• Reconhecer as falhas de VPNs e firewalls : na era da nuvem e da mobilidade , essas tecnologias baseadas em perímetro aumentam significativamente a superfície de ataque . Fique por dentro das atualizações mais recentes do banco de dados CVE . Certifique-se de remover o suporte para versões mais antigas de TLS dos servidores para reduzir o risco .
• Torne os aplicativos invisíveis às ameaças com Zero Trust : os aplicativos protegidos pelo Zscaler Zero Trust Exchange não são visíveis ou detectáveis , removendo assim uma superfície de ataque . O Zero Trust Exchange ajuda as equipes de segurança de TI a garantir que nenhuma entidade ( usuário ou aplicativo ) seja inerentemente confiável , enquanto ajuda a melhorar a produtividade do usuário , mitigar riscos , aumentar a agilidade dos negócios e reduzir custos e complexidade . p
26 INTELLIGENTCIO AMÉRICA LATINA www . intelligentcio . com / latam-pt