O ambiente moderno de computadores e dispositivos digitais oferece um alto risco, incluindo por exemplo o vazamento de informações sensíveis como dados bancários e cartões de crédito.

Contudo, você sabe quais são os 5 vetores de ataque mais comuns aos quais computadores e dispositivos estão em risco? Confira a seguir!

 

1. Download Direto

Esse é um golpe velho e óbvio, qualquer pessoa pode colocar o que quiser em um arquivo e dar o nome que em entender. Pode fazer parecer legítimo, mas no final das contas, você só saberá o conteúdo depois que baixar e executar.

De acordo com um relatório feito pela Palo Alto, a maior parte dos malwares entre por download direto. O melhor remédio para isso é um velho conhecido, escanear o arquivo em busca de malwares antes de executá-lo. No ambiente corporativo, hoje existem tecnologias como o sandbox, que chegam a executar o arquivo em ambiente seguro, a fim de decidir se o arquivo é de fato o que diz ser.

 

2. Email e Mensagens Instantâneas

As estatísticas de malware para email chegam a ser surpreendentes. Os maiores incidentes de segurança há alguns anos atrás tinham esse vetor como porta de entrada. A técnica de utilizar um email para entregar um malware, tentando torná-lo legítimo, se chama phishing.

No ambiente corporativo, contar com um bom antispam e anti-phhishing tornou-se algo básico em segurança, da mesma forma como a presença de um antimalware é o básico do básico.

 

3. Drives USB

Todos os dispositivos USB possuem um arquivo chamado autorun. É assim que eles funcionam, assim qeu você pluga o dispositivo na máquina, o autorun se inicia.

Contudo, os problemas começam quando você percebe que esse arquivo de autorun pode ser modificado. Existem ataques via USB muito populares, usados para espionar as pessoas, roubar informações, salvar as telas, enfim, muitas possibilidades.

Fique atento principalmente quando utilizar máquinas públicas. Elas podem já estar infectadas e, consequentemente, vão infectar o seu drive.

 

4. LAN – Local Area Networks

Uma das facetas mais preocupantes de uma infecção de malware é a habilidade de, quando infecta uma máquina, que ela seja capaz de infectar as máquinas presentes na mesma LAN. Pelo simples fato de uma das máquinas da rede ter sido infectada, todas as outras estão submetidas a uma infinidade de outros riscos, afinal, uma porta de entrada ficou escancarada para os atores maliciosos.

 

5. Software sem Atualização

Softwares estão a cada dia mais complexos, demandam mais tempo de desenvolvimento e acabam sendo submetidos a um ambiente muito mais inseguro do que antes. O resultado disso é que a necessidade por atualizações, principalmente as de correções de segurança, cresceu muito nos últimos anos.

No ambiente corporativo, isso se torna um problema ao passo em que qualquer atualização precisa ser testada antes de entrar em produção, já que uma incompatibilidade pode acabar resultando no travamento do ambiente. Por isso, vemos muitas empresas submetidas a riscos e vulnerabilidades corrigidas em atualizações de segurança de meses atrás, mas que não foram aplicadas por falta de pessoal para essa tarefa e dificuldade de gerenciar isso em um ambiente de larga escala.

Uma das soluções para esse problema está no chamado Virtual Patching, uma tecnologia que blinda as vulnerabilidades descobertas antes da aplicação dos patches de segurança, mantendo o ambiente seguro e permitindo as gestores testar e aplicar os updates de acordo com as necessidades do ambiente.