Na ultima semana eu fiz uma apresentação em um evento fechado para algumas empresas em São Paulo onde discutimos questões de segurança do dia a dia. Falamos muito sobre soluções que podemos implementar e ajudar a vencer os desafios do dia a dia dos especialistas em gerenciamento, infraestrutura e segurança. Esse é assunto que renderia horas a fio.
Aproveitei e falei sobre método de pentest usando um dispositivo HID USB e também sobre a exfiltração de dados (Até lembramos do famoso caso do Edward Snowden
Mesmo com todos todos os métodos e soluções existentes na proteção dos dados existe uma maneira muito eficaz utilizada pelos hackers para extração de dados e isso foi comprovado através de uma pesquisa da Bitglass no Black Hat 2017
O erro humano e a ignorância sempre serão exploráveis
Nesta pesquisa, 59% dos entrevistados identificaram o phishing como a melhor estratégia de exfiltração de dados, já que o erro humano e a ignorância sempre serão exploráveis. Logo depois vem o malware e o ransomware que ficaram em segundo lugar, com quase 27%.
Isso deve a muitos fatores além do fator “humano”, e podemos definir alguns principais pontos cegos de segurança de dados que estão associados a esses ataques :
- Dispositivos não gerenciados (61%)
- Sistemas não-atualizados, aplicativos e programas (55%)
- Dispositivos móveis (36%), dados em repouso na nuvem (26%)
- Segurança tradicional on-premises (20%)
- Documentos protegidos por senha (33%) foram classificados como a ferramenta de segurança menos eficaz.
Essa pesquisa mostra que não podemos controlar o “humano”, mas que podemos deixar nosso ambiente um pouco mais protegido com ações simples e efetivas prestando atenção aos pontos cegos de segurança que eu citei.
Seja o primeiro a comentar