Cibersegurança – é melhor prevenir do que remediar
Picus Labs inclui três trojans bancários em sua library e alerta para a importância da proatividade em um cenário de expressivo aumento dos cibercrimes.
A crescente onda de ciberataques, sequestro de dados, a diversificação e inteligência das ameaças digitais, somada ao aumento da superfície exposta por causa do home office, requer, antes de tudo, proatividade das organizações. Para se ter uma ideia, no fim de dezembro, o Picus Labs atualizou a Picus Threat Library e incluiu novos métodos de ataque para os Trojans Krachulka, Lokorrito, Zumanek que visam bancos no Brasil, México e Espanha. “Os trojans bancários têm um papel significativo no cenário de crimes cibernéticos na América Latina”, afirma a Picus Security, pioneira na tecnologia de simulação de violação e ataque (BAS – Breach and Attack Simulation).
A empresa explica que o Krachulka é um spyware que coleta informações sigilosas dos sistemas infectados, sem o consentimento do usuário, e as envia para crackers remotos. O Lokorrito e o Zumanek agem como um Trojan clássico de acesso remoto (Remote Access Trojan – RAT) e vão um passo além do Krachulka. Eles não apenas coletam informações de sistemas infectados, mas também realizam operações maliciosas, como infectar o alvo com outro malware e realizar ataques de negação de serviço (DDoS).
Diante do atual cenário de ameaças, Tom Camargo, VP da CLM, distribuidor latino-americano de valor agregado especializado em infraestrutura de data centers, nuvens híbridas, cibersegurança e proteção de dados, que distribui as soluções da Picus na América Latina, reforça a necessidade de uma abordagem proativa em segurança cibernética.
De repente a sua rede é invadida, o criminoso habilmente explora uma lacuna de segurança de uma organização, e começa a passear pelos servidores, procurando arquivos interessantes como a folha de pagamentos, a relação de contas bancárias e muito mais.
Não se assuste, é mais um ataque simulado. É a Picus testando em tempo real a segurança da sua rede e fazendo recomendações para mitigar as lacunas e as vulnerabilidades.
Outra recomendação do executivo é a necessidade de balizas eficientes para a escolha da solução certa. Uma dessas balizas é o Cyber Security Awards, premiação totalmente independente e sem filiação a revistas, organizações ou produtos, que analisa o setor em busca das melhores soluções e encoraja todos aqueles que estão comprometidos com o progresso do setor a se inscreverem.
Recentemente, a organização elegeu os principais atores em cibersegurança. A plataforma Picus Complete Security Control Validation, da Picus, foi uma das eleitas. Entre os recursos analisados estão sua abordagem proativa, validando as soluções de segurança de uma empresa quanto à eficácia contra ameaças; operação 24 horas por dia, sete dias por semana, identificando lacunas de detecção e os insights de mitigação, capacitados pelo maior ecossistema de aliança de tecnologia do setor.
“Picus entrega proatividade em prevenção, transportando a máxima ‘é melhor prevenir do que remediar’ para a cibersegurança. Além disso, esta premiação, notadamente por sua total independência, reforça que a nossa estratégia de agregar ao nosso portfólio as melhores soluções disponíveis no mercado é acertada. A plataforma da Picus complementa, com excelência, o conjunto de tecnologias que distribuímos, levando o estado da arte na concepção e entrega de projetos corporativos de cibersegurança”, avalia Camargo.
Picus Complete Security Control Validation
A solução mostra como um cibercriminoso poderia roubar dados confidenciais da organização, antecipando-se a possíveis vazamentos. Também analisa a configuração dos dispositivos de segurança e de outros ativos de rede, evitando que possíveis ataques ou vazamentos ocorram. O Picus monitora, em tempo real e de forma contínua, se os sistemas estão configurados corretamente, permitindo correções e aprimoramentos. A plataforma é atualizada em tempo real, com novas vulnerabilidades descobertas e com os novos ataques, à medida que são descobertos.
Mais detalhes sobre o Cyber Security Awards
Os jurados do Cyber Security Awards devem tomar todas as suas decisões apenas com base no mérito. Eles vêm de experiências variadas e são alguns dos indivíduos mais conceituados do setor; analisam todas as inscrições, decidindo coletivamente os vencedores no dia de julgamento, que é realizado pouco antes do evento.
Segundo o Cyber Security Awards, excelência e inovação são temas centrais em todas as categorias, que estão divididas em profissionais: Cyber Woman of the Year, Cyber Personality of the Year, Cyber Newcomer of the Year, Cyber Security Influencer of the Year, Cyber Security Entrepreneur of the Year e CISO of the Year. E empresas: Cyber Security Financial Team of the Year, Cyber Security Software Company of the Year, Cyber Not For Profit Team of the Year, Best Security Company of the Year- Over 150 Staff, Best Security Company of the Year- Under 150 Staff, Cyber Awareness Plan of the Year, Best Security Product of the Year, Cloud-Based Product of the Year, Threat Detection Product of the Year e Best Cyber Start-up of the Year.
A lista dos vencedores está disponível no link.
Sobre a CLM
CLM é um distribuidor latino-americano com foco em segurança da informação, proteção de dados, infraestrutura para data centers e cloud. A empresa foi recentemente premiada com o título de melhor distribuidor latino-americano pela Nutanix, prêmio alcançado pela qualidade e rapidez dos serviços prestados aos canais. Com sede em São Paulo, a empresa possui subsidiárias nos EUA, Colômbia, Peru e Chile. Com extensa rede de VARs na América Latina e enorme experiência no mercado, a CLM está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e seus clientes.
Sobre a Picus Security
Fundada em 2013 por veteranos em segurança cibernética com formação acadêmica e ampla experiência prática, a Picus Security foi pioneira na tecnologia de simulação de violação e ataque (BAS – Breach and Attack Simulation), ajudando as empresas a melhorarem sua resiliência cibernética desde então.