CESCE SI atenta a questões de Segurança lança novo “alerta”

10736
0
Share:

A CESCE SI anuncia que a sua parceira de negócios na área de Segurança da Informação – CyberArk Software Ltd. (NASDAQ: CYBR), empresa que protege as organizações de ciberataques que entrem no perímetro da sua rede, publicou um novo artigo sobre segurança, para proteger as organizações contra ciberataques através de pontos de acesso remoto por terceiros. O artigo, “Securing Remote Vendor Access with Privileged Account Security,” e a respetiva infografia encontram-se disponíveis em: www.cyberark.com/remote-vendor.

“Não é segredo que os atacantes visam os elos mais fracos da segurança informática, que muitas vezes se encontram em contas fornecidas a terceiros, para acesso à rede”, disse John Worrall, Chief Marketing Officer da CyberArk. “Muitas vezes, estas organizações de terceiros de menor dimensão têm políticas de segurança e controlos menos sofisticados do que as empresas visadas, tornando-se uma porta de entrada para os atacantes. Com adequados controlos de segurança de contas privilegiadas, as organizações podem fornecer o acesso à rede necessário à eficiência do negócio e ao mesmo tempo manter uma segurança consistente em todos os tipos de contas – internas e externas.”

O problema do acesso remoto por terceiros

Os ataques de grande mediatização revelam que os hackers maliciosos visam fornecedores terceiros e parceiros da rede de distribuição, apenas com o intuito de entrar pela backdoor e conseguir atingir o seu objetivo principal. Organizações em todos os setores fornecem acesso à sua rede a fornecedores terceiros, que vão desde as empresas de serviços e fornecedores a consultores externos.

Os atacantes visam parceiros menos seguros para comprometerem pontos de acesso remoto, roubar e explorar credenciais privilegiadas, e obter acesso às redes visadas. A partir daqui, os atacantes podem elevar privilégios, mover-se lateralmente através da rede, e levar a cabo os objetivos do seu ataque, contornando por completo as defesas da empresa visada.

Segundo um estudo recente, os atacantes estão a visar cada vez mais este ponto fraco na cibersegurança:

  • 60% das organizações permitem que fornecedores acedam à sua rede interna
  • Os principais bancos americanos e instituições de crédito somam uma média de aproximadamente 20.000 fornecedores
  • A maioria das principais instituições tem 200-300 relações de alto risco com terceiros
  • Os erros de terceiros aumentam o custo da violação de dados até 43 dólares por registo nos E.U.
  • 100% dos ataques avançados exploram credenciais privilegiadas
  • 63% das violações de dados são causadas por vulnerabilidades de segurança introduzidas por terceiros
  • 58% das organizações não confiam que os seus fornecedores estejam a proteger e a monitorizar o acesso privilegiado à sua rede

“Este é mais um importante artigo sobre segurança publicado pela CyberArk, uma vez que permite facultar às organizações uma orientação sobre como abordar o acesso remoto dos fornecedores como um ponto de acesso privilegiado que requer controlos de segurança apertados”, afirmou António Dias, Consultor de Soluções de Segurança da CESCE SI. Os temas focados incluem: métodos de gerir e proteger credenciais de terceiros, como isolar e monitorizar sessões externas, e a importância das capacidades de deteção de ameaças em soluções de segurança para acessos por terceiros.”

 


Share:
Patricia Fonseca

Deixe o seu comentário