Connect with us

Software

CESCE SI atenta a questões de Segurança lança novo “alerta”

Patricia Fonseca

Publicado a

A CESCE SI anuncia que a sua parceira de negócios na área de Segurança da Informação – CyberArk Software Ltd. (NASDAQ: CYBR), empresa que protege as organizações de ciberataques que entrem no perímetro da sua rede, publicou um novo artigo sobre segurança, para proteger as organizações contra ciberataques através de pontos de acesso remoto por terceiros. O artigo, “Securing Remote Vendor Access with Privileged Account Security,” e a respetiva infografia encontram-se disponíveis em: www.cyberark.com/remote-vendor.

“Não é segredo que os atacantes visam os elos mais fracos da segurança informática, que muitas vezes se encontram em contas fornecidas a terceiros, para acesso à rede”, disse John Worrall, Chief Marketing Officer da CyberArk. “Muitas vezes, estas organizações de terceiros de menor dimensão têm políticas de segurança e controlos menos sofisticados do que as empresas visadas, tornando-se uma porta de entrada para os atacantes. Com adequados controlos de segurança de contas privilegiadas, as organizações podem fornecer o acesso à rede necessário à eficiência do negócio e ao mesmo tempo manter uma segurança consistente em todos os tipos de contas – internas e externas.”

O problema do acesso remoto por terceiros

Os ataques de grande mediatização revelam que os hackers maliciosos visam fornecedores terceiros e parceiros da rede de distribuição, apenas com o intuito de entrar pela backdoor e conseguir atingir o seu objetivo principal. Organizações em todos os setores fornecem acesso à sua rede a fornecedores terceiros, que vão desde as empresas de serviços e fornecedores a consultores externos.

Os atacantes visam parceiros menos seguros para comprometerem pontos de acesso remoto, roubar e explorar credenciais privilegiadas, e obter acesso às redes visadas. A partir daqui, os atacantes podem elevar privilégios, mover-se lateralmente através da rede, e levar a cabo os objetivos do seu ataque, contornando por completo as defesas da empresa visada.

Segundo um estudo recente, os atacantes estão a visar cada vez mais este ponto fraco na cibersegurança:

  • 60% das organizações permitem que fornecedores acedam à sua rede interna
  • Os principais bancos americanos e instituições de crédito somam uma média de aproximadamente 20.000 fornecedores
  • A maioria das principais instituições tem 200-300 relações de alto risco com terceiros
  • Os erros de terceiros aumentam o custo da violação de dados até 43 dólares por registo nos E.U.
  • 100% dos ataques avançados exploram credenciais privilegiadas
  • 63% das violações de dados são causadas por vulnerabilidades de segurança introduzidas por terceiros
  • 58% das organizações não confiam que os seus fornecedores estejam a proteger e a monitorizar o acesso privilegiado à sua rede

“Este é mais um importante artigo sobre segurança publicado pela CyberArk, uma vez que permite facultar às organizações uma orientação sobre como abordar o acesso remoto dos fornecedores como um ponto de acesso privilegiado que requer controlos de segurança apertados”, afirmou António Dias, Consultor de Soluções de Segurança da CESCE SI. Os temas focados incluem: métodos de gerir e proteger credenciais de terceiros, como isolar e monitorizar sessões externas, e a importância das capacidades de deteção de ameaças em soluções de segurança para acessos por terceiros.”

 

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Últimas Notícias

Notícias5 dias atrás

Dell EMC oferece às médias empresas uma proteção de dados simples e poderosa ao menor custo

A Dell EMC anuncia a sua mais recente solução Integrated Data Protection Appliance (IDPA). Trata-se do novo Dell EMC IDPA...

Notícias5 dias atrás

Visa eleita ‘Marca de Confiança’ pelos portugueses

A Visa, foi considerada a “Marca de Confiança” dos portugueses na categoria de “Cartões de Crédito”, gerando o maior grau...

Notícias6 dias atrás

OutSystems ganha prémio de inovação pelo terceiro ano consecutivo

A OutSystems  foi considerada a Melhor Solução para Desenvolvimento Mobile em 2018 nos SIIA CODiE Awards. Estes prémios destacam empresas que,...

Notícias6 dias atrás

BI4ALL associa-se à DSPA

A BI4ALL é o novo membro da comunidade de associados da DSPA. Enquanto empresa líder no desenvolvimento de soluções de...

Notícias1 semana atrás

Opensoft aposta na Web Summit pelo terceiro ano consecutivo

A Opensoft vai marcar presença pela terceira vez consecutiva na maior conferência de tecnologia do mundo – a Web Summit...

Notícias1 semana atrás

Tecnologia da NEC permite deteção precoce de stress

A NEC Corporation anunciou o desenvolvimento de uma tecnologia que estima com precisão o stress crónico com base em informações...

Notícias1 semana atrás

IBM e Galp impulsionam inovação no setor energético com recurso a Inteligência Artificial

Vivemos num mundo ininterruptamente conectado e em que quase tudo o que fazemos requer energia, seja em casa, no trabalho...

Notícias1 semana atrás

Altran e IEFP desenvolvem academia para reconversão de competências tecnológicas

A Altran e o Instituto de Emprego e Formação Profissional (IEFP), lançam hoje uma academia de reconversão de competências tecnológicas, que...