- Publicidade -

Hackers revelam principais pontos cegos da segurança empresarial

Os hackers que participaram do evento mostraram, em números, quais são os principais pontos cegos das empresas

O erro humano é muitas vezes um fator quando as barreiras de segurança cibernética caem, mas, de acordo com hackers, proteção por senha, reconhecimento facial e controles de acesso são pontos cegos na segurança da rede corporativa.

- Publicidade -

De acordo com o Relatório de Bitglass ‘Data Games: Security Blind Spots, os hackers auto-rotulados em preto e branco disseram que essas medidas de segurança são as menos eficazes e pode até não ser necessário força bruta para credenciais ou snoop e roubá-las com Man- ataques no meio (MiTM).

Em vez disso, o erro humano e a ignorância são sempre links fracos exploráveis ​​e, portanto, as campanhas de phishing são a melhor estratégia de divulgação de dados contra a empresa.

A empresa de proteção de dados disse na terça-feira que, de 129 hackers que participaram da conferência de segurança Black Hat este ano e contribuíram para o relatório, a maioria disse que o malware e o ransomware ocuparam o segundo lugar como meio de roubar ou adquirir informações das empresas.

Mais de 80% revelaram ter experiência anterior trabalhando em equipes corporativas de TI.

No total, 61 por cento dos entrevistados disseram que o principal ponto cego de segurança na empresa são dispositivos não gerenciados, seguidos de sistemas, aplicativos e programas não atualizados em 55 por cento.

Além disso, 36 por cento dos hackers disseram que os dispositivos móveis são um ponto crítico cego – não surpreendentes considerando as políticas BYOD (bring-your-own-device) que conectam dispositivos móveis desconhecidos, versões de sistema operacional e processos de patch para redes corporativas.

Os dados “em repouso” na nuvem também são considerados um ponto cego em 26 por cento dos entrevistados e 20 por cento não ficaram impressionados com a segurança tradicional no local.

 

- Publicidade -