Além do fator entretenimento alguns filmes são ricos em conhecimento útil que podemos empregar no dia a dia. Não só na vida pessoal, os filmes nos alertam há anos sobre problemas que muitas empresas estão sujeitas, conexões USB. Quando assistimos a trilogia MATRIX dirigido por Lana Wachowski vemos seres humanos se conectando clandestinamente, através de cabos responsáveis por transmitir os dados orgânicos, a uma grande rede virtual. Ao final [ALERTA DE SPOILER] vemos NEO, que seria o maior hacker de todos os tempos, tendo controle e acesso privilegiado a partes da rede que outros não ganham facilmente.
Isso ocorre hoje, mas não dessa forma e sim por conexões USB e outros pontos de acesso. Em outros contextos, em filmes que retratam cibercrimes, é muito comum vermos roubo de dados ou injeção de vírus em redes através de dispositivos USB, famosos pendrive.
São muitos os motivos de se usar conexões removíveis e com isso algumas organizações abrem espaço para o famoso “chupa cabra” de informações, responsável por criar um backdoor para filtrar todas informações confidenciais, financeiras, credenciais, senhas e etc que aquele terminal tem acesso e a partir de então uma porta fica escancarada para quem a encontrar poder entrar sem problemas na rede.
A maioria das organizações não estão prontas hoje para se defender desse tipo de invasão, já que o que mais esperamos são ataques vindo pela rede, pela internet, pelos acessos virtuais e não de um ponto de acesso específico. Mas isso é mais comum do que se pode imaginar. Com o grande avanço chinês sobre a produção mundial de chips, placas, dispositivos e afins isso se torna ainda mais fácil.
Imagine uma organização que possui 10 mil colaboradores e que desses 1000 são técnicos e cada um precisa de um SSD removível e um Pendrive de 1 terabyte para o uso diário na organização. Na hora de adquirir estes itens uma empresa aleatória chinesa estava com desconto e foi a escolhida, mas o que ninguém esperava é que ao conectar esses dispositivos um malware se infiltra na rede usando as permissões concedidas para acesso deste colaborador.
Parece muito distante? Imagine então que um colaborador levou o cabo USB do próprio smartphone para conectar no computador da empresa e salvar algumas fotos que tiraram em um evento. Mas o que ninguém imaginava é que o smartphone estava cheio de vulnerabilidades e há alguns meses um malware se infiltrou no dispositivo e estava lá “adormecido” aguardando se conectar a algum terminal e finalmente chegou a hora. Seus funcionários podem precisar usar uma infinidade de dispositivos USB em combinação com seus terminais.
É essencial que haja um plano de controle de dispositivos, para impedir que vários dispositivos USB e periféricos obtenham acesso não autorizado aos dados da organização. Até mesmo um mouse ou teclado está sujeito à vir com algum tipo de malware escondido para tentar tirar vantagens da rede.
Já falamos anteriormente que os dados empresariais são o novo ouro virtual e estão sendo minerados incessantemente, é essencial que as organizações estejam atentas para maximizar a proteção desses dados! Apenas dispositivos confiáveis devem ser conectados à rede.
Embora existam muitas soluções de prevenção contra perda de dados, uma que se concentre com mais eficiência na prevenção de ataques internos é altamente benéfica para sua empresa
Alguns pontos devem ser observados na hora de reforçar a proteção à sua rede no que diz respeito à controle de dispositivos:
- A conscientização de quem e o que está acessando sua rede é essencial.
- O malware pode existir em unidades vazias, dificultando a identificação de dispositivos maliciosos.
- Como o malware explora o próprio design de um dispositivo, as ameaças identificadas não podem ser corrigidas.
Com o perímetro tradicional de segurança de rede se tornando menos eficaz na sequência de ameaças cibernéticas avançadas, o Device Control Plus é a única solução que oferece prevenção contra intrusões de dispositivos USB, um modelo de segurança Zero Trust, gerenciamento de acesso privilegiado e gerenciamento de identidade e acesso a dispositivos – tudo em uma solução DLP para proteger sua empresa contra ataques cibernéticos.
Bom, no mundo real certamente não temos nenhum Neo tentando invadir a rede das organizações, mas isso não significa que ninguém esteja tentando, na realidade uma infinidade de tentativas é realizada a cada minuto e estar preparado para isso é essencial! Quer entender como o Device Control Plus da ManageEngine funciona e ainda aproveitar 30 dias de acompanhamento técnico durante a realização dos seus testes com a solução? Clique no botão abaixo e baixe gratuitamente a solução, faça seu teste e conte com o apoio da equipe da ACSPro
ACS Pro Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 2626-4653
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.PodCafé da TI – Podcast, Tecnologia e Cafeína.
[podcast_subscribe id=”10553″]