@media print { body { margin: 2mm 9mm; } .original-url { display: none; } #article .float.left { float: left !important; } #article .float.right { float: right !important; } #article .float { margin-top: 0 !important; margin-bottom: 0 !important; } } Cuidado! Não é porque você não usa Internet das Coisas que você está protegido – CIO

Como trata-se de assunto que sempre abordamos aqui no AvisAra, não podia deixar de repassar para nossos seguidores.

Refere-se  a matéria de Carlos Rodrigues, publicada originalmente em portal CIO.COM, com uma abordagem simples e direta, mesmo que você não tenha  interesse ou seja leigo sobre os assuntos relacionados a segurança num ambiente IOT, ficará informado como surgem os riscos e vulnerabilidades.

Vale a pena a leitura.

Enviado do meu iPhone

Cuidado! Não é porque você não usa Internet das Coisas que você está protegido

Tecnologia – 23 de novembro de 2016 às 10h50

Embora muitas empresas não possuam câmeras WiFi ou gadgets de IoT passíveis de ataque, isso não quer dizer que não precisem se preocupar com ataques geralmente direcionados à IoT

Carlos Rodrigues *

No último mês, a empresa fornecedora de serviços de DNS Dyn sofreu um ataque que prejudicou serviços como Airbnb, Netflix, Paypal, Spotify e Twitter, entre outros. O protagonista da ação foi o malware Mirai, que tira vantagens de uma série de vulnerabilidades de dispositivos de internet das coisas para comprometer aqueles que usam configurações de fábrica ou credenciais de acesso com senhas estáticas.

A falta de dispositivos de internet das coisas em uma empresa não é garantia de que um malware desse tipo não possa se aproveitar desses mesmos erros de segurança. Várias vulnerabilidades já encontradas em câmeras WiFi, por exemplo, também aparecem em uma série de equipamentos simples de classe empresarial.

Conheça dois erros que colocam os negócios em risco:

 1 – Perímetro desprotegido

Este ano, a Cisco divulgou uma vulnerabilidade conhecida como ExtraBacon, que permitia à hackers a execução de códigos remotamente em um de seus produtos de firewall. Em julho, uma vulnerabilidade do tipo zero-day em um produto da Juniper permitia que hackers monitorassem o tráfego interno da rede.

Mais preocupante que isso talvez seja o potencial dos hackers de atacar o firmware – o código de hardware do qual roteadores, telefones, laptops e outros gadgets dependem. Como o firmware não é assinado digitalmente, os hackers podem alterá-lo para conter um malware especial para tomar o dispositivo.

IoThacker

Um funcionário de uma empresa de data center trabalhando para um grupo de cibercriminosos pode carregar o firmware com malware em um roteador, por exemplo. Um grupo de cibercriminosos pode ainda atacar o site de um fabricante de roteadores e trocar um bom firmware por uma versão maliciosa que pode ser baixada por milhares de roteadores e firewalls.

Diante dessas vulnerabilidades, o perímetro acaba em perigo e as ferramentas de defesa podem fazer muito pouco por esse tipo de problema.

2 – Configurações de fábrica

É comum vermos consumidores tratando seus roteadores e outros dispositivos conectados à internet como torradeiras ou outros eletrodomésticos – plugam na tomada e esquecem.

Infelizmente, mesmo os roteadores mais fáceis de usar e livres de manutenção precisam de atenção, incluindo a mudança das configurações de fábrica para adicionar senhas mais complexas.

Quando esse tipo de comportamento é adotado nas empresas, as consequências podem ser graves. Em 2014, por exemplo, a Verizon notou, em ataques a pontos de venda, que os hackers escaneiam portas públicas e então adivinham senhas fracas para o servidor ou dispositivo de ponto de venda – incluindo aqueles com senhas nunca antes alteradas e senhas óbvias como “admin1234”.

Os hackers sempre vão tirar vantagem de softwares corporativos internos com configurações de fábrica nunca alteradas. Infelizmente, isso é algo comum. A TI vive sob pressão para manter o funcionamento rápido de aplicações e sistemas e, por isso, contas com configurações de fábrica e senhas falsas são mantidas em atividade por uma questão de conveniência.

Por isso, além de contar com um plano para quando os hackers ultrapassarem suas primeiras linhas de defesa, também é importante contar com controles de segurança para monitorar e detectar invasores.

 (*) Carlos Rodrigues é gerente regional da Varonis na América Latina

               

Enviado do meu iPhone

veja também: http://ift.tt/2g588N5

Assine nosso canal no Telegram e tenha muito mais informações acesse http://ift.tt/1QyKCa7

Anúncios

Sobre avisara

Acredito que vocês gostarão de acompanhar o que divulgo no  Blog e  pagina do Facebook mantido por mim desde 2009. Nossas publicações são dos mais variados assuntos e tem como principais objetivos:     🎯 Compartilhar conhecimento como uma atividade natural e fisiológica.   🎯 Conectar quem tem conhecimento com quem necessita ter e transformar o produto desta conexão em inovação e diferencial. 🎯 Ser um agente de transformação, motivação e realização! Convido vcs a nos seguirem, vocês vão gostar! Para nos acompanhar ou ter acesso através de outros meios de acesso, basta selecionar as opções abaixo para acessa o Avis Ara  em seguida clicar seguir ou Curtir👍 👉 FB - facebook.com/BlogAvisAra/ 👉 Telegram - t.me/AvisAra 👉 Blogger - avisara.blogspot.com.br 👉 Wordpress - avisara.wordpress.com/ 👉 Pinterest - pin.it/tev5wem Divulguem junto à sua rede de relacionamento e compartilhe em suas redes sociais! Caso tenha interesse de uma degustação do conteúdo, seguem as 10 publicações mais populares em 2016.
 ✍️️ IPhone envia seu histórico de chamadas para Apple ✍️️ Ética e Segurança não são negociáveis. ✍️️ Desista do que não vale a pena. Insista no que compensa ✍️️ UBER te segue, além do seu destino. ✍️️ Usa WhatsApp, Telegram ou outros App de mensagem? Então você precisa saber disso! ✍️️ Internet via satélite - Uma necessidade real ✍️️ Sequestro de dados se espalha no Facebook Messenger ✍️️ A solução para o Brasil é a intolerância ✍️️ Guerra cibernética - Como vc pode ser usado! ✍️️ Efeito Trump - Alinhamento do Google
 Até breve! Igmar Dornelas Falcone de Melo
Link | Esse post foi publicado em Uncategorized e marcado . Guardar link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s