Quando o assunto é segurança, existe uma coisa que os especialistas designam como “gerenciamento de risco”. Basicamente, gerenciar um risco significa reduzir as incertezas que podem se materializar em problemas e, ao mesmo tempo, minimizar os efeitos caso tais problemas venham de fato a ocorrer.
Por outras palavras, no mundo dos negócios, é importante tentar antever o que pode ou está prestes a acontecer e, assim, antecipar-se ao futuro.
Este princípio de ouro leva-nos ao assunto do nosso post de hoje. Baseados em relatórios de cibersegurança publicados pelo setor recentemente, apresentamos três novas ameaças importantes com que a sua empresa pode bem se deparar em futuro próximo. Reflexos dos novos avanços dos últimos tempos, elas ensinam-nos lições importantes sobre a cibersegurança do futuro.
Então, continue a leitura e atualize-se!
#1 O caso do Emotet
Era uma vez um humilde Cavalo de Troia usado em sistemas bancários que rapidamente se transformou em uma plataforma modular poderosa, responsável por realizar uma série de ataques diferentes. Trata-se do Emotet, uma nova ameaça que está chamando a atenção de todos os analistas.
Emotet foi amplamente disseminado por meio de campanhas de spam envolvendo faturas ou boletos, geralmente usando e-mails. Os criminosos anexam documentos do Office habilitados para macro, arquivos JavaScript ou links mal-intencionados. As técnicas variam, mas têm como alvo clientes de bancos em regiões específicas, principalmente em alguns países na Europa e nos EUA.
A princípio, a ameaça concentrava esforços para roubar informações bancárias: nomes de usuários, senhas e detalhes financeiros. Com o tempo, o Emotet foi-se disseminando e em suas versões mais recentes atingiu uma configuração modular, que apresenta ferramentas para diferentes fins. Por exemplo, alguns módulos roubam credenciais de e-mail, outros fornecem recursos de negação de serviço distribuído (DDoS), outros concentram-se em espalhar ransomware.
O objetivo principal desta ameaça é descobrir uma forma de rentabilizar o computador – e já se fala em prejuízos da ordem dos US$ 1 milhão.
#2 O caso do VPNFilter
O VPNFilter é descrito como “um precursor do que inevitavelmente ainda está por vir”. Esta ameaça está ligada à Internet das Coisas (IoT) e se aproveita de pequenas falhas nessa tecnologia emergente. O alvo da vez tem sido uma ampla gama de roteadores de diversos fabricantes, atacando vulnerabilidades não corrigidas. O objetivo inicial é a extração de dados confidenciais das redes comprometidas, mas, recentemente, o VPNFilter também tem se apresentado como um sistema modular, que lhe permite fazer muito mais do que isso.
Para se ter uma ideia, a ameaça infectou cerca de meio milhão de dispositivos em 54 países. Atuando por etapas, ela monitora o tráfego de rede-alvo, rouba credenciais, monitora o tráfego de um dispositivo de IoT, realiza ataques DDoS, espalha-se para outras redes, mas não sem antes construir uma rede proxy que pode ser usada para ocultar a origem de ataques futuros.
Hoje, os problemas com o VPNFilter diminuíram significativamente, graças ao trabalho conjunto das empresas especializadas e do poder público. Mas fica o alerta – a IoT pode ser alvo de novas ameaças no futuro.
#3 O caso do Cryptomining
Os dispositivos móveis (MDM) representam um enorme benefício para a vida as empresas. Eles proporcionam muito mais comodidade com muito mais controle sobre os dispositivos na rede. No entanto, essa tecnologia abriu uma enorme porta para uma miríade de novos agentes mal-intencionados, gerando novos desafios a serem enfrentados.
Em geral, os botnets e os RATs têm dominado os incidentes de segurança enfrentados pelas empresas quando o assunto é dispositivos móveis. Ameaças como Andromeda e Xtrat estão incluídas nessas categorias. A segunda maior ameaça é a do cryptomining, que revelou invasores não autorizados como Monero e Coinhive, entre outros.
Portanto, o ransomware, que até pouco tempo estava entre as principais ameaças, tem perdido o trono para o cryptomining. Com o ransomware, sabe-se que apenas uma pequena porcentagem das vítimas paga o resgate – mesmo que o façam, é um pagamento único e, assim, não constitui uma fonte de receita recorrente. Além disso, os órgãos de segurança pública em todo o mundo estão de olho nesse tipo de crime. No cryptomining, há menos chances de chamar a atenção da polícia. Vejamos um pouco mais sobre esta nova ameaça.
Nela, mineradores trabalham em segundo plano, sem o conhecimento dos usuários, e roubam a capacidade de computação, gerando receita para o invasor. O impacto no desempenho geral do sistema é um dos problemas – será necessária energia extra. Isso pode não gerar grande impacto em um único sistema, mas ao multiplicarmos o custo pelo número de endpoints em uma empresa, o aumento nos gastos com energia não é descartável.
Outros efeitos são a obtenção de receita nas redes corporativas, o que é especialmente preocupante para quem é do setor financeiro, no qual regras rigorosas podem ser aplicadas às receitas geradas usando recursos corporativos, mesmo que os responsáveis não estejam cientes da invasão. O problema é que esta ameaça é precisamente uma espécie de lobo em pele de cordeiro: geralmente, há pouca ou nenhuma diferença entre o software de cryptomining que um usuário instala sozinho e o software de cryptomining instalado por um agente mal-intencionado.
Ao olharmos para essas ameaças identificamos um “modus operandi” cada vez mais perverso e sofisticado, que coloca em xeque a estratégia de segurança das empresas, especialmente daquelas que negligenciam o gerenciamento de risco de que falávamos de início.
Mais do que nunca é necessário contar com proteção de última geração para os negócios. Em parceria com a Cisco, a Sysdata apresenta soluções fazer frente à nova realidade da cibersegurança. Aproveite a sua visita ao nosso blog e entre em contato conosco agora mesmo para uma avaliação personalizada e antecipe-se às ameaças do futuro.
A inteligência pode ser definida como a capacidade de tomar decisões eliminando a estratégia da tentativa e erro. Atualmente, esse substantivo tem sido associado às mais insuspeitas realidades até então – por exemplo, há geladeiras inteligentes, fogões inteligentes, carros inteligentes, até as portas são inteligentes. Isso indica, basicamente, que todos esses dispositivos foram enriquecidos com um sistema que permite à máquina fazer algo mais, proporcionando ao usuário a solução para algum problema ou alguma facilidade adicional.
Pois bem. Nos últimos anos, o armazenamento de dados também ficou inteligente. Trata-se do “storage inteligente” ou, em português, “armazenamento inteligente”. Neste post, respondemos a perguntas-chave para mostrar como essa tecnologia funciona, quais as soluções que ela traz, por que o seu uso traz benefícios e soluções únicas para os negócios. Além disso, falamos em detalhes sobre o armazenamento inteligente da HPE, considerado o melhor do mundo. Continue a leitura e saiba tudo o que precisa saber sobre essa ferramenta.
O que é o armazenamento inteligente?
Segundo dados do Enterprise Strategy Group, a inteligência artificial permite que mais de 80% dos problemas das empresas sejam previstos e resolvidos automaticamente, o que reduz drasticamente o tempo gasto com a gestão.
O armazenamento inteligente é precisamente a fusão do bom e velho armazenamento de dados com todo esse potencial da inteligência artificial. O objetivo é gerenciar e responder ativamente a um dado ambiente, seja no local e na nuvem, deixando os recursos disponíveis, otimizados e econômicos.
Na prática, como isso pode ser entendido? Bom, imagine um ser humano que tem acesso a muitas informações, seja por meio de leituras ou experiências empíricas. Ele é capaz de reter muitas coisas na memória, sabe fatos e é capaz de debitar, de cor, dados e estatísticas numa listagem sem fim. Basicamente, o armazenamento convencional replica esse aspecto do cérebro humano: a capacidade de reter informações pelo recurso à memória.
Agora imagine que esse indivíduo é também é capaz de estabelecer relações entre os dados e os fatos que reteve e descobrir padrões e relações entre eles. Vejamos um exemplo. Em 2015, os casos de malformação congênita por microcefalia cresceram exponencialmente no Brasil; no mesmo período, vários recém-nascidos de mães que contraíram o vírus da zika durante a gestação nasciam com essa malformação. Temos aqui dois fatos isolados, que podem ser retidos pela memória. O estabelecimento e a comprovação de uma possível relação entre eles só são possíveis graças à inteligência – a Ciência, com base nessa capacidade de estabelecer relações entre variáveis, mostrou que o vírus em questão ultrapassa a placenta e, de fato, ocasiona microcefalia.
Podemos dizer que o armazenamento inteligente replica essa capacidade humana de correlacionar dados. Na máquina, a memória aliada à inteligência torna as estruturas de armazenamento capazes de antecipar problemas, identificar padrões, fazer previsões e eliminar possíveis falhas.
Por que usar o armazenamento inteligente?
Diariamente, uma quantidade descomunal de dados é gerada a todo momento. Estamos na era do armazenamento em massa: serão 40 trilhões de gigabytes de dados disponíveis em 2020. Mas dados isolados por si sós valem pouco. Como vimos no exemplo citado anteriormente, mais importante são as relações (ou mesmo a ausência de relações) entre eles. Ou seja, dados somente são valiosos se puderem ser acessados, organizados e analisados.
Como vimos, os sistemas tradicionais de armazenamento, são meros “papagaios” – importantes, claro, mas limitam-se a disponibilizar informações. Eles não foram projetados para lidar com a tarefa de pensar, o que faz com que os dados certos precisos sejam ocultados ou ignorados. Assim, os recursos da empresa e da TI são desperdiçados.
Nos sistemas de armazenamento inteligente, o ambiente é constantemente vigiado e, se há algum erro, o sistema consegue solucioná-lo proativamente, evitando inclusive que data centers semelhantes sofram com o mesmo mal. A ferramenta permite uma visão de toda a estrutura, inclusive do que está por vir.
Como funciona na prática?
Essa forma de armazenamento inteligente pode ser acoplada ao hardware do local, como um dispositivo virtual, ou pode ainda ficar alojada como um serviço de nuvem. Isso permite acessar e mover os dados para onde for necessário e usá-los de forma pró-ativa por todo o seu ciclo de vida.
Além disso, a ferramenta oferece proteção e criptografia de dados, de modo a praticamente eliminar ameaças de segurança em potencial. A sua comercialização é feita com base no modelo de pagamento conforme o uso.
O que o armazenamento inteligente da HPE oferece ao usuário?
Segundo um estudo de 2017, a HPE oferece o armazenamento mais inteligente do mundo. A ferramenta desafia as convenções e reestrutura como os dados são armazenados, transferidos, acessados, analisados e protegidos, seja na nuvem ou no data center.
O HPE Storage é autogerenciado, auto-reparável e auto-otimizado. Ele extrai insights a partir das informações disponíveis em sua infraestrutura, permitindo mover os dados para onde você precisa e oferecendo visibilidade e controle sobre seus dados onde quer que eles estejam. Vejamos outras características:
– Com base em análises avançadas e em machine learning, o armazenamento inteligente da HPE Storage aprende o que é normal em um determinado ambiente e alerta o usuário para o que não é – ou seja, é possível detectar os problemas antes que eles ocorram. À medida que novos problemas são detectados na base instalada, um mecanismo de análise e recomendação fornece orientação automatizada, para que você entenda exatamente qual é o problema, onde está e o que deve fazer para resolvê-lo, mesmo se estiver fora do armazenamento. O usuário pode, então, automatizar as ações necessárias para a resolução, reduzindo continuamente a necessidade de intervenção manual.
– Um mecanismo de coleta baseado na nuvem monitora a telemetria do armazenamento e outros elementos em tempo real e coleta pontos de dados do sensor que refletem a integridade e a operação da infraestrutura. Com base nos dados de telemetria coletados em toda a base instalada global de sistemas de armazenamento inteligentes da HPE Storage, um aplicativo avançado de análise preditiva usa o capacidade de aprendizagem de máquina para desenvolver um modelo do ambiente operacional ideal para cada carga de trabalho.
– HPE Storage monitora seus dados de infraestrutura em busca de padrões e eventos que identificam não só problemas em desenvolvimento, mas também oportunidades de melhoria.
Tudo isso significa menos dor de cabeça na hora de administrar a infraestrutura e mais praticidade para gerenciar mover e proteger dados. Em parceria com a hpe, a Sysdata oferece soluções de armazenamento inteligente para o seu negócio. Aproveite a sua visita ao nosso blog e entre em contato conosco para uma avaliação agora mesmo!
Depois de Madrid, é a vez de Las Vegas ser o palco do HPE Discover – e mais uma vez a Sysdata Tecnologia vai aos Estados Unidos para marcar presença em um evento de alcance mundial no setor de tecnologia. Promovido pela Hewlett Packard Enterprise, esta nona edição acontecerá entre os dias 18 a 20 de junho e trará novidades em primeira mão para os parceiros e clientes da empresa norte-americana.
O público terá a oportunidade de assistir a palestras e entrar em contato com executivos e especialistas da Hewlett Packard. Haverá centenas de demonstrações sobre as mais recentes inovações do setor, principalmente nas áreas de cibersegurança, inteligência artificial, data center e cloud computing. Ao todo, serão mais de 300 sessões, entre palestras e treinamentos com conteúdo diversificado.
Durante os três dias de evento, participantes de todo o mundo poderão ainda trocar experiências entre si e conhecer as tecnologias mais inovadoras apresentadas diretamente pelos engenheiros e profissionais que as criaram. Em seu conjunto, o evento pretende proporcionar uma oportunidade de conhecer e de fortalecer as ferramentas para enfrentar os desafios do setor de TI, explorando os mais recentes avanços tecnológicos.
Segundo Sérgio Luis Vendramini, CEO da Sysdata Tecnologia, o HPE Discover 2019 é mais um evento de alto nível em que a empresa faz questão de marcar presença. Trata-se de uma oportunidade para estabelecer contatos com líderes da HPE e outros profissionais importantes do setor, em uma troca de experiências muito enriquecedora, que se reflete na expertise dos serviços prestados.
“A expectativa é trazer em primeira mão muitas novidades e tendências para apresentar aos nossos clientes, o que, sem dúvida, revela o compromisso da Sysdata com a excelência e a constante inovação”, finalizou Vendramini.