De acordo com o Relatório de Cenário Global de Ameaças do 1º trimestre publicado hoje pela Fortinet, além dos ataques direcionados, os criminosos também estão usando codificação personalizada, LotL (Lotação fora da Terra) e compartilhando infra-estrutura para maximizar suas oportunidades, segundo o relatório.
Apesar de um declínio nas altas taxas anteriores de ransomware, o próprio ransomware está longe de ter desaparecido. Em vez disso, os cibercriminosos estão usando ataques mais direcionados. O ransomware “está sendo personalizado para alvos de alto valor e para dar ao invasor acesso privilegiado à rede. O LockerGoga é um exemplo de um ransomware direcionado conduzido em um ataque em vários estágios. Há pouco no LockerGoga que o diferencia de outros ransomwares em termos de sofisticação funcional, mas enquanto a maioria das ferramentas de ransomware usa algum nível de ofuscação para evitar a detecção, pouco foi usado quando analisado”, diz o relatório.
Os pesquisadores também detectaram um aumento nos agentes maliciosos, aproveitando ferramentas de uso duplo, pré-instaladas em sistemas direcionados para realizar ataques cibernéticos.
O relatório observou a tendência da infraestrutura compartilhada e detectaram um aumento no total de atividades de comunicação de malware e botnet, bem como o número de domínios compartilhados entre as ameaças em cada estágio.
“Quase 60% das ameaças compartilhavam pelo menos um domínio, indicando que a maioria dos botnets aproveita a infraestrutura estabelecida. IcedID é um exemplo desse comportamento "por que comprar ou construir quando você pode pedir emprestado". Além disso, quando as ameaças compartilham a infraestrutura, elas tendem a fazê-lo no mesmo estágio da cadeia de eliminação. É incomum para uma ameaça alavancar um domínio para exploração e depois aproveitá-lo para o tráfego C2. Isso sugere que a infraestrutura desempenha um papel ou uma função específica quando usada para campanhas maliciosas”, afirma o relatório.
“Nós, infelizmente, continuamos a ver a comunidade cibercriminosa espelhar as estratégias e metodologias dos atores de estado-nação e os dispositivos e redes em desenvolvimento que eles estão mirando”, disse Phil Quade, diretor de segurança de informações da Fortinet, em um comunicado à imprensa.
“As organizações precisam repensar sua estratégia para melhorar o futuro e gerenciar os riscos cibernéticos. Um primeiro passo importante envolve tratar a cibersegurança mais como uma ciência - fazendo os fundamentos realmente bem - o que requer alavancar os fundamentos do ciberespaço de velocidade e conectividade para a defesa. Adotar uma abordagem de segurança, segmentação por micro e macro e alavancar o aprendizado de máquina e a automação como os blocos de construção da IA podem proporcionar uma tremenda oportunidade para forçar nossos adversários de volta à estaca zero.”
Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a
comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.
Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.
Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.
A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.
O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi
Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.
A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.
Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando
impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.
Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação
e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.
Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.
Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795