Estratégias para mitigar intrusões direcionadas

Excelente texto do Sandro Suffert

Apesar de sabermos que vulnerabilidades em aplicações (SQL Injection, Cross Site Scripting, etc..) são muito exploradas por adversários, o caminho mais fácil para invadir uma empresa é explorar seu elo mais fraco: o usuário

O vídeo abaixo, da Silicium Sec, demonstra visualmente a facilidade de se obter sucesso com um ataque deste tipo (são mostrados 5 passos):

Além de explorar os usuários – que devem ser treinados para se conscientizar destes riscos e serem capazes de reagir adequadamente a este tipo de ataque – os atacantes contam também com a falta de preparo de administradores de T.I. e times de Segurança da Informação.

Mas afinal, o que as empresas devem fazer para que não sejam vítimas deste tipo de ataque?

O governo australiano,  através de seu “Defence Signals Dictorate” acaba de divulgar um update para a lista de “Top 35 Mitigation Strategies” com algumas mudanças na priorização na “efetividade” das estratégias recomendadas de mitigação – vale a pena conferir e considerar na priorização de ações de defesa.
A tabela disponibilizada são medidos várias características da estratégia, incluindo “Efetividade Global de Segurança“, a “Resistência dos Usuários“, os “Custos de Implementação”, os “Custos de Manutenção” e também se: a estratégia Previne e/ou Detecta a intrusão; e se ajuda a mitigar quais estágios da intrusão.
HTML /Tabela (PNG) / PDF
As dez estratégias de defesa mais eficientes:
  1. Whitelisting de Aplicações
  2. Patching de Aplicações
  3. Patching de Sistemas Operacionais
  4. Minimizar os usuários com permissões administrativas locais ou de domínio
  5. Desabilitar contas de administrador locais
  6. Autenticação de múltiplos fatores
  7. Segmentação e segregação de redes
  8. Firewall de Aplicação em Estações de trabalho para negar tráfico ‘entrante
  9. Firewall de Aplicação em Estações de trabalho para negar tráfico ‘sainte
  10. Sistema Virtualizado não persistente para atividades arriscadas como leitura de email e navegação na internet.

 

Veja todas as 35 estratégias no site oficial – Top 35 Mitigation Strategies.

 

Evento:Techquila – RJ

entrada fundoBanner ets Evento no RJ reunirá viciados em tecnologia, mobile e mídias sociais. Inscreva se.Vagas limitadas!!!

Junte-se a nós e seja mais um abduzido !!!

O Encontro de Tecnologia Simonsen (ETS) foi criado com o intuito de reunir profissionais da área, estudantes e todos os aficionados por tecnologia. Um encontro que já reuniu mais de milhares de pessoas em suas últimas edições. Um evento sem fins lucrativos que visa apresentar novas ideias e incentivar a troca de experiências.

junte se a nos quarto geek Evento no RJ reunirá viciados em tecnologia, mobile e mídias sociais. Inscreva se.Vagas limitadas!!!

O que vai rolar no evento?

Nesta edição foi preparada uma grade de programação praticamente toda voltada para os temas Mobile e Mídias Sociais. Serão palestras e workshops com excelentes profissionais das áreas.

Você poderá também passear pelos stands e participar dos diversos sorteios oferecidos por nossos parceiros e patrocinadores.

CONFIRA A GRADE DE PROGRAMAÇÃO

guanabara Evento no RJ reunirá viciados em tecnologia, mobile e mídias sociais. Inscreva se.Vagas limitadas!!!

Link do evento: AQUI