Firewalls nunca ou raramente são auditados

Aviso: se você é um Chief Security Officer (CSO)  e quer dormir bem esta noite, pare de ler agora. As estatísticas a seguir podem causar pesadelos. Isso porque, a Tufin Technologies, fornecedora de soluções de segurança, aponta em pesquisa que três quartos dos profissionais envolvidos na gestão de firewall e em auditoria acreditam que seus processos de gerenciamento de segurança podem colocar a companhia em risco.

A empresa entrevistou cem profissionais de segurança de rede e concluiu que os dados são preocupantes, já que os firewalls são a primeira linha de defesa na maioria das redes corporativas. Esse cenário leva a uma pergunta. Que processos esses executivos seguem para confiarem tão pouco no que fazem?

Cerca de 40% dos gerentes de firewall usam ferramenta automatizadas para gerenciar as mudanças de configuração. Fazer esse trabalho manualmente pode ser demorado e propenso a erros. Um terço dos entrevistados diz lidar com 50 ou mais alterações no firewall por semana, e metade dos entrevistados diz que levam uma hora ou mais, às vezes até um dia inteiro, para projetar cada mudança nesse sistema.

O estudo identificou ainda que 80% dos gestores dizem que precisam usar mais de um console de gerenciamento para executar suas tarefas. Pode-se facilmente imaginar como um gerente de segurança que supervisiona um par de firewalls gasta todo seu tempo realizando mudanças, e a falta de tempo pode levar a erros ou descuidos, aponta o levantamento.

Tempo, ou melhor a falta dele, é uma questão real. Quando perguntados qual é o elo fraco da segurança da rede quase 60% dos profissionais ouvidos citam a falta de tempo. Múltiplas respostas foram permitidas nessa pergunta e outro desafio citado por 55% dos gestores de segurança foi processos

Redes sociais: proibir ou orientar o uso corporativo correto?

As redes sociais têm tirado o sono das empresas. A Panda Security divulgou em março o 1º Índice Anual de Risco em Redes Sociais de PMEs e identificou que 78% das companhias pesquisadas utilizam ferramentas como Facebook, Twitter e LinkedIn para apoiar a estratégia dos negócios.

No entanto, observou-se que muitas ignoram a necessidade de um plano específico de gestão de crises [provocadas pelas redes sociais], que abrigam três grandes focos de riscos: segurança, privacidade e legitimidade.

Os resultados do levantamento mostram que o Facebook é o maior responsável pelas infecções de malware (71,6%) e violações de privacidade, com 73,2%. O YouTube ocupa a segunda colocação, respondendo por 41,2% e o Twitter, na sequência (51%).

Nas companhias que relataram perda econômica por causa de violações de privacidade por parte dos funcionários, o Facebook foi novamente o  , apontado por 62%.

Os principais riscos das mídias sociais, indica o estudo, incluem roubo de identidade, infecção e vulnerabilidade da própria ferramenta. Uma das ações que podem evitar que esses problemas afetem a companhia é seguir práticas recomendadas de gestão de senhas com alteração regular e combinação de caracteres alfanuméricos.

URLs encurtadas, serviços oferecidos por sites como migre.me e bit.ly e amplamente usados nas mídias, também são prato cheio para inserção de vírus e outros tipos de infecções. A Panda identificou ainda que 77% dos colaboradores utilizam redes sociais durante o horário comercial. Situação que pode gerar o compartilhamento de informações confidenciais.

Esse foi um ponto levantado também por Vendramini, da Symantec. "Um funcionário diz para um amigo no Twitter que está trabalhando até mais tarde, pois haverá o lançamento de um produto na próxima semana. Sem se dar conta, ele acaba de revelar uma informação confidencial", diz.

Como fazer para evitar esse tipo de situação? Conscientização. Ou, então,

Quatro dicas para reforçar a segurança da rede corporativa

Cresce o número de ataques distribuídos por negação de serviços (DDoS – Distributed Denial-of-Service) e as empresas devem ficar atentas para evitar que seus serviços fiquem fora do ar. Segundo os especialistas em segurança da informação, medidas básicas ajudam a manter a rede corporativa protegida.

A McAfee lista passos simples que auxiliam clientes corporativos a serem mais proativos na prevenção contra ataques DDoS em suas redes.

Esses ataques costumam adotar uma combinação de técnicas bem conhecidas, tais como SYN e ICMP flooding, ao uso de ferramentas como LOIC e SlowLoris e algumas variantes de ponta.

A solução adequada para agir contra esses ataques, segundo recomendação da

Novo golpe no Facebook sequestra contas de usuários

Segundo empresa de segurança, criminosos oferecem falsas extensões do navegador de Internet para capturar senhas.

Os criminosos estão de olho no Facebook. Prova disso é uma nova estratégia de ataque apontada pela empresa de segurança online Websense. Segundo a companhia, os piratas da Internet estão utilizando falsas extensões de navegador para capturar senhas e tomar posse de contas da popular rede social.

Para isso, os invasores iludem suas vítimas com a falsa promessa de que é necessário instalar complementos para que seja possível visualizar certos tipos de arquivos ou mesmo receber cupons de desconto.

Esses add-ons, que são anunciados como complementos em formato DivX,