• Target foi Negligente Quanto a Alertas de Malware e Violação de Dados

    A enorme violação de dados que ocorreu na Target, poderia ter sido facilmente evitada, se a sua equipe de TI simplesmente tivesse o bom senso de verificar, cuidadosamente, os alertas que recebeu a partir da ferramenta de detecção de malware da FireEye, que foi implantado a menos de um ano antes do ataque, o que gerou um investimento de 1.600 dólares. As funcionalidades tecnológicas da FireEye como uma primeira linha de detecção/defesa, "personificam" uma rede de computadores de uma organização para que crackers possam atacá-lo em seu lugar. No caso da Target, eles fizeram isso, e a ferramenta avistou a primeira e subsequentes instâncias do malware que os atacantes haviam implantado nele.


    Os alertas foram anotados pela equipe na Índia que estava monitorando todos os eventos, e relatou a ocorrência para a principal equipe de TI, em Minneapolis. Infelizmente, esta equipe foi um pouco omissa e decidiu não fazer nada a respeito. "A violação pode ter parado por aí, sem intervenção humana. O sistema tem uma opção para excluir, automaticamente, o malware como é detectado.


    Saiba Mais:

    [1] Bloomberg Business Week http://www.businessweek.com/articles...edit-card-data

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L