• Maioria das Organizações sem Preparo para Lidar com Incidentes Cibernéticos

    No último trimestre, a Solutionary SERT realizou uma ampla análise do cenário de ameaças, incluindo informações sobre as vulnerabilidades Shellshock e Aftershock que recentemente, preocuparam a área de segurança da informação em todo o mundo, por terem sido detectadas no Bash. De acordo com o Security Engineering Research Team (SERT) Quarterly Threat Intelligence Report referente a este semestre, mais de 75 por cento das organizações inquiridas não tinha uma equipe qualificada para entrar em ação, de forma adequada e enérgica, em um caso de resposta a incidentes, nem as políticas ou procedimentos para que pudessem tratar, eficazmente, um incidente cibernético.


    A equipe também acompanhou a divulgação da falha Shellshock de perto, e constatou que 67 por cento das assinaturas estavam vinculadas a conhecidos atacantes cibernéticos, 24 horas após a vulnerabilidade ter sido divulgada. Além disso, como continuação da investigação relacionadas às informações recolhidas no Q4'13 e Q2'14, o relatório destaca os top-ten ISPs que hospedam malware. Conforme declarou Rob Kraus, diretor de pesquisa do SERT, as organizações têm sido inundadas com um fluxo constante de notícias sobre violações de dados, de modo que a frequência e a magnitude dos ataques bem sucedidos, na verdade, vem como elemento surpresa.

    Os resultados que constam no Q3 Report Threats destaca não só as equipes de segurança e os desafios que se colocam à sua frente, mas também o quão pouco está sendo feito para preparar as empresas para lidar com estes incidentes.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=17562

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L