O mais efetivo método de exfiltração de dados

Na ultima semana eu fiz uma apresentação em um evento fechado para algumas empresas em São Paulo onde discutimos questões de segurança do dia a dia. Falamos muito sobre soluções que podemos implementar e ajudar a vencer os desafios do dia a dia dos especialistas em gerenciamento, infraestrutura e segurança. Esse é assunto que renderia horas a fio.

Aproveitei e falei sobre método de pentest usando um dispositivo HID USB e também sobre a exfiltração de dados (Até lembramos do famoso caso do Edward Snowden

Mesmo com todos todos os métodos e soluções existentes na proteção dos dados existe uma maneira muito eficaz utilizada pelos hackers para extração de dados e isso foi comprovado através de uma pesquisa da Bitglass no Black Hat 2017

O erro humano e a ignorância sempre serão exploráveis

Nesta pesquisa, 59%  dos entrevistados identificaram o phishing como a melhor estratégia de exfiltração de dados, já que o erro humano e a ignorância sempre serão exploráveis.  Logo depois vem o malware e o ransomware que ficaram em segundo lugar, com quase 27%.

Isso deve a muitos fatores além do fator “humano”, e podemos definir alguns principais pontos cegos de segurança de dados que estão associados a esses ataques :

  • Dispositivos não gerenciados (61%)
  • Sistemas não-atualizados, aplicativos e programas (55%)
  • Dispositivos móveis (36%), dados em repouso na nuvem (26%)
  • Segurança tradicional on-premises (20%)
  • Documentos protegidos por senha (33%) foram classificados como a ferramenta de segurança menos eficaz.

Essa pesquisa mostra que não podemos controlar o “humano”, mas que podemos deixar nosso ambiente um pouco mais protegido com ações simples e efetivas prestando atenção aos pontos cegos de segurança que eu citei.

 

 

Sobre Daniel Donda 281 Artigos
Olá, meu nome é Daniel Donda e sou Strategic Systems Consultant para soluções de segurança e compliance. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*