Em 2014, o Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança do Brasil (CERT.br) registrou mais de 1 milhão de incidentes de segurança. O número é 197% maior que o de 2013, quando foram registradas quase 353 mil ameaças. As fraudes respondem pela maior parte dos incidentes (44,66%).

Muitos não sabem, mas o Brasil se encontra atualmente no epicentro global da onda de cibercrime. O país é o segundo colocado em fraudes de bancos online e malwares relacionados a serviços financeiros. O custo do cibercrime na economia brasileira não é claro, porém, um relatório afirma que o roubo de dados pode ser contabilizado entre US$ 4,1 bilhões e US$ 4,7 bilhões de perdas em 2013.

De acordo com uma pesquisa feita pela Fiesp entre janeiro e fevereiro, as empresas de pequeno e médio porte estão em maior risco. Hackers usam estratégias básicas de phishing para obter informações sensíveis, como senhas e dados de cartão de crédito e, assim, muitos funcionários acabam permitindo a entrada de malwares na rede corporativa.

Gerenciamento de logs para evitar fraudes

A cada segundo, servidores, laptops, aplicações, infraestrutura e dispositivos produzem milhões de informações e deixam uma trilha na forma de logs. Cada login, arquivo ou pasta acessada, por exemplo, produzem dados que podem ser interpretados por ferramentas de segurança para gerar relatórios e alertas de atividades fora do comum, indicativos de fraude.

Ferramentas de Gerenciamento e Correlação de Eventos de Segurança (SIEM), como as oferecidas pela PROOF em parceria com a Splunk, procuram ter uma visão holística da segurança de TI de uma empresa.

Essas ferramentas coletam logs e outras informações para análise e centralizam todos os eventos em uma plataforma que então faz inspeções e emite alertas quando uma regra configurada pelo administrador da rede é quebrada.

Entre as informações registradas por logs, por exemplo, está a cópia de arquivos. Toda vez que arquivos são copiados de uma pasta para outra, logs específicos são gerados. Quando isso é feito de maneira que foge ao padrão determinado pelo administrador, um alerta é gerado. Ou seja, mesmo que alguém invada a rede e use as credenciais de um funcionário, as ações maliciosas poderão ser identificadas.

A PROOF ainda desenvolveu um serviço especializado para auxiliar as empresas na gestão do ambiente de TI. O MSS PROOF oferece um portal de segurança, com todas as informações dae empresa centralizadas, Security Operation Center (SOC) 24 horas por dia, Security Analythics, treinamento de funcionários contra phishing e vários outros recursos.

Entre em contato com nossos especialistas.