CONTA LOGIN
ATAQUES CIBERNÉTICOS, VULNERABILIDADES E COMO A ADMINISTRAÇÃO DE PATCHES PODE AJUDAR VOCÊ

ATAQUES CIBERNÉTICOS, VULNERABILIDADES E COMO A ADMINISTRAÇÃO DE PATCHES PODE AJUDAR VOCÊ

O que ocorreria se um hacker invadir os seus sistemas, alterar ou roubar informações, ou deixar os usuários sem acesso a serviços essenciais?

A probabilidade de que isso ocorra é alta se considerarmos que:

●      Duas em cada três empresas sofreram um ataque cibernético no ano passado[1].

●      Um hacker poderia invadir 93% das empresas[2].

●      Existem mais de 170.000 vulnerabilidades e surgem outras a cada ano[3].

 

” A administração de patches não apenas corrige bugs, ou melhora a usabilidade ou o desempenho: também aborda vulnerabilidades de segurança conhecidas.”

 

Como se proteger?

Para proteger os seus sistemas, você precisa ter uma estratégia de defesa profunda ou em camadas, que inclui design de arquitetura segura, administração de riscos, um plano de continuidade dos negócios, e monitoramento e resposta a incidentes.

A administração de patches é uma das contramedidas de segurança mais importantes e eficazes que você pode aplicar para eliminar vulnerabilidades em sistemas.

Vulnerabilidades e patches

Os ataques cibernéticos, que aproveitam vulnerabilidades de sistemas, podem ter um grande impacto sobre a integridade, a disponibilidade e a confidencialidade das informações administradas por esses sistemas. De acordo com o Canadian Center for Cyber ​​Security (CCCS), aplicar patches em sistemas operacionais e aplicativos é a segunda ação de segurança de TI mais importante que uma organização pode adotar para minimizar invasões e seus impactos.[4]

A administração de patches é um processo em 4 estágios:

1) Identificar os patches: certifique-se de instalar as atualizações

2) Testar o patch: Teste o patch antes de aplicar, para verificar se é compatível com seu software e ambiente existentes.

3) Notificar as pessoas afetadas

4) Instalar o patch:
Aplique os patches de segurança assim que for possível, para garantir a segurança dos dispositivos. Para evitar interrupções, agende atualizações e patches fora do horário de trabalho.

 

Boas práticas e recomendações em administração de patches

●      Se uma vulnerabilidade ainda não foi explorada, pondere com cuidado os riscos de segurança de não aplicar o patch em relação aos riscos operacionais de aplicar o patch sem fazer testes abrangentes antes.

●      Você deve garantir que os usuários não possam desativar patches, especialmente os patches críticos.

●      O inventário de software deve incluir não apenas quais softwares estão instalados, mas também a versão.

●      Você deve equilibrar as suas necessidades de segurança em relação às necessidades de usabilidade e disponibilidade.

●      Você deve garantir que a administração de patches seja eficiente, para evitar situações de sobrecarga de tarefas.

[1] https://safeatlast.co/blog/cybercrime-statistics/

[2] https://www.ptsecurity.com/ww-en/analytics/external-pentests-results-2020/

[3] https://www.cvedetails.com/browse-by-date.php

[4] https://cyber.gc.ca/en/guidance/top-10-it-security-actions-protect-internet-connected-networks-and-information-itsm10089

Sobre o autor
Avatar photo

Jorge Ojeda

Jorge Ojeda is a product specialist in the Faronics Latam team in Canada.Jorge has a master's degree in cybersecurity and his friends think that he is a MasterChef cooking Chilean empanadas. In his free time he loves to walk and take photos in beautiful Vancouver.

Entre em contato