E-mails de phishing ainda conseguem fazer vítimas

E-mails de phishing ainda conseguem fazer vítimasCoalfire testou 525 empresas quanto à suscetibilidade a várias técnicas diferentes de hackers e vulnerabilidades de segurança. Assim, descobriu que funcionários de 71% dessas empresas entregaram credenciais de acesso quando alvo de ataques de phishing pelos testadores de penetração da Coalfire. O valor foi acima dos 63% do ano passado.
Em 20% dos casos, os detalhes de login foram compartilhados por mais da metade dos funcionários, em comparação com apenas 10% no ano passado.

E-mails de phishing ainda conseguem fazer vítimas de forma assustadora

E-mails de phishing ainda conseguem fazer vítimas
A Coalfire realizou 623 testes de penetração nos EUA, Europa e Reino Unido. O objetivo foi simular uma série de ataques cibernéticos para avaliar o quão bem as empresas foram capazes de lidar com eles.
Senhas fracas e procedimentos internos inseguros, como restrições inadequadas de acesso a arquivos e falta de treinamento da equipe, além do uso de software desatualizado, foram as três vulnerabilidades mais comuns descobertas durante os testes.
Muitas empresas estão adotando medidas para atualizar sua infraestrutura de segurança, principalmente quando migram mais sistemas para a nuvem, mas ainda não estão abordando alguns dos fundamentos, disse Andrew Barratt, diretor administrativo da Coalfire no Reino Unido.

No geral, as empresas exibiram menos vulnerabilidades de alto risco do que nos testes de penetração no ano passado. Isso é resultado, provavelmente, da mudança para a computação em nuvem, o que reduz a necessidade de proteger e manter a infraestrutura no local. Os testes de penetração também encontraram configurações de segurança na nuvem mal configuradas.

Muitos entendem que a adoção da nuvem significa automaticamente aceitar mais riscos, mas isso só é verdade se for mal feito, disse Mike Weber, vice-presidente da Coalfire Labs.
Fonte: ZDNet

FONTE: Blog SempreUpdate
(Acesse o website do autor da publicação para mais detalhes)