{"id":60838,"date":"2021-04-20T15:57:07","date_gmt":"2021-04-20T18:57:07","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=60838"},"modified":"2022-02-27T22:08:22","modified_gmt":"2022-02-28T01:08:22","slug":"teste-de-invasao-novo-servico-da-psafe-identifica-vulnerabilidades-exploradas-por-hackers-em-ataques-a-empresas","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/teste-de-invasao-novo-servico-da-psafe-identifica-vulnerabilidades-exploradas-por-hackers-em-ataques-a-empresas\/","title":{"rendered":"\u201cTeste de invas\u00e3o\u201d: novo servi\u00e7o da PSafe identifica vulnerabilidades exploradas por hackers em ataques a empresas"},"content":{"rendered":"

A PSafe, unidade de ciberseguran\u00e7a do grupo CyberLabs, lan\u00e7a nesta quinta (15) uma evolu\u00e7\u00e3o em seu servi\u00e7o de seguran\u00e7a empresarial, dfndr enterprise<\/span>,<\/b> onde empresas poder\u00e3o descobrir e resolver vulnerabilidades em seus sites. O Teste de Invas\u00e3o na Infraestrutura \u00e9 uma ferramenta baseada em Intelig\u00eancia Artificial, capaz de realizar uma busca autom\u00e1tica por vulnerabilidades em sites corporativos e dar visibilidade imediata para as empresas sobre o n\u00edvel de risco de suas infraestruturas e configura\u00e7\u00f5es aplicadas. Qualquer empresa poder\u00e1 fazer at\u00e9 quatro checagens gratuitamente no <\/span>site do dfndr enterprise<\/b><\/a>. Por meio da checagem premium, uma an\u00e1lise mais extensa ser\u00e1 oferecida.<\/span><\/p>\n

\"\"<\/a><\/p>\n

Com a ferramenta, a PSafe democratiza o acesso a este tipo de teste, que muitas vezes n\u00e3o \u00e9 financeiramente acess\u00edvel para pequenas e m\u00e9dias empresas brasileiras. Para se ter uma ideia, os <\/span>Pentests<\/span><\/i> (Teste de Penetra\u00e7\u00e3o) existentes no mercado podem chegar a custar R$22 mil, por dom\u00ednio analisado, o que torna praticamente invi\u00e1vel um monitoramento frequente das infraestruturas da maioria das PMEs.<\/span><\/p>\n

\u201cO <\/span>Pentest<\/span><\/i> normalmente \u00e9 realizado uma ou duas vezes ao ano por empresas j\u00e1 estabelecidas. Isso porque normalmente as empresas n\u00e3o possuem apenas um dom\u00ednio, mas v\u00e1rios subdom\u00ednios, o que encarece ainda mais o processo e deixa vulner\u00e1vel n\u00e3o apenas os microempreendedores, mas at\u00e9 as pr\u00f3prias empresas que apenas duas vezes por ano tem uma checagem completa de seus sistemas. Entendemos o impacto que um vazamento de dados pode causar a uma empresa, por isso disponibilizamos uma vers\u00e3o gratuita do Teste de Invas\u00e3o na Infraestrutura para que empres\u00e1rios de todo o pa\u00eds possam checar as vulnerabilidades de seus sites\u201d, explica Marco DeMello, CEO da PSafe e Presidente do Grupo CyberLabs. <\/span><\/p>\n

Aqueles que fizerem a an\u00e1lise gratuita de seus dom\u00ednios, atrav\u00e9s do Teste de Invas\u00e3o, receber\u00e3o da PSafe um relat\u00f3rio informando sobre brechas que possam levar a vazamentos de dados, incluindo as a\u00e7\u00f5es corretivas e preventivas que devem ser aplicadas para evitar danos. J\u00e1 na vers\u00e3o premium, al\u00e9m de uma an\u00e1lise mais detalhada dos sistemas, os empres\u00e1rios ter\u00e3o o monitoramento semanal e cont\u00ednuo de suas infraestruturas, al\u00e9m da prote\u00e7\u00e3o preditiva proativa do dfndr enterprise<\/span> contra os principais golpes virtuais que levam ao vazamento de dados corporativos.<\/span><\/p>\n

\u201cCriamos um sistema cujo diferencial \u00e9 ser uma solu\u00e7\u00e3o inteligente e simples para um problema extremamente complicado. O dfndr enterprise<\/span> funciona em modo \u2018piloto autom\u00e1tico\u2019, o que significa que basta confirmar seu dom\u00ednio, instalar nos dispositivos de trabalho, e ficar protegido contra os golpes virtuais. N\u00e3o \u00e9 necess\u00e1rio nem mesmo uma equipe t\u00e9cnica ou de seguran\u00e7a dedicada, \u00e9 tudo bastante simples e intuitivo, para que seja acess\u00edvel a todos\u201d, explica DeMello.<\/span>
\n<\/span><\/p>\n

As vulnerabilidades em sistemas corporativos se tornam um risco maior durante o trabalho remoto, em que os colaboradores usam dispositivos pessoais, muitas vezes sem prote\u00e7\u00f5es adequadas, para realizar atividades empresariais. \u201cEsses dispositivos desprotegidos podem funcionar como portas abertas para a invas\u00e3o de hackers a sistemas corporativos, e pelo que j\u00e1 pudemos identificar os colaboradores t\u00eam sido os alvos prediletos dos hackers para este tipo de ciberataque\u201d, complementa o CEO.<\/span><\/p>\n

Quatro a cada 5 brasileiros utiliza dispositivo pessoal para o trabalho<\/b>
\n<\/span><\/h3>\n

Atualmente, 79% dos brasileiros que trabalham utilizando computadores ou celulares, utilizam equipamentos pessoais para acessar dados corporativos, segundo pesquisa exclusiva realizada pelo dfndr lab, laborat\u00f3rio de ciberseguran\u00e7a da PSafe, com uma amostra de mais de 14 mil pessoas realizada em mar\u00e7o de 2021. Esse comportamento abre margem para diferentes perigos, como conex\u00e3o com redes sem seguran\u00e7a e download de aplicativos ou softwares maliciosos. Quase 50% dos respondentes indicaram ainda que usam os e-mails corporativos para fins pessoais, como se cadastrar em sites e trocar mensagens particulares, o que aumenta significativamente os riscos de vazamentos de dados e credenciais.<\/span><\/p>\n

Veja a pesquisa na \u00edntegra, <\/span>clicando aqui.<\/b><\/a><\/p>\n

O potencial de dano \u00e9 agravado com o relato de um a cada 3 entrevistados garantindo n\u00e3o utilizar medidas b\u00e1sicas de seguran\u00e7a digital para acessar dados empresariais. Quando perguntados se tinham ativa a autentica\u00e7\u00e3o em dois fatores em seu e-mail de trabalho, 31% negaram e 42% dos respondentes afirmaram n\u00e3o saber o que \u00e9 isso. A autentica\u00e7\u00e3o em dois fatores \u00e9 uma camada extra de seguran\u00e7a oferecida por v\u00e1rios prestadores de servi\u00e7os online para o acesso da conta, exigindo que o usu\u00e1rio forne\u00e7a duas formas de senhas para sua entrada. A primeira \u00e9 a senha padr\u00e3o, e o segundo fator pode ser um c\u00f3digo \u00fanico enviado por SMS ou e-mail, ou no futuro pr\u00f3ximo o uso de biometria de voz e\/ou facial. <\/span><\/p>\n

Como funciona o \u201cTeste de Invas\u00e3o\u201d<\/b><\/h3>\n

O Teste de Invas\u00e3o na Infraestrutura, do dfndr enterprise, \u00e9 capaz de mapear todos os servi\u00e7os corporativos que est\u00e3o ativos e acess\u00edveis via web. Durante a an\u00e1lise, o sistema verifica vulnerabilidades e autentica\u00e7\u00f5es fracas em cada um deles, atrav\u00e9s de um arsenal espec\u00edfico de checagem inteligente para servi\u00e7os web. <\/span><\/p>\n

Entre os itens verificados est\u00e3o inje\u00e7\u00f5es indevidas de c\u00f3digo, uso de componentes desatualizados, arquivos que permitem acessos n\u00e3o-autorizados, senhas fracas facilmente descobertas, uso de plugins e erros de configura\u00e7\u00f5es em CMS, se algum pesquisador independente encontrou algum erro e reportou em sites de recompensas, dentre outras. Para verificar todas as prote\u00e7\u00f5es oferecidas e checar se o site de sua empresa possui alguma vulnerabilidade, <\/span>acesse este link<\/a>.<\/b><\/p>\n","protected":false},"excerpt":{"rendered":"

Empresas interessadas poder\u00e3o realizar at\u00e9 4 checagens de suas infraestruturas gratuitamente.<\/p>\n","protected":false},"author":102,"featured_media":60840,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[11935,157],"class_list":["post-60838","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguranca","tag-empresarial","tag-psafe"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/60838","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/102"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=60838"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/60838\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media\/60840"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=60838"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=60838"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=60838"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}