A maioria das solu\u00e7\u00f5es de seguran\u00e7a para pequenas e m\u00e9dias empresas existe simplesmente para evitar que o malware seja executado em uma esta\u00e7\u00e3o de trabalho ou servidor \u2013 e por anos, isso foi o suficiente.<\/p>\n
Contanto que uma organiza\u00e7\u00e3o pudesse detectar ciberamea\u00e7as em dispositivos finais, poderia impedir a dissemina\u00e7\u00e3o da infec\u00e7\u00e3o em sua rede e, assim, proteger a infraestrutura corporativa.<\/p>\n
Os tempos mudaram. Um ciberataque atual t\u00edpico n\u00e3o \u00e9 um incidente isolado no computador de um funcion\u00e1rio, mas uma opera\u00e7\u00e3o complexa que afeta uma parte consider\u00e1vel da infraestrutura. Portanto, minimizar os danos de um ataque cibern\u00e9tico nos dias de hoje requer n\u00e3o apenas o bloqueio do malware, mas tamb\u00e9m compreens\u00e3o r\u00e1pida do que aconteceu, de que forma aconteceu e onde pode acontecer novamente.<\/p>\n
O cibercrime atual evoluiu de tal forma que mesmo uma pequena empresa pode ser v\u00edtima de um ataque direcionado com recursos completos. At\u00e9 certo ponto, isso \u00e9 resultado da crescente disponibilidade das ferramentas necess\u00e1rias para um ataque complexo em v\u00e1rios est\u00e1gios. Al\u00e9m disso, os criminosos sempre tentam otimizar sua propor\u00e7\u00e3o de lucro e esfor\u00e7o, e os operadores de ransomware realmente se destacam nesse aspecto. Ultimamente, vimos pesquisas verdadeiras e uma longa prepara\u00e7\u00e3o nesses ataques. \u00c0s vezes, os operadores se escondem em uma rede-alvo por semanas, explorando a infraestrutura e roubando dados vitais antes de atacar com criptografia e pedidos de resgate.<\/p>\n
Em vez disso, uma pequena empresa pode servir como um alvo intermedi\u00e1rio em um ataque \u00e0 cadeia de suprimentos<\/a> \u2013 os invasores \u00e0s vezes usam a infraestrutura de um contratado, um provedor de servi\u00e7os online ou um pequeno parceiro para atacar uma organiza\u00e7\u00e3o maior. Nesses casos, eles podem at\u00e9 explorar vulnerabilidades de dia zero, o que normalmente \u00e9 uma op\u00e7\u00e3o cara.<\/p>\n Encerrar um ataque complexo de v\u00e1rios n\u00edveis requer uma imagem clara de como um invasor invadiu a infraestrutura, quanto tempo ele passou l\u00e1 dentro, quais dados pode ter acessado e assim por diante. Simplesmente excluir o malware seria o mesmo que tratar os sintomas de uma doen\u00e7a sem abordar suas causas.<\/p>\nEntendendo o que aconteceu<\/h2>\n