A autenticação multifator (MFA) tem se destacado como uma barreira essencial contra acessos não autorizados em sistemas e redes. No entanto, um relatório recente da Cisco Talos revelou que os hackers estão cada vez mais criativos em suas tentativas de burlar a MFA. Neste artigo, exploraremos os métodos utilizados pelos cibercriminosos e discutiremos a importância de uma abordagem holística para a segurança cibernética. A Prevalência da MFA nos Incidentes de Segurança De acordo com o último relatório da Cisco Talos, quase metade de todos os incidentes de segurança que a equipe respondeu no primeiro trimestre de 2024 envolveram a MFA. Em 25% desses casos, os usuários foram vítimas de notificações fraudulentas de MFA push. Além disso, 21% dos incidentes foram comprometidos devido a uma implementação inadequada da MFA. Ataques de "Push Spray" O tipo mais comum de tentativa de burlar a MFA são os ataques de "push spray", nos quais os atacantes obtêm a senha de um usuário e enviam repetidamente notificações push, esperando que a vítima as aceite. A equipe de Pesquisa em IA e Segurança da Cisco Duo analisou 15.000 ataques baseados em push entre junho de 2023 e maio de 2024. Embora a maioria desses ataques não tenha sido bem-sucedida, 5% das notificações push fraudulentas foram aceitas pelos usuários, geralmente após receberem entre uma e cinco solicitações. Timing dos Ataques A análise da Cisco Talos também revelou informações interessantes sobre o timing dos ataques. A maioria das tentativas fraudulentas de push ocorreu entre 10h e 16h UTC, ligeiramente à frente do horário comercial nos Estados Unidos. Isso indica que os atacantes enviam notificações push quando as pessoas estão iniciando suas atividades pela manhã ou durante o horário de trabalho, na esperança de que as notificações sejam percebidas como parte da rotina diária e, portanto, menos propensas a serem sinalizadas como suspeitas. Métodos Criativos de Burlar a MFA Além dos ataques baseados em push, os hackers têm sido criativos em suas tentativas de contornar a MFA. A equipe de Resposta a Incidentes da Cisco Talos listou vários métodos além dos tradicionais ataques de "push spray", incluindo: Roubo de tokens de autenticação de funcionários e reprodução de tokens de sessão para obter acesso lateral nas redes; Engenharia social em departamentos de TI para adicionar novos dispositivos habilitados para MFA usando o dispositivo do atacante; Comprometimento de prestadores de serviços e alteração de seus números de telefone para que os atacantes possam acessar a MFA em seus próprios dispositivos; Comprometimento de um único endpoint e login no software de MFA para desativá-lo como administrador; Comprometimento de um funcionário para clicar em "permitir" em uma notificação de MFA push dos atacantes, também conhecido como um tipo de ataque interno. A Importância de uma Visão Holística Esses métodos não dependem exclusivamente das fraquezas da MFA. A engenharia social, a movimentação lateral na rede e a criação de acesso administrativo envolvem várias etapas onde sinais de alerta podem ser detectados ou, em última instância, prevenidos. Portanto, é crucial adotar uma visão holística de como um atacante pode explorar a MFA ou manipular o acesso a ela. Conclusão A autenticação multifator continua sendo uma medida de segurança vital, mas não é uma solução infalível. À medida que os hackers se tornam mais criativos em suas tentativas de burlar a MFA, as organizações devem estar cientes dos diversos métodos utilizados e adotar uma abordagem abrangente para a segurança cibernética. Isso inclui a implementação adequada da MFA, o treinamento dos funcionários para reconhecer tentativas de engenharia social e o monitoramento contínuo de atividades suspeitas na rede. Na InfraTI, estamos comprometidos em fornecer soluções de segurança robustas e orientação especializada para ajudar sua empresa a se proteger contra ameaças cibernéticas em constante evolução. Entre em contato conosco para saber mais sobre como podemos fortalecer sua postura de segurança e mantê-lo um passo à frente dos cibercriminosos. [Fale com um especialista]

Por Rafael Bossle, especialista em armazenamento na InfraTI A escolha da solução de storage ideal para um ambiente de TI é uma decisão crítica que requer uma análise cuidadosa de diversos fatores. Com a crescente complexidade das necessidades empresariais e a evolução constante da tecnologia, é essencial considerar uma série de aspectos para garantir que a solução escolhida não só atenda às demandas atuais, mas também esteja preparada para o futuro. Avaliação do Ambiente de Armazenamento O primeiro passo na escolha da solução de storage é avaliar o ambiente de armazenamento da empresa. Isso inclui determinar se o negócio envolve armazenamento em nuvem, on-premises ou um formato híbrido. Uma solução que suporte diferentes cenários híbridos pode ser crucial para acompanhar a evolução do negócio e da própria tecnologia. A flexibilidade para integrar nuvem e on-premises permite uma adaptação mais fácil às mudanças nas necessidades empresariais. Segurança e Proteção de Dados A segurança é um aspecto fundamental na escolha de uma solução de storage. É importante considerar o uso de criptografia, integração com backup, recuperação de desastres e continuidade de negócios. Além disso, a capacidade de recuperação de ataques de ransomware é uma necessidade atual. A Pure Storage oferece soluções robustas que cobrem todos esses aspectos, garantindo a proteção e a recuperação eficiente dos dados em diversas situações. Custo Total de Propriedade (TCO) Outro fator crucial é o custo total de propriedade (TCO). Isso inclui tanto os custos iniciais de aquisição e implementação quanto os custos operacionais contínuos. Soluções baseadas unicamente em nuvem pública podem ter custos iniciais mais baixos, mas os custos operacionais podem se tornar muito altos com o tempo. Soluções híbridas ou integradas tendem a ser alternativas mais vantajosas e previsíveis em termos de custos. Além disso, é importante considerar os custos de manutenção e suporte, tanto externos quanto internos, bem como os processos de administração e gerenciamento. Automação e Orquestração A automação e a orquestração são aspectos cada vez mais importantes na escolha de uma solução de storage. O uso de contêineres, por exemplo, pode ser mais do que uma mera facilidade; dependendo do negócio e do seu grau de maturidade no uso da tecnologia da informação, essas funcionalidades podem ser mandatórias. A capacidade de automatizar e orquestrar processos pode aumentar significativamente a eficiência operacional e reduzir a carga de trabalho manual. Desempenho, Capacidade e Escalabilidade As características básicas da solução de storage, como capacidade de armazenamento, escalabilidade, desempenho, disponibilidade, proteção e resiliência, são fundamentais. A solução deve ser capaz de atender aos cenários atuais e futuros, seja em on-premises, na nuvem ou em um formato híbrido. A compatibilidade com diferentes ambientes garante que a solução possa evoluir junto com as necessidades do negócio. Análise Personalizada das Necessidades do Negócio A escolha da solução de storage requer uma análise detalhada e personalizada das necessidades específicas do negócio. É importante selecionar uma solução que não apenas atenda às necessidades atuais, mas também esteja preparada para suportar o crescimento e a evolução futura. Envolver stakeholders de diferentes áreas, além de TI, como negócios, finanças, segurança e compliance, no processo de decisão, pode garantir uma escolha mais equilibrada e adequada. Conclusão A escolha da solução de storage ideal é um processo complexo que envolve a consideração de diversos fatores, desde a avaliação do ambiente de armazenamento até a análise personalizada das necessidades do negócio. Na InfraTI, estamos comprometidos em fornecer as melhores soluções de storage para garantir que sua empresa esteja sempre preparada para o futuro. Se você deseja saber mais sobre como escolher a solução de storage ideal para sua empresa, entre em contato conosco.

Por Rafael Bossle, especialista em armazenamento na InfraTI No mundo dinâmico da tecnologia, a capacidade de realizar upgrades contínuos sem interrupções ou migração de dados é um diferencial importante. No entanto, quando falamos da tecnologia Evergreen™ da Pure Storage, estamos nos referindo a algo muito mais profundo e inovador. A Evergreen™ não só oferece upgrades contínuos, mas também redefine o conceito de sustentabilidade no armazenamento de dados, proporcionando longevidade e eficiência incomparáveis. A Inovação da Tecnologia Evergreen™ A tecnologia Evergreen™ da Pure Storage permite que as empresas realizem upgrades de hardware e software sem interrupções, mantendo os dados sempre disponíveis e acessíveis. Isso é possível graças a uma arquitetura modular que permite a substituição de componentes sem a necessidade de migração de dados. No entanto, o que realmente diferencia a Evergreen™ de outras soluções no mercado é a consistência e a inovação técnica que ela oferece. Sustentabilidade Redefinida Tradicionalmente, a sustentabilidade é associada a aspectos ecológicos, como consumo de energia e emissão de carbono. A Pure Storage vai além, redefinindo a sustentabilidade para incluir a durabilidade e a longevidade dos produtos. Com a tecnologia Evergreen™, os sistemas de armazenamento são projetados para durar mais tempo, reduzindo a necessidade de substituição de equipamentos inteiros. Isso facilita muito as expansões e as renovações, o que reduz investimentos e também o próprio impacto ambiental. Benefícios da Tecnologia Evergreen™ Upgrades Contínuos e Sem Interrupções: A arquitetura modular permite a atualização de componentes sem a necessidade de migração de dados, garantindo que os sistemas permaneçam operacionais durante todo o processo. Longevidade e Durabilidade: Os sistemas de armazenamento da Pure Storage são projetados para durar mais, aumentando a possibilidade de substituição de componentes e, consequentemente, mantendo os equipamentos atuais por muito mais tempo. Eficiência Energética: Além de sua durabilidade, os sistemas da Pure Storage são altamente eficientes em termos de consumo de energia, contribuindo para a redução da pegada de carbono das empresas. Redução de Custos: A longevidade dos sistemas e a capacidade de realizar upgrades contínuos sem interrupções resultam em uma redução significativa dos custos operacionais e de manutenção. Casos de Uso e Exemplos Práticos Imagine uma empresa que precisa atualizar seu sistema de armazenamento para atender a novas demandas de dados. Com a tecnologia Evergreen™, essa empresa pode realizar as atualizações necessárias sem interromper suas operações, garantindo que os dados estejam sempre disponíveis. Além disso, a durabilidade dos sistemas significa que a empresa não precisará substituir componentes com tanta frequência, economizando recursos e reduzindo o impacto ambiental. Conclusão A tecnologia Evergreen™ da Pure Storage representa o futuro do armazenamento de dados, combinando inovação técnica com uma abordagem sustentável. Ao redefinir a sustentabilidade para incluir a durabilidade e a longevidade dos produtos, a Pure Storage oferece uma solução que não só atende às necessidades atuais das empresas, mas também contribui para um futuro mais sustentável. Na InfraTI, estamos comprometidos em fornecer as melhores soluções de storage para garantir que sua empresa esteja sempre preparada para o futuro. Se você deseja saber mais sobre como a tecnologia Evergreen™ da Pure Storage pode beneficiar sua empresa, entre em contato conosco.

Por Rafael Bossle, especialista em armazenamento na InfraTI A recente série de enchentes no Rio Grande do Sul trouxe à tona a importância de uma estratégia robusta de recuperação de desastres para empresas de todos os tamanhos. No entanto, é crucial entender que desastres não se limitam apenas a eventos naturais. Incêndios, falhas de hardware, ataques cibernéticos e até erros humanos podem causar interrupções significativas nas operações de uma empresa. Por isso, uma solução de storage bem implementada não só ajuda na recuperação de desastres, mas também garante a continuidade dos negócios em situações de crise. A Importância da Recuperação de Desastres A recuperação de desastres (disaster recovery) é uma abordagem tradicional que visa restaurar sistemas e dados após um evento catastrófico. Embora seja uma prática antiga, ela continua sendo relevante, especialmente onde é necessária a proteção a maiores distâncias. A Pure Storage, nossa principal fornecedora de soluções de storage, oferece ferramentas avançadas que facilitam a recuperação rápida e eficiente de dados, minimizando o tempo de inatividade e garantindo que os negócios possam retomar suas operações o mais rápido possível. Continuidade de Negócios: Uma Abordagem Moderna Enquanto a recuperação de desastres foca na restauração após um evento, a continuidade de negócios (business continuity) visa evitar que o desastre cause interrupções significativas. Em outras palavras, a continuidade de negócios garante que os sistemas e serviços essenciais permaneçam operacionais, mesmo durante uma crise. A Pure Storage oferece soluções como o Purity ActiveDR™ e ActiveCluster™, que permitem replicação contínua e recuperação quase instantânea, mantendo os RPOs (Recovery Point Objectives) e RTOs (Recovery Time Objectives) em níveis extremamente baixos ou mesmo nulos. Benefícios das Soluções de Storage da Pure Storage As soluções de storage da Pure Storage são projetadas para oferecer alta disponibilidade, resiliência e facilidade de gerenciamento, características essenciais para qualquer estratégia de recuperação de desastres e continuidade de negócios. Aqui estão alguns dos principais benefícios: Alta Disponibilidade: Com o Purity ActiveCluster™, é possível manter aplicativos essenciais sempre disponíveis, mesmo em datacenters distribuídos geograficamente. Replicação e Recuperação Rápidas: A replicação contínua e a recuperação quase instantânea garantem que os dados estejam sempre protegidos e acessíveis. Proteção Contra Ransomware: O SafeMode™ oferece proteção contínua contra ataques cibernéticos, garantindo a integridade dos dados. Flexibilidade na Nuvem: O Pure Cloud Block Store™ e o Purity CloudSnap™ permitem a extensão do backup de dados para a nuvem, oferecendo restaurações rápidas e monitoramento da conformidade. Casos de Uso e Exemplos Práticos Imagine uma empresa que sofreu um ataque de ransomware. Com as soluções de storage da Pure Storage, essa empresa pode rapidamente isolar o ataque, restaurar os dados a partir de backups seguros e retomar suas operações sem perda significativa de tempo ou dados. Da mesma forma, em caso de uma falha de hardware, a replicação contínua garante que os dados estejam disponíveis em um sistema secundário, permitindo uma transição suave e sem interrupções. Conclusão A recuperação de desastres e a continuidade de negócios são componentes críticos para a resiliência de qualquer empresa. As soluções de storage da Pure Storage não só facilitam a recuperação rápida e eficiente de dados, mas também garantem que os negócios possam continuar operando sem interrupções significativas. Em um mundo onde desastres podem ocorrer a qualquer momento e de diversas formas, estar preparado é essencial para a sobrevivência e o sucesso a longo prazo. Na InfraTI, estamos comprometidos em fornecer as melhores soluções de storage para garantir que sua empresa esteja sempre preparada para o inesperado. Se você deseja saber mais sobre como podemos ajudar na implementação de uma estratégia robusta de recuperação de desastres e continuidade de negócios, entre em contato conosco.

Colaboradores cumprindo seu expediente sem sair de casa é uma realidade para boa parte das empresas. O trabalho remoto começou a se destacar em 2020, no momento em que precisávamos deixar o escritório da empresa e aderir ao home office como uma medida de isolamento social contra a COVID-19. Um ano depois e o trabalho remoto continua com tudo! O regime é apontado como uma tendência na era pós-pandemia, mas para que toda a equipe consiga cumprir suas tarefas a tecnologia é a principal parceira para fornecer conectividade e, principalmente, segurança.  Segurança para o trabalho remoto é a proposta do Cisco Umbrella, a primeira linha de defesa contra ameaças da internet independentemente da localização dos usuários. Com ele, você tem a garantia de poder acessar seus aplicativos e recursos de qualquer dispositivo, de qualquer lugar, sem correr riscos. Neste conteúdo, apresentaremos para você alguns pontos abordados no e-book da Cisco “Cybersecurity for remote workers: how to secure every device, everywhere” (Cibersegurança para trabalhadores remotos: como proteger todos os dispositivos, em qualquer lugar) sobre segurança e Cisco Umbrella. Acompanhe:  A rede se transforma e o jeito de atacar também! As soluções de defesas tradicionais não estão preparadas para lidar com os desafios que surgem quando as empresas têm funcionários trabalhando em todo o canto e filiais. Manter a segurança não é fácil, aparece um ataque sofisticado a cada proteção nova criada para evitá-lo. As novas ameaças encontram formas de se adaptar numa velocidade que dificulta a identificação e bloqueio do tráfego malicioso em todas as empresas, incluindo: Técnicas enganosas de spear phishing de e-mail que permitem que os invasores escapem das defesas convencionais para instalar ransomware e códigos maliciosos;Pacotes de malware únicos que não podem ser detectados imediatamente com base em assinatura de soluções - apesar da agilidade com que essas assinaturas e perfis são atualizados;Ataques baixos e lentos  que fogem das defesas baseadas na rede e possibilitam que os invasores se infiltrem na estrutura e obtenham dados sem serem detectados por longos períodos de tempo;Kits de malware e ferramentas de malware como serviço aumentam a quantidade de ameaças ao capacitarem atores mal-intencionados e organizações criminosas para realizarem ataques cibernéticos e criptominação maliciosa, embora não tenham habilidades técnicas. Não se estresse mais com a segurança na camada de DNS  O DNS pode ser usado para conseguir comando e controle, exfiltrar dados ou redirecionar o tráfego da Web, mas o monitoramento das solicitações de DNS e das conexões IP consequentes fornece a detecção de sistemas comprometidos e aumenta a visibilidade da rede em uma segurança proativa da camada DNS.  Proatividade é com o Cisco Umbrella! Ele aumenta a segurança nas camadas DNS e IP ao bloquear as solicitações de malware, ransomware, phishing e botnets antes mesmo de uma conexão ser estabelecida.  Sabe o que isso significa? As ameaças são interrompidas em qualquer porta ou protocolo antes de atingirem sua rede ou endpoints, sem adicionar latência. O Umbrella Roaming é um serviço de segurança na nuvem para o firewall de próxima geração da Cisco.  Esse serviço protege os funcionários que estão trabalhando de casa, mesmo se a VPN estiver desativada. Com o Umbrella no Cisco AnyConnect Client, você não precisa de nenhum agente para ter uma proteção sem interrupções. O bloqueio proativo está funcionando, as novas ameaças não têm vez! É possível analisar volumes de dados em tempo real ao combinar estatística e modelos de machine learning para entender os padrões de atividade para identificar os próximos ataques que estão sendo montados. A segurança do Cisco Umbrella é para o pequeno negócio até a empresa multinacional, trazendo o melhor da proteção dentro e fora da rede: Bloqueia malwares antes que causem danos  empresa;É capaz de conter o malware se ele já conseguiu o ataque;Acesso rápido à internet;Provisionamento global em minutos. Ofereça a segurança que o trabalhador remoto precisa em uma plataforma de nuvem que protege o acesso à internet e controla o uso de aplicativos em nuvem onde os usuários estão.  Entre em contato com nossos especialistas e saiba mais sobre como o Cisco Umbrella ajuda a força de trabalho remota!  Referências: https://learn-umbrella.cisco.com/ebooks/cybersecurity-for-remote-workers-how-to-secure-every-device-everywhere https://www.cisco.com/c/pt_br/products/security/firewalls/umbrella-roaming.html?dtid=osscdc000283

Sabemos que a transformação digital orientou a continuidade dos negócios, mantendo os trabalhadores remotos produtivos graças aos recursos de rede e nuvem. A inovação da sua empresa depende do quanto você está disposto a investir em soluções que atendam às demandas de hoje, olhando para o futuro.  A Cisco Meraki é a plataforma que integra Wi-Fi, infraestrutura e segurança para que os negócios alcancem o desempenho máximo. Trouxemos o arquiteto de Soluções de Enterprise Networks, Guilherme Lyra, aqui na InfraTI, para apresentar essa solução em nossa série InfraTI Insights. Confira: O dashboard Meraki possui a Meraki Health junto com a solução de Wi-Fi, que simplifica e apresenta a visibilidade completa da saúde do Wi-Fi. Então, é possível verificar todos os problemas que os clientes estão enfrentando, quais clientes e quantos clientes foram afetados e aprofundar a análise sobre uma falha de autenticação, por exemplo, a partir das estatísticas do usuário.  Quando falamos em switches, a Cisco Meraki oferece switches que são fáceis de gerenciar, em apenas alguns cliques, com todas as informações que a TI precisa  disponíveis no dashboard, como, saúde da conexão, aplicações, entre outras. Segurança é o elemento principal em qualquer solução de TI, ainda mais com tantas ameaças cibernéticas esperando uma oportunidade de ataque. Pensando em como evoluir sua segurança, a Cisco Meraki entrega o conceito SASE (Secure Access Service Edge) como uma fusão de rede e segurança com firewalls fazendo SD- WAN e consumindo serviços de segurança, integrando Meraki com Umbrella. Para auxiliar a equipe de TI, o Meraki Insight foi criado para dar visibilidade end-to-end (fim-a-fim) no tráfego e na qualidade das aplicações que estão trafegando no SD- WAN Meraki, mostrando a raiz do problema ao capturar dados e informações usando a IA e Machine Learning para analisar esses dados e depois apurar o comportamento das aplicações. Veja as demonstrações dos recursos e funcionalidades da Cisco Meraki nos episódios da série InfraTI Insights. Converse com nossos especialistas e saiba mais sobre as soluções Cisco Meraki.