“Teste de invasão”: novo serviço da PSafe identifica vulnerabilidades exploradas por hackers em ataques a empresas
Empresas interessadas poderão realizar até 4 checagens de suas infraestruturas gratuitamente.
A PSafe, unidade de cibersegurança do grupo CyberLabs, lança nesta quinta (15) uma evolução em seu serviço de segurança empresarial, dfndr enterprise, onde empresas poderão descobrir e resolver vulnerabilidades em seus sites. O Teste de Invasão na Infraestrutura é uma ferramenta baseada em Inteligência Artificial, capaz de realizar uma busca automática por vulnerabilidades em sites corporativos e dar visibilidade imediata para as empresas sobre o nível de risco de suas infraestruturas e configurações aplicadas. Qualquer empresa poderá fazer até quatro checagens gratuitamente no site do dfndr enterprise. Por meio da checagem premium, uma análise mais extensa será oferecida.
Com a ferramenta, a PSafe democratiza o acesso a este tipo de teste, que muitas vezes não é financeiramente acessível para pequenas e médias empresas brasileiras. Para se ter uma ideia, os Pentests (Teste de Penetração) existentes no mercado podem chegar a custar R$22 mil, por domínio analisado, o que torna praticamente inviável um monitoramento frequente das infraestruturas da maioria das PMEs.
“O Pentest normalmente é realizado uma ou duas vezes ao ano por empresas já estabelecidas. Isso porque normalmente as empresas não possuem apenas um domínio, mas vários subdomínios, o que encarece ainda mais o processo e deixa vulnerável não apenas os microempreendedores, mas até as próprias empresas que apenas duas vezes por ano tem uma checagem completa de seus sistemas. Entendemos o impacto que um vazamento de dados pode causar a uma empresa, por isso disponibilizamos uma versão gratuita do Teste de Invasão na Infraestrutura para que empresários de todo o país possam checar as vulnerabilidades de seus sites”, explica Marco DeMello, CEO da PSafe e Presidente do Grupo CyberLabs.
Aqueles que fizerem a análise gratuita de seus domínios, através do Teste de Invasão, receberão da PSafe um relatório informando sobre brechas que possam levar a vazamentos de dados, incluindo as ações corretivas e preventivas que devem ser aplicadas para evitar danos. Já na versão premium, além de uma análise mais detalhada dos sistemas, os empresários terão o monitoramento semanal e contínuo de suas infraestruturas, além da proteção preditiva proativa do dfndr enterprise contra os principais golpes virtuais que levam ao vazamento de dados corporativos.
“Criamos um sistema cujo diferencial é ser uma solução inteligente e simples para um problema extremamente complicado. O dfndr enterprise funciona em modo ‘piloto automático’, o que significa que basta confirmar seu domínio, instalar nos dispositivos de trabalho, e ficar protegido contra os golpes virtuais. Não é necessário nem mesmo uma equipe técnica ou de segurança dedicada, é tudo bastante simples e intuitivo, para que seja acessível a todos”, explica DeMello.
As vulnerabilidades em sistemas corporativos se tornam um risco maior durante o trabalho remoto, em que os colaboradores usam dispositivos pessoais, muitas vezes sem proteções adequadas, para realizar atividades empresariais. “Esses dispositivos desprotegidos podem funcionar como portas abertas para a invasão de hackers a sistemas corporativos, e pelo que já pudemos identificar os colaboradores têm sido os alvos prediletos dos hackers para este tipo de ciberataque”, complementa o CEO.
Quatro a cada 5 brasileiros utiliza dispositivo pessoal para o trabalho
Atualmente, 79% dos brasileiros que trabalham utilizando computadores ou celulares, utilizam equipamentos pessoais para acessar dados corporativos, segundo pesquisa exclusiva realizada pelo dfndr lab, laboratório de cibersegurança da PSafe, com uma amostra de mais de 14 mil pessoas realizada em março de 2021. Esse comportamento abre margem para diferentes perigos, como conexão com redes sem segurança e download de aplicativos ou softwares maliciosos. Quase 50% dos respondentes indicaram ainda que usam os e-mails corporativos para fins pessoais, como se cadastrar em sites e trocar mensagens particulares, o que aumenta significativamente os riscos de vazamentos de dados e credenciais.
Veja a pesquisa na íntegra, clicando aqui.
O potencial de dano é agravado com o relato de um a cada 3 entrevistados garantindo não utilizar medidas básicas de segurança digital para acessar dados empresariais. Quando perguntados se tinham ativa a autenticação em dois fatores em seu e-mail de trabalho, 31% negaram e 42% dos respondentes afirmaram não saber o que é isso. A autenticação em dois fatores é uma camada extra de segurança oferecida por vários prestadores de serviços online para o acesso da conta, exigindo que o usuário forneça duas formas de senhas para sua entrada. A primeira é a senha padrão, e o segundo fator pode ser um código único enviado por SMS ou e-mail, ou no futuro próximo o uso de biometria de voz e/ou facial.
Como funciona o “Teste de Invasão”
O Teste de Invasão na Infraestrutura, do dfndr enterprise, é capaz de mapear todos os serviços corporativos que estão ativos e acessíveis via web. Durante a análise, o sistema verifica vulnerabilidades e autenticações fracas em cada um deles, através de um arsenal específico de checagem inteligente para serviços web.
Entre os itens verificados estão injeções indevidas de código, uso de componentes desatualizados, arquivos que permitem acessos não-autorizados, senhas fracas facilmente descobertas, uso de plugins e erros de configurações em CMS, se algum pesquisador independente encontrou algum erro e reportou em sites de recompensas, dentre outras. Para verificar todas as proteções oferecidas e checar se o site de sua empresa possui alguma vulnerabilidade, acesse este link.