A PSafe lançou uma evolução em seu serviço de segurança empresarial, dfndr enterprise, onde empresas poderão descobrir e resolver vulnerabilidades em seus sites. O Teste de Invasão na Infraestrutura é uma ferramenta baseada em Inteligência Artificial, capaz de realizar uma busca automática por vulnerabilidades em sites corporativos e dar visibilidade imediata para as empresas sobre o nível de risco de suas infraestruturas e configurações aplicadas. Qualquer empresa poderá fazer até quatro checagens gratuitamente no site do dfndr enterprise. Por meio da checagem premium, uma análise mais extensa será oferecida.
Com a ferramenta, a PSafe democratiza o acesso a este tipo de teste, que muitas vezes não é financeiramente acessível para pequenas e médias empresas brasileiras. Para se ter uma ideia, os Pentests (Teste de Penetração) existentes no mercado podem chegar a custar R$22 mil, por domínio analisado, o que torna praticamente inviável um monitoramento frequente das infraestruturas da maioria das PMEs.
“O Pentest normalmente é realizado uma ou duas vezes ao ano por empresas já estabelecidas. Isso porque normalmente as empresas não possuem apenas um domínio, mas vários subdomínios, o que encarece ainda mais o processo e deixa vulnerável não apenas os microempreendedores, mas até as próprias empresas que apenas duas vezes por ano tem uma checagem completa de seus sistemas. Entendemos o impacto que um vazamento de dados pode causar a uma empresa, por isso disponibilizamos uma versão gratuita do Teste de Invasão na Infraestrutura para que empresários de todo o país possam checar as vulnerabilidades de seus sites”, explica Marco DeMello, CEO da PSafe e Presidente do Grupo CyberLabs.
Aqueles que fizerem a análise gratuita de seus domínios, através do Teste de Invasão, receberão da PSafe um relatório informando sobre brechas que possam levar a vazamentos de dados, incluindo as ações corretivas e preventivas que devem ser aplicadas para evitar danos. Já na versão premium, além de uma análise mais detalhada dos sistemas, os empresários terão o monitoramento semanal e contínuo de suas infraestruturas, além da proteção preditiva proativa do dfndr enterprise contra os principais golpes virtuais que levam ao vazamento de dados corporativos.
As vulnerabilidades em sistemas corporativos se tornam um risco maior durante o trabalho remoto, em que os colaboradores usam dispositivos pessoais, muitas vezes sem proteções adequadas, para realizar atividades empresariais. “Esses dispositivos desprotegidos podem funcionar como portas abertas para a invasão de hackers a sistemas corporativos, e pelo que já pudemos identificar os colaboradores têm sido os alvos prediletos dos hackers para este tipo de ciberataque”, complementa o CEO.
Quatro a cada 5 brasileiros utiliza dispositivo pessoal para o trabalho
Atualmente, 79% dos brasileiros que trabalham utilizando computadores ou celulares, utilizam equipamentos pessoais para acessar dados corporativos, segundo pesquisa exclusiva realizada pelo dfndr lab, laboratório de cibersegurança da PSafe, com uma amostra de mais de 14 mil pessoas realizada em março de 2021. Esse comportamento abre margem para diferentes perigos, como conexão com redes sem segurança e download de aplicativos ou softwares maliciosos. Quase 50% dos respondentes indicaram ainda que usam os e-mails corporativos para fins pessoais, como se cadastrar em sites e trocar mensagens particulares, o que aumenta significativamente os riscos de vazamentos de dados e credenciais.
O potencial de dano é agravado com o relato de um a cada 3 entrevistados garantindo não utilizar medidas básicas de segurança digital para acessar dados empresariais. Quando perguntados se tinham ativa a autenticação em dois fatores em seu e-mail de trabalho, 31% negaram e 42% dos respondentes afirmaram não saber o que é isso. A autenticação em dois fatores é uma camada extra de segurança oferecida por vários prestadores de serviços online para o acesso da conta, exigindo que o usuário forneça duas formas de senhas para sua entrada. A primeira é a senha padrão, e o segundo fator pode ser um código único enviado por SMS ou e-mail, ou no futuro próximo o uso de biometria de voz e/ou facial.