{"id":2349,"date":"2022-12-15T16:49:56","date_gmt":"2022-12-15T19:49:56","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2349"},"modified":"2022-12-15T16:49:56","modified_gmt":"2022-12-15T19:49:56","slug":"deteccao-de-ameaca-interna","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/deteccao-de-ameaca-interna\/","title":{"rendered":"Detec\u00e7\u00e3o de Amea\u00e7a Interna"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p><span style=\"font-weight: 400;\">Incidentes de <\/span><span style=\"font-weight: 400;\">amea\u00e7as internas<\/span><span style=\"font-weight: 400;\"> cresceram 44% ao longo dos \u00faltimos dois anos e o custo dos incidentes agora chegam a US$15,3 milh\u00f5es de d\u00f3lares de acordo com o relat\u00f3rio \u201c<\/span><a href=\"https:\/\/www.proofpoint.com\/us\/resources\/threat-reports\/cost-of-insider-threats\"><span style=\"font-weight: 400;\">Custos das amea\u00e7as internas de 2022<\/span><\/a><span style=\"font-weight: 400;\">\u201d da Ponemon.<\/span><\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/deteccao-de-ameaca-interna\/#Ameacas_internas_Com_o_que_estamos_lidando\" >Amea\u00e7as internas: Com o que estamos lidando?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/deteccao-de-ameaca-interna\/#Quais_sao_os_indicadores_comuns_de_uma_ameaca_interna\" >Quais s\u00e3o os indicadores comuns de uma amea\u00e7a interna?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/deteccao-de-ameaca-interna\/#Quais_sao_os_passos_para_se_construir_um_programa_de_deteccao_de_ameaca_interna\" >Quais s\u00e3o os passos para se construir um programa de detec\u00e7\u00e3o de amea\u00e7a interna?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/deteccao-de-ameaca-interna\/#Principais_tecnicas_para_detectar_ameacas_internas\" >Principais t\u00e9cnicas para detectar amea\u00e7as internas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/deteccao-de-ameaca-interna\/#Como_o_Netwrix_pode_ajudar\" >Como o Netwrix pode ajudar<\/a><\/li><\/ul><\/nav><\/div>\n\n<p><span style=\"font-weight: 400;\">Para se defender contra esse risco de seguran\u00e7a e neg\u00f3cio, as organiza\u00e7\u00f5es precisam de uma estrat\u00e9gia de detec\u00e7\u00e3o de amea\u00e7as internas compreens\u00edveis. <strong>Este artigo te ajudar\u00e1 a come\u00e7ar a construir um programa efetivo de detec\u00e7\u00e3o.<\/strong><\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Ameacas_internas_Com_o_que_estamos_lidando\"><\/span><span style=\"font-weight: 400;\">Amea\u00e7as internas: Com o que estamos lidando?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">O relat\u00f3rio da Ponemon diz que h\u00e1 3 tipos de amea\u00e7as internas:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Um funcion\u00e1rio ou contratado negligente e descuidado<\/strong>. Usu\u00e1rios internos podem causar danos sem inten\u00e7\u00f5es maliciosas, seja por neglig\u00eancia, ignor\u00e2ncia ou erro. Por exemplo, algu\u00e9m pode ignorar <a href=\"https:\/\/aiqon.com.br\/blog\/existe-alternativa-para-atualizacao-de-patch-alem-do-wsus\/\">instala\u00e7\u00f5es de atualiza\u00e7\u00f5es<\/a>, enviar e-mails sens\u00edveis para os destinat\u00e1rios errados ou ser v\u00edtima de esquemas de phishing.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Uma amea\u00e7a criminosa ou maliciosa.<\/strong> Infiltrados maliciosos tomam a\u00e7\u00f5es para prejudicar a\u00e7\u00f5es da organiza\u00e7\u00e3o. Dentre os motivos mais comuns est\u00e3o o desejo por vingan\u00e7a por poss\u00edveis injusti\u00e7as e o desejo de ganhar algum benef\u00edcio ou lucro. As a\u00e7\u00f5es costumam incluir o vazamento de dados sens\u00edveis, sabotagem de sistemas ou roubar propriedades intelectuais com o intuito de avan\u00e7ar em suas carreiras.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Um roubo de credenciais.<\/strong> Um autor externo que rouba as credenciais de um usu\u00e1rio leg\u00edtimo para ter acesso a rede corporativa, se tornando assim uma amea\u00e7a interna.<\/span><\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Quais_sao_os_indicadores_comuns_de_uma_ameaca_interna\"><\/span><span style=\"font-weight: 400;\">Quais s\u00e3o os indicadores comuns de uma amea\u00e7a interna?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Algumas vezes um comportamento incomum de algum usu\u00e1rio pode identificar uma amea\u00e7a interna. Exemplos incluem sinais de agita\u00e7\u00e3o elevada, express\u00e3o de ressentimento com a companhia, especialmente de <\/span><span style=\"font-weight: 400;\">funcion\u00e1rios de sa\u00edda<\/span><span style=\"font-weight: 400;\">, que podem estar roubando dados internos, mencionando vingan\u00e7a ou poss\u00edveis ganhos.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Indicadores gerais como os acima podem servir de avisos pr\u00e9vios que uma amea\u00e7a interna possa estar presente com inten\u00e7\u00f5es maliciosas, mas comportamentos mais espec\u00edficos podem indicar que um plano j\u00e1 est\u00e1 em andamento. Alguns dos indicadores de amea\u00e7as internas mais comuns s\u00e3o:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Requisi\u00e7\u00f5es de acesso desnecess\u00e1rias.<\/strong> Cada usu\u00e1rio<\/span><span style=\"font-weight: 400;\"> precisa apenas de acesso a certos dados<\/span><span style=\"font-weight: 400;\">. Por exemplo, contadores n\u00e3o precisam de acessos a arquivos de design e desenvolvedores de sistemas n\u00e3o precisam de registros financeiros. Se um funcion\u00e1rio ou contratado tentar acessar um arquivo que n\u00e3o pertence ao seu trabalho, uma amea\u00e7a pode estar a caminho.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Escalonamento de usu\u00e1rio n\u00e3o autorizado.<\/strong> Quanto mais acesso uma amea\u00e7a interna tem, mais f\u00e1cil \u00e9 roubar os dados ou esconder suas a\u00e7\u00f5es. Quando os funcion\u00e1rios tentam escalonar seus privil\u00e9gios de forma desnecess\u00e1ria, pode-se estar abrindo caminho para um ataque.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Utiliza\u00e7\u00e3o de m\u00eddia n\u00e3o autorizada<\/strong>. Tentativas de usar dispositivos de armazenamento de dados proibidos s\u00e3o sinais claros de que algu\u00e9m de dentro da empresa est\u00e1 tentando transferir os arquivos de um servidor, j\u00e1 que essa atividade \u00e9 rotineiramente rastreada.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Enviando e-mails para destinat\u00e1rios de fora da organiza\u00e7\u00e3o<\/strong>. E-mails que s\u00e3o enviados para destinat\u00e1rios que n\u00e3o sejam clientes, fornecedores ou quaisquer outros parceiros de neg\u00f3cio, especialmente caso eles tenham arquivos anexados, podem ser uma amea\u00e7a interna em progresso. Note que cada a\u00e7\u00e3o pode ser maliciosa ou negligente e o autor pode ser um funcion\u00e1rio ou um advers\u00e1rio que tomou a conta de um usu\u00e1rio.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Acessar informa\u00e7\u00f5es e sistemas durante o tempo livre ou f\u00e9rias.<\/strong> Os colaboradores devem tentar acessar os dados somente durante o hor\u00e1rio de trabalho. Apesar do trabalho remoto e das horas extras tornarem o acesso anormal dif\u00edcil de ser encontrado, eles podem ser sinais de um ataque.<\/span><a href=\"https:\/\/lps.aiqon.com.br\/checklist_riscos_ti\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2153 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/Checklist-Risco.png\" alt=\"amea\u00e7a interna\" width=\"1000\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/Checklist-Risco.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/Checklist-Risco-300x60.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/Checklist-Risco-768x154.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Quais_sao_os_passos_para_se_construir_um_programa_de_deteccao_de_ameaca_interna\"><\/span><span style=\"font-weight: 400;\">Quais s\u00e3o os passos para se construir um programa de detec\u00e7\u00e3o de amea\u00e7a interna?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">A detec\u00e7\u00e3o de amea\u00e7a interna \u00e9 um processo complexo que inclui o monitoramento cont\u00ednuo de atividade, an\u00e1lise de comportamento e gerenciamento de amea\u00e7as. A seguir est\u00e3o alguns dos passos que as organiza\u00e7\u00f5es devem seguir para criar um programa efetivo:<\/span><\/p>\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Inicie o programa<\/strong>. Conven\u00e7a executivos e investidores da import\u00e2ncia de considerar um programa de detec\u00e7\u00e3o de amea\u00e7as. Monte uma equipe que tomar\u00e1 conta da miss\u00e3o de detec\u00e7\u00e3o de amea\u00e7a interna e fa\u00e7a com que eles definam o tom para o resto da organiza\u00e7\u00e3o.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Avalie sua infraestrutura de TI<\/strong>. Tenha certeza de incluir:<\/span>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Usu\u00e1rios, incluindo contratantes, fornecedores e parceiros para que voc\u00ea saiba todos os potenciais pontos de comprometimento de onde uma amea\u00e7a pode se originar<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Permiss\u00f5es efetivas, para que voc\u00ea saiba quem tem acesso ao que e se cada acesso de usu\u00e1rio se alinha com as responsabilidades do seu trabalho.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Armazenamentos de dados, para que voc\u00ea saiba quais ativos cr\u00edticos precisam ser protegidos<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Controles de acesso a sistemas como roteadores, switches, VPN, etc<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Sistemas de preven\u00e7\u00e3o de amea\u00e7as e de seguran\u00e7a instalados para que voc\u00ea possa avaliar quais deles podem ser \u00fateis com detec\u00e7\u00e3o de amea\u00e7as no futuro.<\/span><\/li>\n<\/ul>\n<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Identifique e priorize amea\u00e7as internas<\/strong>. Descubra pontos fracos conduzindo uma avalia\u00e7\u00e3o de risco, analisando sua capacidade de lidar com um ataque, rever incidentes passados e identificando \u00e1reas para melhorias. Seja o mais compreens\u00edvel poss\u00edvel, considerando tudo, desde dados roubados at\u00e9 contas comprometidas ou erros ou abuso de privil\u00e9gios de pessoas infiltradas. Priorize amea\u00e7as por probabilidade de ocorr\u00eancia e impacto para que voc\u00ea foque nas mais importantes primeiro<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Eduque os funcion\u00e1rios<\/strong>. Crie um programa de treinamento para todos os funcion\u00e1rios com a inten\u00e7\u00e3o de cultivar a cultura da seguran\u00e7a digital. Ajude todos a entender\u00a0 as melhores pr\u00e1ticas de seguran\u00e7a e os riscos comuns como esquemas de phishing e endere\u00e7os de IP enganosos, assim como as consequ\u00eancias de falhar em aderir \u00e0s melhores pr\u00e1ticas.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Documente suas pol\u00edticas<\/strong>. Crie pol\u00edticas claras para que todos saibam o que s\u00e3o requisitadas por elas. Tenha certeza de incluir os procedimentos para reportar amea\u00e7as e incidentes.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Implemente<\/strong>. Ferramentas de seguran\u00e7a podem te ajudar a detectar e bloquear amea\u00e7as internas, com funcionalidades como o monitoramento da atividade do usu\u00e1rio, an\u00e1lise de comportamento do usu\u00e1rio feita por machine learning e alertas sofisticados e investiga\u00e7\u00e3o de amea\u00e7as. Se voc\u00ea j\u00e1 tem uma solu\u00e7\u00e3o de preven\u00e7\u00e3o de perda de dados (DLP), gerenciamento de eventos e seguran\u00e7a da informa\u00e7\u00e3o (SIEM) ou de detec\u00e7\u00e3o e resposta de endpoint (EDR), garanta que sua solu\u00e7\u00e3o de detec\u00e7\u00e3o de amea\u00e7a interna possa se aproveitar dos alertas que forem gerados.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Monitore<\/strong>. Audite seu ambiente de TI para descobrir tend\u00eancias e encontrar eventos suspeitos. Por exemplo, um aumento na atividade de download de arquivos deve gerar um alerta imediatamente. Tenha certeza de monitorar todo o seu ambiente de TI, incluindo File Servers, SharePoint e Teams, Exchange e bancos de dados. <em>Dica<\/em>: N\u00e3o tente alimentar todos os dados que voc\u00ea tem dentro da solu\u00e7\u00e3o de detec\u00e7\u00e3o de uma vez. Inicie com um data source e teste para ver se as suas expectativas ser\u00e3o atendidas: Simule a atividade interna maliciosa e veja se a solu\u00e7\u00e3o \u00e9 capaz de peg\u00e1-la, quanto tempo ir\u00e1 levar e como ele apresentar\u00e1 os detalhes da atividade suspeita para revis\u00e3o. Quando voc\u00ea tentar esse processo em um data source, ent\u00e3o use o mesmo processo para adicionar outros data sources, um por vez.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Reavalie<\/strong>. Lembre-se que ambos o panorama de amea\u00e7as e o ambiente de TI est\u00e3o em constante altera\u00e7\u00e3o. Isso significa que voc\u00ea precisa de um feedback cont\u00ednuo para ajudar a compreender as altera\u00e7\u00f5es nas amea\u00e7as e riscos. Garanta que o programa possa evoluir junto com os seus processos de neg\u00f3cio e perigos emergentes.<\/span><\/li>\n<\/ol>\n<h2><span class=\"ez-toc-section\" id=\"Principais_tecnicas_para_detectar_ameacas_internas\"><\/span><span style=\"font-weight: 400;\">Principais t\u00e9cnicas para detectar amea\u00e7as internas<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\"><strong>Identifique uma amea\u00e7a interna espec\u00edfica para treinar a sua detec\u00e7\u00e3o<\/strong>. Ela pode ser uma atividade interna maliciosa que j\u00e1 ocorreu na sua organiza\u00e7\u00e3o ou uma atividade anormal que voc\u00ea gostaria de detectar. Garanta que seu modelo de detec\u00e7\u00e3o pode pegar e alertar essa amea\u00e7a com um n\u00edvel aceit\u00e1vel de falsos positivos.<\/span><\/p>\n<p><span style=\"font-weight: 400;\"><strong>Monitore picos de atividade.<\/strong> A atividade anormal mais f\u00e1cil de se detectar s\u00e3o os picos em uma atividade, n\u00fameros muito altos de tentativas de login de uma conta em particular ou um grande n\u00famero de modifica\u00e7\u00f5es de arquivos. Quando voc\u00ea detecta um pico estranho, voc\u00ea deve investigar prontamente. Se a investiga\u00e7\u00e3o revelar que a atividade n\u00e3o era uma amea\u00e7a, ajuste o seu baseline para reduzir alertas falsos no futuro.<\/span><\/p>\n<p><span style=\"font-weight: 400;\"><strong>Fique atento \u00e0 atividade anormal<\/strong>. Veja os padr\u00f5es de acesso que s\u00e3o anormais a dados usu\u00e1rios, especialmente o seguinte:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Um alto n\u00famero de eventos de acesso<\/strong> &#8211; Fique de olho no volume de logins, os bem sucedidos e os que deram falha, dentro de um curto per\u00edodo de tempo. Quanto mais eventos em um curto espa\u00e7o de tempo, mais suspeita \u00e9 a atividade. Por exemplo, um alto n\u00famero de leituras de arquivos pode sinalizar um comportamento malicioso, por exemplo, um usu\u00e1rio que est\u00e1 para sair da companhia ou teve o contrato terminado recentemente. (Veja mais sobre como funcion\u00e1rios de sa\u00edda podem se tornar o seu pior pesadelo)<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\"><strong>Acesso a diferentes arquivos<\/strong> &#8211; A tentativa de um usu\u00e1rio (bem-sucedida ou n\u00e3o) de ler arquivos e pastas que eles n\u00e3o tenham acessado anteriormente podem ser sinais de inten\u00e7\u00e3o maliciosas; o usu\u00e1rio pode estar procurando por dados valiosos que possam ser vendidos, usados contra o empregador, publicados na web, etc. Foque na atividade ap\u00f3s o hor\u00e1rio de expediente e outras varia\u00e7\u00f5es\u00a0 do comportamento normal de usu\u00e1rio, como acesso a dados arquivados da companhia.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\"><strong>Me\u00e7a os usu\u00e1rios contra seus pares.<\/strong> Um dos abismos comuns da detec\u00e7\u00e3o de amea\u00e7as \u00e9 a an\u00e1lise ampla que inclui usu\u00e1rios com diferentes conjuntos de responsabilidades, como especialista em RH e administrador de TI. Ao inv\u00e9s disso, tenha certeza de comparar a atividade de cada usu\u00e1rio com seu pr\u00f3prio grupo. Por exemplo, logons de outras cidades devem ser rotina para pessoas da \u00e1rea de venda, mas n\u00e3o rotineira para estafe de manuten\u00e7\u00e3o do pr\u00e9dio.<\/span><\/p>\n<p><span style=\"font-weight: 400;\"><strong>Identifique e monitore contas compartilhadas<\/strong>. Monitorar de perto as contas compartilhadas \u00e9 vital para uma postura de ciberseguran\u00e7a forte. Rastrear logins dessas contas e analisar o risco usando fatores como o tempo de login e a localiza\u00e7\u00e3o geogr\u00e1fica da esta\u00e7\u00e3o. M\u00faltiplos logins de diferentes esta\u00e7\u00f5es pela mesma conta compartilhada pode ser um sinal de que uma conta foi comprometida.<\/span><\/p>\n<p><span style=\"font-weight: 400;\"><strong>Monitore de perto contas de servi\u00e7o e contas privilegiadas.<\/strong> As melhores pr\u00e1ticas requerem que contas altamente privilegiadas sejam usadas raramente apenas para tarefas espec\u00edficas que outras contas n\u00e3o consigam realizar. Mantenha seu invent\u00e1rio dessas contas e monitore a atividade delas de perto. Procure por sinais de viola\u00e7\u00f5es de pol\u00edtica de seguran\u00e7a ou abuso de privil\u00e9gio, como o uso de contas que realizam tarefas suspeitas ou sess\u00f5es longas.<\/span><\/p>\n<p><span style=\"font-weight: 400;\"><strong>Correlacionar dados de m\u00faltiplos sources<\/strong>. Encontrar algumas amea\u00e7as de seguran\u00e7a requer tomar vantagem de m\u00faltiplos data sources. Por exemplo, um login de uma VPN desconhecida pode n\u00e3o te alertar, mas se voc\u00ea ver o mesmo usu\u00e1rio acessando pastas com dados sens\u00edveis que ele nunca acessou antes, voc\u00ea pode querer investigar para responder rapidamente.<\/span><\/p>\n<p><span style=\"font-weight: 400;\"><strong>Fique de olho nos recursos das suas infraestruturas.<\/strong> Al\u00e9m de monitorar a atividade do usu\u00e1rio, tenha certeza de se manter a par da atividade ao redor dos seus file shares, bancos de dados, servidores, entre outros. Sua inten\u00e7\u00e3o \u00e9 encontrar qualquer atividade suspeita l\u00e1 e quem a realizou. Por exemplo, m\u00faltiplos logons em um servidor por contas diferentes podem indicar um ataque de um invasor com credenciais roubadas ou um funcion\u00e1rio confi\u00e1vel que se tornou um intruso.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Como_o_Netwrix_pode_ajudar\"><\/span><span style=\"font-weight: 400;\">Como o Netwrix pode ajudar<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">As solu\u00e7\u00f5es da <a href=\"https:\/\/lps.aiqon.com.br\/netwrix-trial\">Netwrix<\/a> oferecem o m\u00e9todo mais compreens\u00edvel que ajuda a assegurar a sua organiza\u00e7\u00e3o contra as superf\u00edcies de ataque prim\u00e1rias: <strong>Dados, identidade e infraestrutura.<\/strong><\/span><\/p>\n<p><span style=\"font-weight: 400;\">Com suas funcionalidades avan\u00e7adas voc\u00ea pode:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Limitar o dano que um invasor pode fazer, de forma acidental ou deliberadamente, monitorando os direitos de acesso do usu\u00e1rio e identificando dados expostos.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Tornar seus dados organizados, encontr\u00e1veis e mais seguros.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Monitore continuamente a atividade de usu\u00e1rios regulares e privilegiados e tenha alertas sobre comportamentos suspeitos.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Corte o risco das atividades privilegiadas<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Detecta tentativas de escalonar as permiss\u00f5es<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Investigue incidentes de forma eficiente e encontre rapidamente a melhor resposta<\/span><\/li>\n<\/ul>\n<figure class=\"wp-block-embed wp-block-embed-youtube is-type-video is-provider-youtube epyt-figure\"><div class=\"wp-block-embed__wrapper\"><div class=\"epyt-video-wrapper\"><iframe loading=\"lazy\"  style=\"display: block; margin: 0px auto;\"  id=\"_ytid_66111\"  width=\"1140\" height=\"641\"  data-origwidth=\"1140\" data-origheight=\"641\" src=\"https:\/\/www.youtube.com\/embed\/N1WZdHc7d3s?enablejsapi=1&autoplay=0&cc_load_policy=0&cc_lang_pref=pt&iv_load_policy=3&loop=0&rel=0&fs=1&playsinline=0&autohide=2&theme=dark&color=red&controls=1&disablekb=0&\" class=\"__youtube_prefs__  no-lazyload\" title=\"YouTube player\"  allow=\"fullscreen; accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen data-no-lazy=\"1\" data-skipgform_ajax_framebjll=\"\"><\/iframe><\/div><\/div><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Incidentes de amea\u00e7as internas cresceram 44% ao longo dos \u00faltimos dois anos e o custo dos incidentes agora chegam a US$15,3 milh\u00f5es de d\u00f3lares de acordo com o relat\u00f3rio \u201cCustos das amea\u00e7as internas de 2022\u201d da Ponemon. Para se defender contra esse risco de seguran\u00e7a e neg\u00f3cio, as organiza\u00e7\u00f5es precisam de uma estrat\u00e9gia de detec\u00e7\u00e3o [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2352,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[83],"tags":[238,237,80],"class_list":["post-2349","post","type-post","status-publish","format-standard","has-post-thumbnail","category-gerenciamento-de-risco","tag-ameaca-interna","tag-insider","tag-risco","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/12\/4h58glq7pwJv_JnH2aqGB-transformed.jpeg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2349","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2349"}],"version-history":[{"count":3,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2349\/revisions"}],"predecessor-version":[{"id":2353,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2349\/revisions\/2353"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2352"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2349"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2349"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2349"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}