1. Configuração Inadequada
Empresas inexperientes às vezes instalam roteadores, switches, redes e outros appliances de rede semenvolver qualquer técnico que compreenda e garanta a melhor aplicabilidade de cada equipamento. Neste cenário, uma rede amadora só tem utilidade para o envio e recebimento de dados, não garantindo qualquer proteção à informação.
2. Despreocupação com as redes de hotéis e quiosques
Redes de Hotéis são usualmente vulneráveis com relação a vírus, worms, spywares e malwares, e muitas vezes são administradas com precárias práticas de segurança. Quiosques públicos são ‘ótimos ambientes’ para um hacker deixar um keylogger, o que bastaria para que ele possa ver e monitorar o que se passa no âmbito daquela rede. Notebooks que não têm softwares de firewall, antivírus e anti-spyware atualizados podem ficar comprometidos. Defesas tradicionais podem se tornar inúteis quando o usuário literalmente carrega o laptop em torno do gateway firewall, e se conecta a partir de zonas confiáveis de segurança.
3. Utilização imprudente de Wi-Fi nos Hot Spots
Wireless Hot Spots contém os mesmos riscos que as redes de hotéis – e mais alguns. Hackers invasores normalmente disponibilizam pontos de acesso wireless que são disponibilizados e acessados como se fossem um “Free Public WiFi”. Isto feito, aguardam por uma conexão de usuários de laptops wireless. Com um pacote sniffer ativado, o invasor passa a ter a habilidade de ver tudo do outro computador, inclusive logins. Este ataque é particularmente nefasto, porque o atacante rouba os dados, não deixando absolutamente nenhum vestígio de invasão no laptop hackeado.
4. Dados perdidos armazenados em dispositivos portáteis
Todos os anos, muito dados sensitivos e importantes são comprometidos quando usuários acidentalmente deixam seus smartphones em um táxis, seu pen drives em um quarto de hotel, ou seu laptop em um evento qualquer. Quando dados são armazenados em dispositivos portáteis e móveis é mais prudente e eficiente se os administradores pensarem antecipadamente sobre…. “o que vão fazer quando o equipamento for perdido” ao
invés de “o que vão fazer se o equipamento for perdido”.
5. Uso indevido da Internet pelos funcionários
Um estudo da Universidade de Washington em 2006 descobriu que os sites que espalham o maior número de spy wares foram (em ordem):
- Fã Sites (como os que fornecem notícias atualizadas de Paris Hilton e Britney Spears);
- Sites de jogos on-line (onde você pode jogar contra um estranho)
- Sites Pornôs (surpreendentemente em terceiro lugar)
Sites de Relacionamento como o Facebook têm se tornado o maior abrigo para spams, trojans e spyware. Usuários que navegam por estes sites estão convidando, para o mundo empresarial, bots, spyware, keyloggers, spambots, ou seja, toda a gangue dos malwares.
Fonte: http://perimetralseguranca.com.br/blog/conheca-maiores-ameacas-de-seguranca-nas-empresas/