3 razões pelas quais os invasores amam seus servidores

37% dos ataques cibernéticos são descobertos em servidores, tornando-os o local mais provável para identificar um ataque em uma organização. Essa é uma das estatísticas alarmantes obtidas em uma pesquisa recente da Sophos com 2.700 gerentes de TI em todo o mundo.

Mas por que os servidores são alvos tão tentadores para hackers?

1. Servidores são de alto valor

Os servidores geralmente contêm os dados mais valiosos de uma organização. Por exemplo, informações de identificação pessoal (PII), como registros de funcionários e clientes, podem ser roubadas se não estiverem adequadamente protegidas (por exemplo, com criptografia) no servidor.

Regulamentos, como o GDPR recentemente introduzido que protege os dados dos cidadãos da UE, aplicam multas significativas por não conformidade. Os invasores sabem disso e ameaçam liberar dados confidenciais se suas demandas não forem atendidas.

2. O tempo de inatividade do servidor é caro

Servidores são a força vital das organizações e são essenciais para as funções do dia-a-dia. Inatividade inesperada pode afetar seriamente a produtividade, removendo o acesso a arquivos ou ferramentas de comunicação importantes, como o Microsoft Teams ou o Skype. Os ataques de ransomware podem fazer com que as organizações parem, a menos que um resgate seja pago.

Nos casos em que uma organização depende de servidores para funções comerciais (por exemplo, um site de comércio eletrônico), o tempo de inatividade pode ser ainda mais grave.

3. Servidores são o local de preparação perfeito

Os servidores geralmente estão bem conectados na rede de uma organização. Eles também estão online e funcionando 24 horas por dia, sete dias por semana, o que os torna a plataforma ideal para o lançamento de novos ataques e para o reconhecimento de pontos fracos a serem explorados na rede. Se você não conseguir identificar um servidor comprometido, os portões do seu reino de TI poderão estar bem abertos.

Então, o que precisa ser feito para proteger os servidores da sua organização? A resposta está na combinação certa de proteção avançada, visibilidade com ferramentas poderosas como EDR (Endpoint Detection and Response) e recursos específicos do servidor, como o Monitor de Integridade de Arquivos.

O Sophos Intercept X for Server possui todos eles, mantendo sua organização segura contra ameaças avançadas, incluindo ransomware e explorações. Ele fornece as ferramentas necessárias para caçar ameaças evasivas e bloqueia os servidores para que eles não possam ser violados.

Entre já em contato abaixo e faça já um orçamento para proteção de seus servidores: