Proteger sua empresa vai além do conhecimento básico
de seguridade. Aprenda como se tornar um "ciber inteligente" e manter
seus dados seguros em 2022
Por que devemos falar sobre a importância da
cibersegurança constantemente e não apenas no Mês de Conscientização sobre
Segurança Cibernética? Vamos começar com os fatos. No primeiro semestre de 2021
o Brasil ocupou a sétima posição entre os países mais afetados pelo ataque de
cyber ransomware. Os dados são de uma pesquisa divulgada recentemente pela
Apura Cyber Intelligence. Nesses seis meses,
foram registradas mais de 60 ocorrências. Além dos ataques do tipo ransomware,
o Brasil é o primeiro na lista dos países mais atacados por ameaças que usam
arquivos como phishing, os populares vírus. Há uma incidência de 63,9% de
bloqueios para esse tipo de ameaça. O segundo país, com uma distância muito
grande, é a Índia, com 13,5%, seguida pela Indonésia (13,5%), África do Sul
(4,8%) e Itália (2,6%).
No caso da América Latina, o ransomware agregou novos
métodos em vários estágios de ameaça, que vão desde sua criação e mutação para
não ser detectado, até ataques de negação de serviço (DDoS) como uma nova forma
de extorsão. De acordo com o relatório de tendências 2021 da ESET, vários
grupos de ransomware são encontrados nessas tendências. Um deles, e com muita
atividade até agora em 2021, é o Avaddon, um ransomware como serviço (RaaS) que
foi relatado pela primeira vez em junho de 2020. Embora os alvos de ataque mais
comuns tenham sido empresas de pequeno e médio porte na Europa e nos
Estados Unidos, há um grande número de afetadas na América Latina.
Em países como Brasil, Peru, Chile e Costa Rica, foram
registradas vítimas de Avaddon. Elas vão desde agências governamentais a
empresas em setores como saúde ou telecomunicações. Poucos grupos de ataque
fazem tantas vítimas na região e em tão pouco tempo. Em janeiro de 2021, o
número de empresas impactadas pelo Avaddon foi de 23 e pelo menos cinco de suas
vítimas eram da América Latina.
Tornando-se um "cyber inteligente"
Sim, podemos dizer que muitas pessoas e empresas têm um
conhecimento básico de segurança cibernética. A questão é que saber o básico
não é suficiente - não tem como ficar realmente protegido sabendo apenas o
básico. No mundo perfeito, você deve se tornar um "ciber inteligente".
No início deste ano, muitas pessoas postaram seus cartões de vacinação nas
redes sociais, expondo suas informações pessoais. Por exemplo, apenas por saber
sua data e local de nascimento, os golpistas às vezes podem adivinhar a maioria
dos dígitos do seu número de Seguro Social. Ser "ciber inteligente"
inclui saber quais informações podemos compartilhar online e se manter
informado sobre as ameaças mais recentes.
Além disso, a criação de senhas fortes ainda é um problema
relevante hoje. No entanto, hoje a autenticação multifator (MFA) é a melhor
maneira de criar uma defesa em várias camadas contra invasores. Se ao menos
fosse possível desenvolver um único método de autenticação que fosse 100%
preciso e não pudesse ser hackeado, não precisaríamos de autenticação
multifator. Mas as senhas podem ser vistas, ouvidas, adivinhadas ou
contornadas; um token pode ser perdido ou roubado; e um gêmeo idêntico ou
usando uma fotografia pode até funcionar para enganar os sistemas de
reconhecimento biológico. É por isso que a autenticação multifator é atualmente
muito importante para a segurança de qualquer conta.
Aquele velho conhecido chamado phishing
O esquema de phishing acaba de completar 25 anos. Os
phishers originais visavam nomes de usuário e senhas e usavam algoritmos para
randomizar números de cartão de crédito até que pudessem abrir contas AOL,
quando ela ainda cobrava dos usuários por contas de e-mail. Com o tempo, o
phishing evoluiu para sistemas de pagamento online, enviando e-mails maliciosos
e spoofing. O criminoso usa e-mail, aplicativos e sites que são projetados
especificamente para roubar dados pessoais. O crime evoluiu, assim como as
medidas de proteção.
No entanto, os ataques de phishing continuam aumentando e
piorando no escopo. As tentativas de phishing desde a pandemia dispararam. Na
verdade, os e-mails de spam representaram mais de 50% do tráfego global de
e-mail em 2020. Em vez de uma carta de amor ou uma mensagem de um príncipe
nigeriano que poderia resultar no roubo de informações pessoais, as tentativas
de phishing atuais podem ameaçar a economia mundial, a política e as lideranças
organizações. Os atacantes atuais são grupos de grande escala organizados
profissionalmente e com motivação financeira. As organizações perdem cerca de 2
bilhões de dólares por ano com phishing.
Habilitar a autenticação, relatório e conformidade de
mensagens com base em domínio (DMARC) para os domínios de uma organização reduz
o número de e-mails de phishing que tentam enganar os clientes. Isso reduz a
desordem na caixa de entrada e torna mais fácil para os consumidores confiarem
nas mensagens de e-mail em suas caixas de entrada.
Não se esqueça das melhores práticas
Saber quais são as melhores práticas e adotá-las também é
essencial para que você e sua empresa se tornem "ciber inteligentes".
Listamos algumas delas aqui:
- Faça backups frequentes de seus dados,
informações de sistema e imagens. Certifique-se de que seus backups sejam
testados regularmente e não estejam conectados à rede da empresa, já que
variantes de ransomware buscam esses dados online para criptografia e
exclusão.
- Atualizar e corrigir problemas de sistema
imediatamente: isso envolve manter a segurança dos sistemas operacionais,
aplicativos e soluções de firmware em tempo hábil.
- Elabore um plano de gestão de riscos: não há
nada que crie maior segurança contra possíveis acidentes do que manter um
mapa de riscos. Crie um com todas as lacunas no sistema e teste-o.
- Analise as políticas de segurança adotadas:
contrate um serviço terceirizado e faça testes de segurança em sua rede,
principalmente no caso de ataques mais sofisticados. Ataques cada vez mais
ousados podem colocar os sistemas da
sua empresa em risco.
- Setorize sua rede: os ataques cibernéticos
podem assumir várias formas, desde roubo de dados a interrupções de
operações. É imprescindível que as operações principais sejam separadas e
que existam filtros e limites de acesso às mesmas, identificando os
usuários e com controles manuais que possam garantir sua proteção e
correto funcionamento em caso de ameaças.
Cibersegurança primeiro
A instalação de práticas recomendadas pode proteger sua
organização contra ataques que são onerosos, tempo de inatividade significativo
e danos à sua reputação. Usar o bom senso, criar senhas fortes, combater o
phishing e treinar funcionários devem ser as prioridades do próximo ano. Além
disso, prevemos que 2022 será o ano para a automação de PKI, já que a empresa
média gerencia mais de 50.000 certificados. Comece a se preparar agora para
soluções de automação nos próximos seis a 12 meses e tenha um ano mais seguro.
Dean Coclin - Diretor Sênior de Desenvolvimento de
Negócios da DigiCert
@digicert
Nenhum comentário:
Postar um comentário