Proteger sua empresa vai além do conhecimento básico de seguridade. Aprenda como se tornar um "ciber inteligente" e manter seus dados seguros em 2022
Por
que devemos falar sobre a importância da cibersegurança constantemente e não
apenas no Mês de Conscientização sobre Segurança Cibernética? Vamos começar com
os fatos. No primeiro semestre de 2021 o Brasil ocupou a sétima posição entre
os países mais afetados pelo ataque de cyber ransomware. Os dados são de uma
pesquisa divulgada recentemente pela Apura Cyber Intelligence. Nesses seis meses,
foram registradas mais de 60 ocorrências. Além dos ataques do tipo ransomware, o
Brasil é o primeiro na lista dos países mais atacados por ameaças que
usam arquivos como phishing, os populares vírus. Há uma incidência de 63,9% de
bloqueios para esse tipo de ameaça. O segundo país, com uma distância muito
grande, é a Índia, com 13,5%, seguida pela Indonésia (13,5%), África do Sul
(4,8%) e Itália (2,6%).
No
caso da América Latina, o ransomware agregou novos métodos em vários estágios
de ameaça, que vão desde sua criação e mutação para não ser detectado, até
ataques de negação de serviço (DDoS) como uma nova forma de extorsão. De acordo
com o relatório de tendências 2021 da ESET, vários grupos de ransomware são
encontrados nessas tendências. Um deles, e com muita atividade até agora em
2021, é o Avaddon, um ransomware como serviço (RaaS) que foi relatado pela
primeira vez em junho de 2020. Embora os alvos de ataque mais comuns tenham
sido empresas de pequeno e médio porte na Europa e nos Estados Unidos, há
um grande número de afetadas na América Latina.
Em
países como Brasil, Peru, Chile e Costa Rica, foram registradas vítimas de Avaddon.
Elas vão desde agências governamentais a empresas em setores como saúde ou
telecomunicações. Poucos grupos de ataque fazem tantas vítimas na região e em
tão pouco tempo. Em janeiro de 2021, o número de empresas impactadas pelo
Avaddon foi de 23 e pelo menos cinco de suas vítimas eram da América Latina.
Tornando-se
um "cyber inteligente"
Sim,
podemos dizer que muitas pessoas e empresas têm um conhecimento básico de
segurança cibernética. A questão é que saber o básico não é suficiente - não
tem como ficar realmente protegido sabendo apenas o básico. No mundo perfeito,
você deve se tornar um "ciber inteligente". No início deste ano,
muitas pessoas postaram seus cartões de vacinação nas redes sociais, expondo
suas informações pessoais. Por exemplo, apenas por saber sua data e local de
nascimento, os golpistas às vezes podem adivinhar a maioria dos dígitos do seu
número de Seguro Social. Ser "ciber inteligente" inclui saber
quais informações podemos compartilhar online e se manter informado sobre
as ameaças mais recentes.
Além
disso, a criação de senhas fortes ainda é um problema relevante hoje. No
entanto, hoje a autenticação multifator (MFA) é a melhor maneira de criar uma
defesa em várias camadas contra invasores. Se ao menos fosse possível desenvolver
um único método de autenticação que fosse 100% preciso e não pudesse ser
hackeado, não precisaríamos de autenticação multifator. Mas as senhas podem ser
vistas, ouvidas, adivinhadas ou contornadas; um token pode ser perdido ou
roubado; e um gêmeo idêntico ou usando uma fotografia pode até funcionar para
enganar os sistemas de reconhecimento biológico. É por isso que a autenticação
multifator é atualmente muito importante para a segurança de qualquer conta.
Aquele
velho conhecido chamado phishing
O
esquema de phishing acaba de completar 25 anos. Os phishers originais visavam
nomes de usuário e senhas e usavam algoritmos para randomizar números de cartão
de crédito até que pudessem abrir contas AOL, quando ela ainda cobrava dos
usuários por contas de e-mail. Com o tempo, o phishing evoluiu para sistemas de
pagamento online, enviando e-mails maliciosos e spoofing. O criminoso usa
e-mail, aplicativos e sites que são projetados especificamente para roubar
dados pessoais. O crime evoluiu, assim como as medidas de proteção.
No
entanto, os ataques de phishing continuam aumentando e piorando no escopo. As
tentativas de phishing desde a pandemia dispararam. Na verdade, os e-mails de
spam representaram mais de 50% do tráfego global de e-mail em 2020. Em vez de
uma carta de amor ou uma mensagem de um príncipe nigeriano que poderia resultar
no roubo de informações pessoais, as tentativas de phishing atuais podem
ameaçar a economia mundial, a política e as lideranças organizações. Os
atacantes atuais são grupos de grande escala organizados profissionalmente e
com motivação financeira. As organizações perdem cerca de 2 bilhões de dólares
por ano com phishing.
Habilitar
a autenticação, relatório e conformidade de mensagens com base em domínio
(DMARC) para os domínios de uma organização reduz o número de e-mails de
phishing que tentam enganar os clientes. Isso reduz a desordem na caixa de
entrada e torna mais fácil para os consumidores confiarem nas mensagens de
e-mail em suas caixas de entrada.
Não
se esqueça das melhores práticas
Saber
quais são as melhores práticas e adotá-las também é essencial para que você e
sua empresa se tornem "ciber inteligentes". Listamos algumas delas
aqui:
- Faça backups frequentes de seus dados,
informações de sistema e imagens. Certifique-se de que seus backups sejam
testados regularmente e não estejam conectados à rede da empresa, já que
variantes de ransomware buscam esses dados online para criptografia e
exclusão.
- Atualizar e corrigir problemas de sistema
imediatamente: isso envolve manter a segurança dos sistemas operacionais,
aplicativos e soluções de firmware em tempo hábil.
- Elabore um plano de gestão de riscos: não há
nada que crie maior segurança contra possíveis acidentes do que manter um
mapa de riscos. Crie um com todas as lacunas no sistema e teste-o.
- Analise as políticas de segurança adotadas:
contrate um serviço terceirizado e faça testes de segurança em sua rede,
principalmente no caso de ataques mais sofisticados. Ataques cada vez mais
ousados podem colocar os sistemas da
sua empresa em risco.
- Setorize sua rede: os ataques cibernéticos
podem assumir várias formas, desde roubo de dados a interrupções de
operações. É imprescindível que as operações principais sejam separadas e
que existam filtros e limites de acesso às mesmas, identificando os
usuários e com controles manuais que possam garantir sua proteção e
correto funcionamento em caso de ameaças.
Cibersegurança primeiro
A instalação de práticas recomendadas
pode proteger sua organização contra ataques que são onerosos, tempo de
inatividade significativo e danos à sua reputação. Usar o bom senso, criar
senhas fortes, combater o phishing e treinar funcionários devem ser as
prioridades do próximo ano. Além disso, prevemos que 2022 será o ano para a
automação de PKI, já que a empresa média gerencia mais de 50.000 certificados.
Comece a se preparar agora para soluções de automação nos próximos seis a 12
meses e tenha um ano mais seguro.
Dean Coclin - Diretor Sênior de
Desenvolvimento de Negócios da DigiCert
DigiCert
@digicert
Nenhum comentário:
Postar um comentário