Agora é o momento de verificar os processos e operações de segurança cibernética


  •  

Com o atual ataque das forças russas na Ucrânia, podemos esperar a ocorrência de mais ataques cibernéticos? Esta é a pergunta que mais tenho recebido depois que a Rússia desencadeou ataques contra a Ucrânia.

A resposta é simplesmente “SIM”.

Quando um conflito é iniciado, geralmente são feitas tentativas de interromper os canais de comunicação e informação, e no caso do conflito na Ucrânia não é diferente. Há muitos artigos em portais de notícias que se referem a ataques de negação de serviço distribuído (DDoS) contra os principais sites na Ucrânia.

As empresas e organizações com sede em países que expressam solidariedade e apoio à Ucrânia, os governos e suas respectivas agências de segurança cibernética, entre elas a Agência de Segurança e Infraestrutura Cibernética (CISA) dos EUA, estão alertando ativamente para um possível aumento no número de ataques cibernéticos. Há razões para acreditar que pode haver um aumento? Sim. Deveríamos estar mais atentos? Sim.

Cuidado com a desinformação e o aumento de ataques de phishing

Realmente existe o risco de aumentar a desinformação, notícias falsas e e-mails de phishing que tentam direcionar os destinatários para campanhas de doações para refugiados ucranianos. Isso mostra como os cibercriminosos estão dispostos e preparados para lançar campanhas de forma rápida e eficaz a fim de lucrar e rentabilizar suas atividades. Qualquer incidente importante lhes proporciona essa oportunidade, como vimos durante a pandemia com aplicativos falsos de rastreamento de contatos, e-mails de phishing e outras formas de golpe.

Melhore o planejamento e a resiliência

A situação atual na Ucrânia tornou mais visível a necessidade das empresas se prepararem para lidar com um incidente de segurança cibernética. Suspeito, de fato tenho certeza, que muitas equipes de segurança cibernética já estão trabalhando há algum tempo sob a extrema pressão de serem potencialmente atacadas.

O ano passado foi, sem dúvida, o ano em que os pedidos de pagamento de resgate através de ransonwares mais cresceram, com alguns ataques que serão lembrados, tais como o ataque à Colonial Pipeline que pagou US$ 4,4 milhões, o ataque à CNA Financial e o pagamento de US$ 40 milhões, e o ataque à Kaseya com o pagamento de US$ 70 milhões que foram exigidos pelos cibercriminosos e o ataque à MediaMarkt com o pedido de resgate no valor de US$ 240 milhões.

No Brasil,as violações deste tipo saltaram em 92% em 2021 no país. Os setores econômicos que mais afetados foram a educação (alta de 615%), saúde (594%) e varejo, com aumento de 264% nas violações de segurança. Entre estes casos, vale destacar os ataques à grandes empresas como Lojas Renner, CVC, Porto Seguro, Atento, Serasa Experian.

Tenho certeza de que este aumento no valor cobrado pelo resgate das informações, o grande número de vulnerabilidades críticas que foram reveladas e o número de ataques na cadeia de suprimentos criaram um ambiente que acelerou muitos processos de preparação. Entretanto, é sempre bom verificar os processos e operações de sua empresa ou organização.

Resiliência cibernética: o que deve estar no seu checklist?

Separamos algumas atividades importantes que devem constar na lista de prioridades:

  • Atualize o plano de continuidade. Entender como o negócio pode operar enquanto estiver sob ataque e com o acesso limitado aos sistemas.
  • Realize simulações de crise. Certifique-se de que todos conheçam seus papéis e as expectativas sobre eles.
  • Atualize a lista de contatos de emergência diante de uma crise – “Para quem devo ligar?
  • Capacite sua equipe de segurança cibernética e aqueles que estiverem em posições-chave. Eles podem precisar fazer mudanças e reagir rapidamente a um incidente à medida em que a crise ocorre.
  • Monitore comportamentos suspeitos e desconhecidos da rede. A implementação de uma solução EDR é recomendada e ajudará a manter as equipes focadas nos incidentes críticos.
  • Caso não tenha recursos suficientes para lidar com um incidente grave, terceirize esta responsabilidade crítica. Considere contratar com um prestador de serviços gerenciado.
  • Realize treinamentos improvisados de conscientização em segurança cibernética para todos os funcionários. Atividades como essa podem ajudar aos funcionários a lembrar de não abrir anexos ou clicar em links desconhecidos ou não confiáveis. Esse tipo de ação também ajuda a manter as coisas na mente de todos os funcionários.

E, como lembrete, confira alguns requisitos básicos de segurança cibernética…

  • Aplique uma política de senhas fortes e seguras – ou, melhor ainda, de senhas fortes compostas por frases.
  • Implemente a autenticação de dois fatores em todos os acessos externos e para todas as contas com privilégios de administrador. Isso também deve ser considerado para usuários avançados que contam com amplo acesso aos dados da empresa.
  • Atualize e aplique patches para mitigar o risco de se tornar uma vítima devido a uma vulnerabilidade previamente conhecida.
  • Teste backups e sistemas de recuperação contra desastres. Certifique-se de manter os backups sem acesso à internet e na nuvem.
  • Audite os acessos dos usuários – reduza os riscos limitando o acesso a serviços, softwares e dados para os funcionários que realmente precisam.
  • Feche as portas e pare os serviços que não são utilizados e que proporcionam uma porta aberta que pode ser facilmente explorada.
  • Sistemas legados que dependem de tecnologia ultrapassada devem ser segmentados e mantidos à distância.
  • E, é claro, certifique-se de que todos os computadores, servidores, celulares e demais dispositivos estejam protegidos com um produto antimalware atualizado.

Análise de ambiente

Elaboramos uma "calculadora" para risco cibernético que mostra como está a saúde do seu ambiente e o quão vulnerável sua empresa pode estar. Veja no link abaixo:

https://www.convectiva.com/calculadora_ciberseguranca/

Ferramentas

Somos uma empresa de tecnologia voltada a segurança, portanto temos ferramentas excelentes para manter seu ambiente livre dessas ameaças:

Backup
Firewall
EndPoint Control & Protection