GOVERNANÇA É A CHAVE PARA PREVENIR ATAQUES DE RANSOMWARE EM EMPRESAS
*Por Sylvio Sobreira
O volume
de ataques cibernéticos só vem crescendo mundialmente, o que tem tirado o sono
dos especialistas em segurança e proteção de dados de empresas. Segundo
previsões do Gartner Group, 60% das grandes organizações devem usar uma ou mais
técnicas de computação que melhorem a segurança das informações até 2025.
Empresas que adotarem, até 2024, malhas de segurança cibernética para integrar
ferramentas de segurança vão reduzir o impacto financeiro de incidentes
individuais em cerca de 90%. De acordo com a International Data
Corporation (IDC), 80% das empresas precisarão reestruturar seus processos de
governança até 2025.
Estabelecer
processos é o primeiro passo para criar uma política de prevenção de ataques e
incidentes. Organizar as atividades e responsabilidades da empresa é a medida
de prevenção mais assertiva, e passa pela conscientização de que as principais
falhas que estão nos processos podem, sim, ser mitigadas. Empresas de qualquer
tamanho podem e devem adotar procedimentos e controles pra ter uma estratégia
de atuação e prevenção contra invasões, começando pelo desenho dos processos de
Governança e Compliance.
Um
programa de prevenção de ransomware – ameaça de maior ocorrência atualmente -
consiste em seguir 5 etapas, que correspondem ao modelo baseado nos ciclos de
vida do National Institute of Standards Technology (NIST): Identificar,
Proteger, Detectar, Responder e Recuperar. São mais de 500 controles
unificados para que, na prática, possamos trabalhar com um total de 30
controles a serem implementados durante os ciclos de vida. Sistemas de gestão de Segurança, Continuidade, Riscos e
Proteção de Dados bem efetivos trarão aos softwares algum grau de segurança,
como DLP’s, SIEM, Antivirus, Firewall’s, entre outros. Mas o principal está na
organização das atividades e responsabilidades das empresas,
ações que, embora sejam simples, são cruciais para manter as empresas mais
protegidas das vulnerabilidades.
Softwares
de atualizações e patches de segurança –
em 2021 foram relatadas 21.957 CVEs (vulnerabilidades e exposições comuns), um
aumento de 19,6% em relação a 2020, segundo o relatório Threat Landscape Retrospective 2021.
Atentar-se aos anúncios de atualização, que geralmente são divulgados com
antecedência, e utilizar soluções de gerenciamento de patches eficientes são
alternativas para manter os softwares críticos para a empresa rodando.
Logins
e senhas – senhas fracas permitem que criminosos entrem nas redes com
logins legítimos, dificultando a detecção de atividades maliciosas.
Adotar softwares de gerenciamento de senhas ajuda nessa missão, pois os
algoritmos criam senhas aleatórias, naturalmente mais fortes, que ficam conectadas
a todas as plataformas utilizadas na empresa, ou seja, uma camada a mais de
proteção.
Acessos
remotos - A VPN (Virtual Private Network) é um recurso de cibersegurança, que permite que o tráfego de
dados na internet seja feito de forma privada, funcionando como
um firewall. VPNs de SSL não corrigidas são brechas para que invasores façam
espionagem cibernética, capturem informações confidenciais e criptografem
redes. A VPN não funciona como antivírus, ela apenas protege o IP e criptografa
o histórico de navegação na internet. Para ajudar a proteger o comprometimento das redes, as organizações podem
aplicar a autenticação multifator em toda a rede.
Vale lembrar que ataques de pishing - em que os criminosos cibernéticos
enviam e-mails contendo um anexo malicioso ou direcionam as vítimas para um
site comprometido que entrega ransomware - e ataques contra serviços de
RDP - onde os
criminosos forçam brutamente nomes de usuário e senhas fracos ou padrão - continuam
sendo portas de entrada populares para ransomware, a ameaça que mais tem
causado estragos atualmente, tanto para empresas quanto para usuários. Fazer o
básico bem feito e construir um ecossistema de governança e compliance
condizente com a realidade da empresa é o que tornará os sistemas eficazes.
A
pandemia mudou a forma de monitoramento e proteção de redes nas organizações e,
com a migração de dados para plataformas de nuvem e a dependência de provedores
de serviços gerenciados, principalmente nas empresas que não têm equipe de TI
própria, veio a necessidade de focar em desafios de segurança antigos para
dirimir riscos.
Sylvio Sobreira, CEO da SVX Corporate
Nenhum comentário