Vamos ter uma conversa franca sobre segurança digital?


Crédito: Divulgação
Crédito: Divulgação
Segurança/Crédito: Divulgação
Segurança/Crédito: Divulgação

Por Dean Coclin*

Por que devemos falar sobre a importância da cibersegurança constantemente e não apenas no Mês de Conscientização sobre Segurança Cibernética? Vamos começar com os fatos. No primeiro semestre de 2021 o Brasil ocupou a sétima posição entre os países mais afetados pelo ataque de cyber ransomware. Os dados são de uma pesquisa divulgada recentemente pela Apura Cyber Intelligence. Nesses seis meses, foram registradas mais de 60 ocorrências. Além dos ataques do tipo ransomware, o Brasil é o primeiro na lista dos países mais atacados por ameaças que usam arquivos como phishing, os populares vírus. Há uma incidência de 63,9% de bloqueios para esse tipo de ameaça. O segundo país, com uma distância muito grande, é a Índia, com 13,5%, seguida pela Indonésia (13,5%), África do Sul (4,8%) e Itália (2,6%).

PUBLICIDADE

No caso da América Latina, o ransomware agregou novos métodos em vários estágios de ameaça, que vão desde sua criação e mutação para não ser detectado, até ataques de negação de serviço (DDoS) como uma nova forma de extorsão. De acordo com o relatório de tendências 2021 da ESET, vários grupos de ransomware são encontrados nessas tendências. Um deles, e com muita atividade até agora em 2021, é o Avaddon, um ransomware como serviço (RaaS) que foi relatado pela primeira vez em junho de 2020. Embora os alvos de ataque mais comuns tenham sido empresas de pequeno e médio porte na Europa e nos Estados Unidos, há um grande número de afetadas na América Latina.

Em países como Brasil, Peru, Chile e Costa Rica, foram registradas vítimas de Avaddon. Elas vão desde agências governamentais a empresas em setores como saúde ou telecomunicações. Poucos grupos de ataque fazem tantas vítimas na região e em tão pouco tempo. Em janeiro de 2021, o número de empresas impactadas pelo Avaddon foi de 23 e pelo menos cinco de suas vítimas eram da América Latina.

Tornando-se um “cyber inteligente”

Sim, podemos dizer que muitas pessoas e empresas têm um conhecimento básico de segurança cibernética. A questão é que saber se o básico não é suficiente – não tem como ficar realmente protegido sabendo apenas o básico. No mundo perfeito, você deve se tornar um “ciber inteligente”. No início deste ano, muitas pessoas postaram seus cartões de vacinação nas redes sociais, expondo suas informações pessoais. Por exemplo, apenas por saber sua data e local de nascimento, os golpistas às vezes podem adivinhar a maioria dos dígitos do seu número de Seguro Social. Ser “ciber inteligente” inclui saber quais informações podemos compartilhar online e se manter informado sobre as ameaças mais recentes.

Além disso, a criação de senhas fortes ainda é um problema relevante hoje. No entanto, hoje a autenticação multifator (MFA) é a melhor maneira de criar uma defesa em várias camadas contra invasores. Se ao menos fosse possível desenvolver um único método de autenticação que fosse 100% preciso e não pudesse ser hackeado, não precisaríamos de autenticação multifator. Mas as senhas podem ser vistas, ouvidas, adivinhadas ou contornadas; um token pode ser perdido ou roubado; e um gêmeo idêntico ou usando uma fotografia pode até funcionar para enganar os sistemas de reconhecimento biológico. É por isso que a autenticação multifator é atualmente muito importante para a segurança de qualquer conta.

Aquele velho conhecido chamado phishing

O esquema de phishing acaba de completar 25 anos. Os phishers originais visavam nomes de usuário e senhas e usavam algoritmos para randomizar números de cartão de crédito até que pudessem abrir contas AOL, quando ela ainda cobrava dos usuários por contas de e-mail. Com o tempo, o phishing evoluiu para sistemas de pagamento online, enviando e-mails maliciosos e spoofing. O criminoso usa e-mail, aplicativos e sites que são projetados especificamente para roubar dados pessoais. O crime evoluiu, assim como as medidas de proteção.

No entanto, os ataques de phishing continuam aumentando e piorando no escopo. As tentativas de phishing desde a pandemia dispararam. Na verdade, os e-mails de spam representaram mais de 50% do tráfego global de e-mail em 2020. Em vez de uma carta de amor ou uma mensagem de um príncipe nigeriano que poderia resultar no roubo de informações pessoais, as tentativas de phishing atuais podem ameaçar a economia mundial, a política e as lideranças organizações. Os atacantes atuais são grupos de grande escala organizados profissionalmente e com motivação financeira. As organizações perdem cerca de 2 bilhões de dólares por ano com phishing.

Habilitar a autenticação, relatório e conformidade de mensagens com base em domínio (DMARC) para os domínios de uma organização reduz o número de e-mails de phishing que tentam enganar os clientes. Isso reduz a desordem na caixa de entrada e torna mais fácil para os consumidores confiarem nas mensagens de e-mail em suas caixas de entrada.

Não se esqueça das melhores práticas

Saber quais são as melhores práticas e adotá-las também é essencial para que você e sua empresa se tornem “ciber inteligentes”. Listamos algumas delas aqui:

  • Faça backups frequentes de seus dados, informações de sistema e imagens. Certifique-se de que seus backups sejam testados regularmente e não estejam conectados à rede da empresa, já que variantes de ransomware buscam esses dados online para criptografia e exclusão.
  • Atualizar e corrigir problemas de sistema imediatamente: isso envolve manter a segurança dos sistemas operacionais, aplicativos e soluções de firmware em tempo hábil.
  • Elabore um plano de gestão de riscos: não há nada que crie maior segurança contra possíveis acidentes do que manter um mapa de riscos. Crie um com todas as lacunas no sistema e teste-o.
  • Analise as políticas de segurança adotadas: contrate um serviço terceirizado e faça testes de segurança em sua rede, principalmente no caso de ataques mais sofisticados. Ataques cada vez mais ousados podem colocar os sistemas da sua empresa em risco.
  • Setorize sua rede: os ataques cibernéticos podem assumir várias formas, desde roubo de dados a interrupções de operações. É imprescindível que as operações principais sejam separadas e que existam filtros e limites de acesso às mesmas, identificando os usuários e com controles manuais que possam garantir sua proteção e correto funcionamento em caso de ameaças.

Cibersegurança primeiro

A instalação de práticas recomendadas pode proteger sua organização contra ataques que são onerosos, tempo de inatividade significativo e danos à sua reputação. Usar o bom senso, criar senhas fortes, combater o phishing e treinar funcionários devem ser as prioridades do próximo ano. Além disso, prevemos que 2022 será o ano para a automação de PKI, já que a empresa média gerencia mais de 50.000 certificados. Comece a se preparar agora para soluções de automação nos próximos seis a 12 meses e tenha um ano mais seguro.


Dean Coclin/Crédito: Divulgação
Dean Coclin/Crédito: Divulgação

* Diretor Sênior de Desenvolvimento de Negócios da DigiCert

Previous Ciclo de consolidação do mercado de ISP pode durar três décadas
Next Novas soluções de streaming da CommScope estarão disponíveis em 2022

No Comment

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *