Afinal, o que as empresas precisam fazer para mitigar os ataques cibernéticos com eficiência?
À medida que as empresas avançam em suas estratégias de transformação digital para extrair o máximo de valor dos dados e dar maior agilidade aos processos, crescem também os riscos à segurança da informação. É fato que, nos últimos anos, houve um aumento expressivo dos ataques cibernéticos, tanto em número quanto em complexidade.
Isso é exatamente é o que mostra o relatório de ameaças da Sophos, desenvolvedora e fornecedora de software e de hardware de segurança. O documento destaca que 34% das organizações sofreram com incidentes de segurança relacionadas a Malware, 29% tiveram dados expostos, 28% foram vítimas de ataques Ransomware e 25% registraram casos de contas comprometidas.
Ainda segundo o mesmo relatório, houve aumento significativo do valor médio do pagamento de resgate em ataques Ransomware. O crescimento chegou a 21% no último trimestre de 2020, totalizando quase US $234.000.
Fundamentalmente, isso acontece devido a uma série de fatores. Em primeiro lugar, vale ressaltar que as empresas modernas estão mais dependentes tecnologicamente do que nunca e não há sinais de que essa tendência diminuirá.
Combine isso com estratégias de segurança insuficientes, aumento dos serviços em nuvem, adoção de regimes de home office, possibilidade de acesso a dados e sistemas por meio de dispositivos móveis e o crescimento da Internet das Coisas (IoT) e o resultado é uma miríade de ameaças à segurança cibernética que não existiam há alguns anos.
De fato, reduzir a dependência tecnológica não é uma opção. O que as empresas precisam fazer é adotar soluções eficazes para mitigar os ataques cibernéticos com eficiência. Como? Descubra a seguir!
Adote políticas de segurança eficazes
As melhores práticas sempre precisam ser apoiadas pelas políticas certas, e as primeiras etapas começam no topo.
Isso significa que a proteção contra ataques cibernéticos deve ser parte integrante da governança corporativa, com a adesão da gerência respaldada por financiamento adequado para aquisição de softwares, hardwares e serviços especializados de segurança, treinamento dos colaboradores, dentre outros requisitos.
A formulação de políticas também deve incluir a atribuição de funções e responsabilidades para todas as partes interessadas relevantes, bem como uma cadeia de comando que inclua líderes corporativos e de TI.
No desenvolvimento de políticas, os gestores precisam entender que a segurança é mais do que apenas um custo.
Na verdade, a prevenção de ataques cibernéticos pode não apenas evitar perdas, mas também apoiar novas oportunidades de negócios por meio de níveis mais elevados de confiança dos clientes e cumprimento de regulamentações, como a Lei Geral de Proteção de Dados (LGPD).
Implemente boas práticas de segurança
Com o respaldo de políticas bem desenvolvidas de segurança cibernética, várias práticas podem ser adotadas para ajudar a prevenir, limitar ou mitigar ataques cibernéticos.
As atualizações, upgrades e patches de software devem ser implementados regularmente. Ao mesmo tempo, as políticas dos produtos de segurança devem ser revisadas cuidadosamente e os logs e alertas de incidentes devem ser monitorados continuamente.
As redes devem ser segmentadas, com firewalls e sistema de prevenção de intrusão (IPS) para conter infecções laterais. Além disso, auditorias completas e testes de penetração devem ser realizados em todos os sistemas regularmente.
Os sistemas de gerenciamento de acesso também são pontos críticos. Por isso, os privilégios de usuário e software devem ser reduzidos ao mínimo em termos de número de usuários e tipos de acesso concedidos.
Por fim, todos os funcionários, tanto a equipe quanto a gerência, devem ser totalmente treinados sobre a importância da segurança cibernética, bem como sobre os perigos de comunicações não seguras, brechas de segurança em dispositivos móveis e os perigos generalizados de ataques de phishing por e-mail.
Os funcionários também devem ser fortemente aconselhados a relatar quaisquer e-mails ou atividades suspeitas que possam ser prejudiciais ao sistema ou à segurança da rede.
Adote medidas proativas para detectar e responder aos ataques cibernéticos avançados
Os cibercriminosos, aos poucos, estão substituindo ataques cibernéticos considerados mais simples por abordagens mais elaboradas e com maior potencial de danos às empresas.
É o que revela o relatório de ameaças elaborado pela SonicWall de 2020, no qual se nota uma queda de 43% do volume de malwares em relação ao ano anterior. Apesar disso, o relatório aponta que esses ataques têm sido bem mais específicos do que nunca, conforme os cibercriminosos aperfeiçoam suas táticas.
Um bom exemplo é o crescimento exponencial de ransomware, um tipo de ataque cibernético no qual os criminosos “sequestram” dados de um computador, ou de uma empresa inteira, usando criptografia forte, em seguida, exigem o pagamento de um resgate para devolvê-los.
Segundo relatório de ameaças da SonicWall, em 2020 esse tipo de ameaça registrou um aumento de 62% em relação a 2019. Diante desse cenário de ataques cibernéticos mais complexos, as empresas precisam adotar soluções ainda mais elaboradas para proteger seus dados e sistemas.
Isso inclui, por exemplo, a adoção de solução para detecção de incidentes, conformidade de segurança e visão ampla das atividades no ambiente de TI.
Também é recomendável a implementação de um Security Operations Center (SOC) ou, em português, Centro de Operações de Segurança.
O SOC é uma plataforma e uma equipe dedicada, organizada para prevenir, detectar, avaliar e responder a ameaças e incidentes de segurança cibernética.
Em outras palavras, o SOC permite à sua empresa coletar eventos de diferentes componentes de segurança, analisá-los, identificar quaisquer anomalias e definir procedimentos em caso de alertas.
O SOC, que é composto por habilidades multidisciplinares, ocupa, portanto, um papel estratégico para a segurança da informação da sua empresa.
Adotando essa estratégia, sua empresa consegue ter melhor visibilidade sobre seu ambiente de TI e também passa a contar com uma equipe dedicada a mitigar ataques cibernéticos, utilizando habilidades e ferramentas avançadas, processos adequados e melhoria contínua.
Ofereça acesso remoto seguro
Atualmente, especialmente em um contexto de pandemia, para a maioria das empresas é mandatório fornecer acesso remoto a dados e sistemas.
Segundo relatório de ameaças da SonicWall, nesse contexto, em 2020, a SonicWall Real-Time Deep Memory Inspection™ (RTDMI) descobriu 268.362 variantes de malware inéditos, 74% acima de 2019.
Além disso, a pandemia acelerou o crescimento de dispositivos conectados. Assim, elevando as infecções na IoT a um pico, como se observou nas redes sem fio. Os pesquisadores do SonicWall Capture Labs também notaram um crescimento de 66% destes ataques em 2020, o que incluí um aumento de 152% na América do Norte. Nesse sentido, fica ainda mais claro que as empresas devem adotar soluções que permitam adoção de trabalho remoto seguro, a fim de mitigar ataques cibernéticos.
É muito importante, por exemplo, que as empresas adotem soluções apropriadas, como o Secure Mobile Access (SMA). Trata-se de um gateway unificado seguro que capacita sua empresa a oferecer acesso a qualquer aplicação a qualquer momento, de qualquer lugar e de qualquer dispositivo.
Em suma, essa solução permite a adoção de política de controle de acesso detalhado, autorização contextual de dispositivo, VPN no nível da aplicação e autenticação avançada com single sign-on. Assim, sua empresa pode migrar facilmente para a nuvem, e adotar BYOD e mobilidade em um ambiente de TI híbrido.
Invista na proteção de dispositivos IoT
A pandemia da COVID-19 acelerou as estratégias de transformação digital e fez com que muitas empresas investissem na Internet das Coisas (IoT), buscando otimizar a coleta de dados, automatizar processos, reduzir custos etc.
Consequentemente, isso fez disparar os ataques cibernéticos direcionados a dispositivos IoT. Os pesquisadores do SonicWall Capture Labs registraram um crescimento de 66% destes ataques em 2020.
Nesse sentido, para mitigar os ataques cibernéticos, é fortemente recomendável adotar uma solução avançada de segurança de borda para restringir e controlar o fluxo do tráfego de dados entre redes, evitando que hackers consigam invadir a rede interna a partir de dispositivos IoT.
A importância dos endpoints e Firewall
Os endpoints representam um dos pontos mais vulneráveis em uma rede e, portanto, são frequentemente alvo de ataques cibernéticos.
Durante muito tempo, as organizações empregaram softwares antivírus para fornecer segurança para terminais, mas conforme os métodos dos hackers se tornam mais avançados, medidas mais sofisticadas tornaram-se necessárias.
A junção de soluções para a proteção de endpoints e soluções de firewall para monitorar o tráfego de rede e bloquear possíveis ameaças, torna mais eficaz a proteção contra ameaças de forma geral nas empresas, trazendo maior abrangência da segurança.
A proteção de dados das empresas se torna cada vez mais essencial devido à vigência da LGPD que iniciou em 2020 e o avanço do trabalho remoto. A Portnet pode auxiliar a sua empresa trazendo diversos serviços e soluções que vão desde consultoria em LGPD com profissional DPO para adequar a sua empresa a nova lei, até SOC (Centro de Operações de Segurança) para acompanhamento das ameaças digitais.
Fonte: Portnet