Estratégias fundamentais para reduzir riscos de ciberataques no último trimestre

O último trimestre do ano é marcado por celebrações, aquecimento do mercado e do e-commerce, e, por consequência, um grande chamariz aos cibercriminosos. No dia 27 de setembro deste ano, por exemplo, foram reportadas diversas falhas críticas em um produto de servidor WS_FTP Server, uma delas, inclusive, atingindo o valor máximo de 10 pontos no ranking da CVSS Score (Common Vulnerability Score System), que foi criado pela FIRST (Fórum Americano de Resposta a Incidentes e Equipes de Segurança) e analisa os riscos de brechas de segurança, sendo a primeira vez na história a alcançar este valor.

• Mês da conscientização em cibersegurança: a computação quântica está chegando
• IA Generativa e suas aplicações: boas e más

Com este cenário de ataques complexos, perigosos e vulnerabilidades cada vez mais fáceis de serem exploradas, a preocupação com segurança deve ser redobrada, o que em muitos casos não ocorre no Brasil. Segundo o Relatório Anual de Análise de Ameaças e Exposição de Dados, divulgado pela Tenable no início de 2023, o nosso país conta com o maior volume de dados expostos em todo o mundo e a grande maioria das vulnerabilidades exploradas já é conhecida e possui patches de reparo disponíveis. Mesmo assim as empresas ignoram as recomendações e sofrem as consequências, seja por falta de informação ou preocupação.

O Mês da Cibersegurança, celebrado anualmente em outubro, é o período ideal para reunir sua equipe de defesa cibernética e fazer uma análise minuciosa de como está a proteção de todos os ativos da empresa na rede. Pensando nisso, separei estratégias fundamentais para reduzir o risco de crimes virtuais no último semestre de 2023:

● Zero Days são perigosos, mas ameaças conhecidas podem ser mais

Os Zero Days, ameaça ou ataque de Dia Zero, se transformaram no grande temor para equipes de segurança cibernética, já que essas falhas são caracterizadas por não possuírem um “antidoto”. Devido a isso, ele se apresenta como algo extremamente alarmante à primeira vista, porém o Zero Day representa apenas 7,5% dos ataques registrados no ano passado, segundo nosso levantamento anual. O estudo também apontou que a maioria das brechas exploradas pelos cibercriminosos (77%) é conhecida e possui patches de atualização para defesa disponíveis que muitas vezes são ignorados. Portanto, é fundamental mapear o perfil de ataque do criminoso para se defender de forma estratégica e eficaz.

● Educação Constante dos Colaboradores

A medida em que as ameaças cibernéticas se tornam mais sofisticadas, a importância de investir em programas constantes de educação corporativa de segurança também aumenta. Os colaboradores são uma parte fundamental na cadeia de defesa cibernética e as empresas devem educá-los sobre os riscos dos ataques e como se defender corretamente. Diversas são as práticas que podemos aplicar para treinar os colaboradores, como enviar e-mails de phishing falsos para entender como respondem a eles, promover rodas de conversas mensais sobre cibersegurança, promover palestras, apresentações e compartilhar conteúdos didáticos etc de especialistas no assunto e estimular os funcionários com premiações para quem se dedicar às atividades.

● Revisar o Plano de Reação a Incidentes

As táticas de ataques estão em constante evolução, portanto o plano de reação também deve seguir o mesmo padrão. Uma metodologia de defesa atualizada pode fazer toda a diferença para que o incidente seja identificado e resolvido rapidamente, minimizando os danos de uma invasão. Além disso, é fundamental ter uma comunicação clara e efetiva com
os colaboradores e todos os stakeholders da empresa após receber um golpe, sendo a transparência a palavra-chave em momentos como esse.

● Cibercrime também “comemora” datas

Com Black Friday, Natal, Ano Novo e outras datas chegando, a atenção precisa ser redobrada. Criminosos se aproveitam de assuntos do momento para criar campanhas de phishing e não pense que eles irão descansar. Eles sabem que as equipes de segurança podem estar de férias ou fora do escritório e se aproveitam para definir o melhor dia/hora de um ataque. Como é bem conhecido por todos no mercado, grandes ataques costumam acontecer às vésperas de datas comemorativas ou mesmo em finais de semana.

● Gerencie a exposição de ativos

Segundo Gartner, até 2026, as organizações que priorizam os seus investimentos em segurança com base num programa de gestão de exposição contínua terão três vezes menos probabilidades de sofrer uma violação. Em contrapartida, um estudo realizado pela equipe de pesquisa da Tenable com 20 empresas listadas na B3 identificou que 100% delas têm, por exemplo, ativos na web que ainda utilizam o TLS 1.0 (protocolo de segurança criado em 1999), que foi desabilitado pela Microsoft em setembro de 2022. Ainda, a mesma pesquisa revelou que nestas 20 empresas, existe uma média de 5,7 mil ativos que precisam ser identificados e protegidos. Ou seja, saber quais são estes ativos e como estão protegidos ou não é o primeiro passo de uma estratégia de defesa. Hoje, já existem até ferramentas de IA Generativa para te ajudar neste caminho.

● Cuide das credenciais

O login e senha sempre foram a “porta e a fechadura” do mundo virtual. Hoje, com um trabalho híbrido e de qualquer lugar, mais ainda. Mantenha um controle ativo de logs de acesso e um programa para treinar pessoas para não utilizarem a mesma senha ou senhas fracas. O MFA (múltiplo fator de autenticação) não é mais um adicional e sim uma necessidade básica, assim como o controle de acesso granular. Ainda existe o risco de “insiders”, pessoas de dentro da organização que podem vazar senhas pelos mais diversos motivos, mas que pode ser drasticamente reduzido com monitoramento ativos e com uso de Inteligência Artificial para controlar o que realmente uma credencial comprometida está afetando.

Lembre-se, é melhor prevenir do que remediar. Tome uma abordagem proativa, com visibilidade de ativos, gerenciamento de exposição, estratégias de resposta a incidente, recuperação de desastre e educação em cibersegurança para que sua empresa, e principalmente suas pessoas, fiquem mais protegidas.

Sobre Arthur Capella

Diretor Geral da Tenable no Brasil desde junho de 2019. Capella conta com mais de 20 anos de experiência na indústria de segurança cibernética, esteve à frente da abertura e gestão da Palo Alto Networks no Brasil e, anteriormente, da operação da IronPort no país. Também ocupou funções de gestão e desenvolvimento de negócios na IBM, Xerox e Embratel. O executivo é graduado em Administração de Empresas.