Três dicas para proteger empresas de sequestros virtuais

Os ataques cibernéticos, em especial os sequestros digitais (ransomware) vem sendo cada vez mais discutidos pela mídia e por empresas. No Brasil, desde o ínicio do ano de 2021, foi observado um acréscimo de mais de 92% nessa modalidade de crimes virtuais. Ao longo de 2020 e 2021, também foram observadas algumas das mais severas invasões e vazamentos digitais ocorridos na história.

• Criminosos recrutam funcionários para sequestrar dados
• Sequestros digitais aumentam em feriados e fins de semana, alerta FBI
• Ciberataques de ransomware crescem no Brasil acima da média global

Com o maior uso do home office, as equipes de segurança das empresas também se encontram em situações onde todo seu esquema de proteção deve ser repensado, já que elas não conseguem controlar o que as redes caseiras do funcionário estão acessando, criando uma corrida para que a defesa se atualize e adapte de forma mais rápida que os criminosos e seus métodos de invasão.

Para ajudar instituições na prevenção de ataques ramsomware, o Canaltech com exclusividade apresenta dicas dadas por Josh Bressers, responsável pela Segurança de Produto na Elastic. A empresa que se define como do campo das buscas é tida como uma das principais quando o tema abordado por executivos e gestores é análise e tratamento de dados.

Dicas para se proteger de Ransomware

Para Bressers, três passos são necessários para melhorar a proteção de empresas contra ataques ransomware. O primeiro é entender os stacks da tecnologia, que são a coleção de infraestrutura de Tecnologia da Informação (TI) que inclui tudo, desde os sistemas operacionais e linguagens de programação até os servidores. Ainda segundo Josh, é preciso lidar com a vasta escala de um stack de tecnologia e com os invasores usando técnicas cada vez mais sofisticadas, acaba sendo necessária uma nova abordagem de segurança para manter as redes, dados e dispositivos protegidos.

Bressers acredita que os desenvolvedores de software devem incorporar automação ao núcleo de sua infraestrutura para acompanhar as milhares de atualizações de serviços e programas presentes no dia a dia. Isso é de suma importância, já que, sem os updates, antigas vulnerabilidades que já foram corrigidas em versões mais atuais ainda podem ser exploradas por invasores.

A segunda dica é saber avaliar a urgência das informações que chegam até a empresa. Bressers cita o ditado de que se tudo é uma emergência, nada é. No mundo atual, totalmente conectado, é constante no trabalho a recepção de alertas das mais variadas frentes, e as pessoas acabam sendo condicionadas a ignora-los.

A resolução para esse problema parece simples — só responder a notificações importantes, porém outros alarmes podem também ser urgentes para quem os emitiu, fazendo com que a resposta seja necessária. Para resolver de forma efetiva, é necessária a implementação de um sistema que possa responder aos alertas de forma automatizada e, caso for preciso, possa repassar os casos para uma pessoa.

Existem pesquisam que apontam que 27% dos profissionais de TI recebem mais de 1 milhão de alertas de segurança diariamente. Identificar avisos críticos dos não urgentes representa um problema sério para os profissionais, e a automação ajuda extremamente, servindo como uma espécie de filtro para as notificações, fazendo com que os funcionários estejam sempre disponíveis para os alarmes realmente importantes.

A terceira e última dica, por fim, é que é necessário criar uma cultura de acompanhamento para garantir que os problemas estão sendo abordados e resolvidos. Isso é importante pelo motivo que muitas vezes, no mundo cooperativo, os funcionários podem começar a resolver uma disfunção e ser chamado para outra, deixando a primeira de lado. Implementar tecnologia que automatizem tarefas repetitivas e detectem questões que requerem intervenção humana pode ajudar os profissionais a fazerem um trabalho mais significativo.

Além disso, contar com melhor cooperação e comunicação da equipe também ajuda, já que com isso, caso seja necessário que algum funcionário se ausente da resolução de um problema, o time tem a ciência que o trabalho naquela questão ainda não foi finalizado. Os desenvolvedores também devem criar alertas dentro de suas próprias soluções para fornecer contexto e urgência adequados a equipe, ajudando os usuários a descobrir os avisos realmente importantes no meio das milhares de notificações diárias.

Bressers usa como exemplo da terceira dica a invasão ocorrida na SolarWinds, empresa que desenvolve software de gerenciamento corporativo. Com a equipe sempre ocupada com outras notificações de segurança, o malware Sunburst acabou ficando mais de um ano dentro da organização sem ser detectado.

Por fim, além das três dicas citadas acima, Bressers acaba seu artigo deixando claro que as empresas, em termos de segurança, precisam reavaliar suas abordagens de proteção e adapta-las para o "novo normal", em que home office é uma parte integrante dos negócios.