Como reforçar a segurança da sua empresa contra ataques cibernéticos
A Casa Branca está com o alerta vermelho ligado para o risco de empresas privadas sofrerem ataques cibernéticos apoiados pelo Kremlin. “São avisos de que o governo russo está explorando opções para possíveis ataques cibernéticos, baseados no trabalho dos órgãos de inteligência”, disse o presidente Joe Biden em comunicado. “Faz parte da cartilha da Rússia [esse tipo de ataque] .”
Anne Neuberger, vice-conselheira de segurança nacional de Biden para tecnologia cibernética, acrescentou que o governo norte-americano está se resguardando por meio de “atividades preparatórias”, visando a proteger a infraestrutura crítica, principalmente os serviços essenciais para a população, observando que a maior parte da infraestrutura digital do país é gerenciada pelo setor privado. “Esses proprietários e operadores têm a capacidade e a responsabilidade de fortalecer os sistemas e redes em que todos nós confiamos”, afirmou.
De fato, autores de ameaças patrocinadas por Estados como a Rússia, bem como gangues de ransomware organizadas, recentemente lançaram ataques cibernéticos crescentes, inclusive contra bancos ucranianos, serviços de telecomunicações, infraestrutura essencial e sistemas governamentais.
A realidade é que a mesma tecnologia que nos permite liberdade, conveniência e acessibilidade às necessidades de negócios e de TI, como e-mail e serviços de armazenamento em nuvem, também nos torna vulneráveis a ameaças cibernéticas incapacitantes, inclusive na maioria dos sites ou aplicativos móveis. Tradicionalmente, os ataques globais mais abrangentes não discriminam entre governos e empresas. Portanto, agora é a hora de aprimorar sua consciência situacional, gerenciar melhor seus ativos e mitigar os riscos às suas necessidades de segurança tecnológica.
TÁTICA DE GUERRA
Não é difícil entender por que pode ser que a Rússia comece a lançar ataques cibernéticos contra governos, empresas e indivíduos, abrindo efetivamente outra frente de luta. Com seu esforço de guerra se extenuando e as sanções globais contra o país aumentando a cada dia, a Rússia tem cada vez menos a perder. Logo, liberar o caos cibernético como forma de aumentar o custo da resistência aos ucranianos e ao mundo em geral pode se tornar sua próxima tática.
A MESMA TECNOLOGIA QUE NOS PERMITE LIBERDADE, CONVENIÊNCIA E ACESSIBILIDADE TAMBÉM NOS TORNA VULNERÁVEIS A AMEAÇAS CIBERNÉTICAS.
Embora esperássemos atitudes muito piores do que as que vimos até agora, isso não significa que a ameaça passou. Vale a pena notar, no entanto, que atores estatais russos violaram vários operadores de GNL (gás natural liquefeito) pouco antes da invasão da Ucrânia. Não surpreende, então, que nos EUA o Departamento de Segurança Interna (DHS) e a Agência de Segurança Cibernética e Infraestrutura (CISA) tenham colocado foco maior na proteção cibernética para a indústria de petróleo e gás, uma vez que as interrupções nesse setor seriam especialmente prejudiciais, dada a atual situação de escassez global.
Além disso, estamos testemunhando muitos ataques oportunistas, incluindo vários golpes de phishing e de doações falsas visando pessoas que tentam enviar ajuda para a Ucrânia. No início de março, Moscou suspendeu oficialmente as restrições ao roubo de propriedade intelectual e a segredos comerciais de organizações sediadas em países que impuseram sanções à Rússia. Ou seja: devido a esse decreto, devemos esperar um aumento na espionagem corporativa não patrocinada pelo Estado e da pirataria fora da Rússia.
Este é um ótimo momento para levar a sério a segurança cibernética. Mas, por onde começar?
TUDO EM TEMPO REAL
Como primeiro passo para a limpeza cibernética, é preciso entender completamente os pontos fortes e os desafios da empresa, avaliando seus recursos fundamentais, capacidades operacionais e infraestrutura. Com base nesses aprendizados, deve-se proteger a integridade dos sistemas, redes, armazenamento de dados e acessibilidade.
Se a empresa estiver fazendo a segurança cibernética internamente ou trabalhando com um especialista externo (ou ambos), é imperativo estabelecer um centro de operações de segurança que funcione 24 horas por dia, sete dias por semana. Ele deve monitorar continuamente as ameaças, recebendo atualizações e inteligência em tempo real, para detectar sinais de comprometimento e responder com soluções também em tempo real.
Além disso, qualquer equipe de segurança cibernética deve estar preparada para oferecer suporte às atividades de recuperação de desastres e continuidade de negócios. Isso inclui administração de senha, autoridade de acesso, suporte para todos os dispositivos (incluindo os pessoais usados em ambiente profissional).
Faça a si mesmo e à sua equipe algumas perguntas sérias e só se tranquilize quando tiver implementado soluções reais e práticas. Essas perguntas incluem:
- Você está protegendo todas as credenciais da sua conta, inclusive os nomes de usuário e as senhas? Um gerenciador de senhas é a maneira mais eficiente e confiável de criar e armazenar credenciais fortes.
- Você baixou as atualizações mais recentes para garantir que sua infraestrutura de segurança cibernética possa impedir ataques de intrusão? Se não, você tem um sério problema potencial.
- Você está recebendo atualizações automáticas de todos os seus softwares antivírus e malware, aplicativos e sistemas operacionais em todos os dispositivos? Não se esqueça, isso inclui navegadores da web.
- Seus funcionários “clicam sem pensar?” Os ataques cibernéticos geralmente começam com um e-mail de phishing, que pode infectar seus sistemas com software malicioso ou “malware”. Basta pensar da campanha de Hillary Clinton de 2016 para lembrar como isso pode acontecer. Esse e-mail também pode ser usado para roubar números de cartão de crédito e de segurança social, senhas e outras informações valiosas.
- Você tem a camada extra de proteção que pode ser derivada de uma Rede Privada Virtual (VPN)? Isso pode fornecer uma camada adicional de proteção entre seus dispositivos e a Internet, ocultando seu endereço IP e sua localização. Ela também criptografa seus dados.
- A senha do seu Wi-Fi é forte, protegida e segura? Caso contrário, pode ser difícil impedir que as pessoas roubem suas informações pessoais e ataquem seus dispositivos.
- Você tem várias opções de nuvem que podem proteger seus dados mais preciosos? Lembre-se: colocar todos os ovos em uma única cesta nunca é uma estratégia inteligente.
- Você adotou medidas de segurança de autenticação multifatorial em vigor para garantir que haja mais de uma etapa para acessar seus dados, incluindo os de propriedade intelectual? Essa etapa crucial pode ser uma mensagem de texto, um e-mail, um código, uma impressão digital ou identificação facial.
- Seus funcionários são constantemente treinados sobre os mais recentes ataques cibernéticos e software de intrusão? Caso contrário, efetivamente seu elo mais fraco é justamente as pessoas com quem você está contando para todas as suas necessidades de segurança cibernética – um pensamento realmente assustador para muitas empresas.
Ataques cibernéticos podem ter repercussões globais. A única maneira de se proteger contra isso é pensando no futuro.