Diante de uma série de ataques cibernéticos registrados é preocupante que companhias e órgãos públicos com vastos ambientes tecnológicos apresentem ainda ambientes vulneráveis. Segundo o Diretor de Cyber Defense da Scunna, Ricardo Dastis, esse cenário chama atenção e explica recentes ataques, roubos e vazamentos de dados, além de paralisação de sistemas e serviços.
Em maio, após a maior rede de gasodutos dos EUA sofrer um dos maiores ataques cibernéticos, paralisando o fluxo de combustíveis, o país declarou estado de emergência. A maior rede de transporte de combustíveis da costa leste dos EUA ficou cinco dias suspensa e só na última semana voltou a operar.
No Brasil, somente nos últimos meses, ataques cibernéticos foram registrados no STJ, no Ministério da Saúde e um ataque sem precedentes ao Tribunal de Justiça do RS interrompeu por quase uma semana o andamento de processos, os quais ainda sofrem dificuldades devido à perda de dados, inclusive de informações de servidores.
Na visão de Dastis, no entanto, as organizações precisam priorizar a questão. “O dia 12 de maio de 2017 foi uma sexta-feira em que muitas empresas pararam. Foi o dia do ransomware WannaCry, vírus criptográfico que infectou mais de 230 mil computadores no mundo, e exigia o pagamento de resgate dos dados em bitcoins.
O que esta lição nos ensinou de lá para cá? Os casos de ataques cibernéticos com o sequestro de dados em grandes organizações só aumentam”, alerta Dastis.
Na verdade, ainda prevalece certa resistência em realizar os investimentos necessários para tornar uma organização segura. Todavia, revela Dastis, dados da McAfee, fabricante líder global em tecnologias de segurança e parceira da Scunna, apontam que os prejuízos gerados por cibercriminosos somaram apenas em 2020 mais de US$ 1 trilhão. Comparado ao último levantamento da companhia, de 2018, o aumento dessa cifra foi maior que 50% em dois anos.
Na maioria das vezes conforme o especialista, as brechas de segurança são geradas por erros humanos com abertura de e-mails maliciosos, vazamento de senhas, utilização de dispositivos comprometidos e falhas no uso de softwares. Desse modo, antes de investir pesado em tecnologias de proteção virtual, é preciso fazer o básico, ponto no qual as organizações também estão errando.
Recomendações indispensáveis:
• Revisão dos acessos e senhas administrativas/privilegiadas do ambiente;
• Solução de proteção dos endpoint (incluindo antivírus) de primeira linha a sempre atualizada;
• Gestão de vulnerabilidades de sistemas de uma forma ampla, contemplando infraestrutura e aplicações;
• Padrão de configuração de segurança das estações de trabalho e notebooks;
• Múltiplos fatores de autenticação habilitados para todos os usuários;
• Política e controles de segurança para o acesso remoto/home office;
• Processo de monitoração das mudanças de configurações;
• Backup com testes periódicos, e com estratégia resiliente a episódios de ransomware. – Fonte e outras informações: (https://www.scunna.com/cyber-defense-center-soc/)