- O sequestro de dados é o tipo de ciberataque que mais cresce. Em muitos casos, explora vulnerabilidades vinculadas aos dispositivos ou os acessos dos usuários remotos.
- Especialistas da Cirion oferecem conselhos fundamentais para abordar esta problemática dentro da estratégia de cibersegurança.
São Paulo, 14 de maio de 2024 – Apenas 19% dos trabalhadores latino-americanos cumprem suas tarefas de forma 100% presencial: 71% fazem isto de maneira híbrida e 10% de forma completamente remota, segundo a consultoria JLL. Além disso, o Relatório Global de Ransomware garante que, em 2023, as organizações da região sofreram uma média de três violações de segurança cada uma.
Como essas estatísticas se juntam? O ransomware, sequestro de dados, é o formato de ciberataque que se mostra mais ativo em nível global. Consiste em sequestrar e bloquear arquivos através de encriptação e só liberá-los após o pagamento de um resgate.
Como o sequestrador obtém acesso a partir de phishing ou de software não desejado que engana os usuários, e como os colaboradores atualmente trabalham de qualquer lugar do mundo, é cada vez mais importante que um dos focos da estratégia de cibersegurança concentre-se na proteção de cada um dos pontos de acesso à rede, esteja onde estiverem.
Por isto, é recomendável seguir os seguintes passos para aumentar os níveis de proteção dos trabalhadores remotos:
- Definir a superfície de ataque: identificar sistemas, dispositivos e serviços necessários para manter seus negócios online e seu inventário ativo para detectar as frentes mais vulneráveis, onde provavelmente os teletrabalhadores estão.
- Auditar e gerenciar os dispositivos mais vulneráveis: a segurança perimetral é importante, mas considerando a alta mobilidade dos colaboradores, é imprescindível complementá-la com proteção específica para os dispositivos de usuário final.
- Proteger e-mails: as soluções de e-mail devem estar atualizadas e contar com uma proteção segura.
- Ampliar o foco na identidade: implementar mecanismos de duplo fator de autenticação para usuários e clientes remotos.
- Monitorar o uso de portas, protocolos e serviços na rede: evita que aplicações mal intencionadas explorem alguma brecha de segurança.
- Formação e conscientização em cibersegurança: capacitação para que todos os integrantes da organização entendam os riscos e a importância de serem responsáveis diante de possíveis ameaças.
Naturalmente, é preciso considerar as ações habituais de prevenção de ransomware:
- Proteção dos sistemas de recuperação e de cópias de segurança dos dados: em caso de incidentes, permite a recuperação o mais rápido possível. Deve incluir a definição do ponto objetivo de recuperação (RPO), a frequência com que os backups são realizados e um tempo objetivo de recuperação (RTO).
- Realizar simulações de recuperação: garante que os dados estejam disponíveis, que cada recurso possa ser recuperado e que tudo funcione de acordo com o esperado. Inclui a definição de responsabilidades de equipes e pessoas.
- Segmentar a rede ajuda a conter a ativação do malware: “encerra” a ameaça em um pequeno fragmento da rede e impede que continue se movendo descontroladamente.
- Reforçar a segurança em toda a cadeia de extermínio de cibersegurança (cyber kill chain): identifica a ação dos cibercriminosos para atingir seus objetivos.
- Implementar um plano de resposta a incidentes: garante um resultado melhor quando um ataque for bem-sucedido.
“O teletrabalho é um modelo que trouxe inúmeros benefícios para as empresas, desde uma produtividade maior até níveis de fidelidade mais altos por parte dos colaboradores”, disse Pablo Dubois, Regional Security Product Manager da Cirion. "Uma estratégia adequada de cibersegurança com foco nesses usuários remotos é imprescindível para continuar aproveitando essas vantagens, minimizando os riscos que geram os ciberataques, em especial os de ransomware", concluiu.
Soluções da Cirion
Em todos os casos, a Cirion oferece soluções em camadas de ponta a ponta: de mitigação dos ataques de negação de serviços (DDoS) na borda exterior até as estratégias de confiança zero (ZTNA, Zero Trust Network Access) para garantir a conectividade segura dos usuários remotos com as aplicações, passando por WAAP (proteção de aplicações web e de APIs), firewalls perimetrais de última geração ou ferramentas de controle que permitem às organizações visualizar seu panorama e analisar a situação.
Além disso, conta com três SOC (Security Operations Center) na América Latina – Argentina, Brasil e Colômbia – com recursos especializados e com amplo conhecimento, incluindo as tendências de cibersegurança específicas que sendo produzidas na região.
Mais informações em Link
Sobre a Cirion
A Cirion é uma provedora líder de infraestrutura digital e tecnologia, oferecendo um conjunto abrangente de soluções de redes de fibra, conectividade, colocation, infraestrutura em nuvem e comunicação e colaboração com o objetivo de promover o progresso da América Latina através da tecnologia. A Cirion atende a mais de 5.500 clientes latino-americanos e multinacionais, incluindo empresas, agências governamentais, provedores de serviços em nuvem, operadoras, ISPs e outras empresas líderes. A empresa possui e opera um portfólio de redes e data centers próprios, com ampla cobertura abrangendo toda a região América Latina. Obtenha mais informações sobre a Cirion em www.ciriontechnologies.com