Especialista em segurança da informação aponta dicas de como evitar ataques cibernéticos

Rogério Soares, diretor de Pré-Vendas e Serviços Profissionais da Quest Software, analisa que em 2021 hackers continuarão dando trabalho para as empresas

O cenário tecnológico de 2021 será um reflexo vivido da pandemia e das novas regras de convivência ditadas pelo isolamento social. No ano passado os ataques cibernéticos aumentaram bastante, muito em função da adoção do trabalho remoto. A consultoria IDC estima que o mercado de segurança da informação cresceu 11% em 2020 no Brasil, puxado por segurança de rede e de conectividade e serviços gerenciados. Já os investimentos globais em segurança cibernética somaram US$ 123,8 bilhões no passado, 2,4% mais que em 2019, segundo o Gartner.

Grandes empresas, inclusive gigantes de TI, e órgãos do governo americano sofreram com ataques causados em que foram introduzidos um backdoor em software de update em um produto de gerenciamento de banco de dados. Joe Biden, presidente eleito dos Estados Unidos, classificou o hack como ‘grave risco para a segurança nacional’ e deve criar uma diretoria dentro de sua administração para cuidar especificamente destes assuntos.

“Estes tipos de ataques são mais comuns do que imaginamos, e em 2021 tendem a crescer. O backdoor plantado é um exemplo de como muitos malwares agem. Um funcionário distraído, por exemplo, pode a qualquer momento abrir um e-mail contendo um backdoor similar e os hackers munidos de estratégias de engenharia social exploram principalmente estações usando uma técnica chamada de movimentação lateral até alcançar credenciais administrativas e elevar privilégios para então manter seus acesso”, explica o especialista em segurança da informação e diretor de Pré-Vendas e Serviços Profissionais da Quest Software, Rogério Soares.

Segundo Soares, estes hacks podem ser prevenidos com soluções acessíveis no mercado, bem como com políticas e protocolos de TI claros e objetivos. Para ele, é fundamental garantir que as contas de serviço e com direitos administrativos estejam bem protegidas e monitoradas.

“É preciso reduzir a área de superfície removendo ou desabilitando aplicativos não usados ou desnecessários. Além disso, ter implementada junto à sua arquitetura de TI uma ferramenta que detecte e emita alertas sobre vulnerabilidades comuns de autenticação usadas durante ataques Golden Ticket/Pass-the-ticket e que controle a atividade de usuários e administradores com informações detalhadas de eventos de alteração. A automação do monitoramento destas atividades de usuário não autorizadas ou suspeitas, como criação de arquivos fora dos limites ou início de processos suspeitos, é que ajudará a mitigar possíveis ataque e danos”, avalia Soares.

Sobre a Quest

A Quest é fornecedora global de soluções de software para simplificar demandas da TI corporativa das empresas que têm como grande desafio as rápidas mudanças causadas pelo crescimento exponencial da quantidade de dados, expansão de uso da nuvem, data center híbridos, ameaças à cibersegurança e requisitos regulatórios.

As soluções da Quest estão presentes em mais de 130 mil companhias, distribuídas por cerca de 100 países, com presença em 95% das empresas listadas no ranking da Fortune 500 e 90% das empresas listadas no Global 1000. Desde 1987, a companhia constrói um portfólio de soluções que incluem gerenciamento de banco de dados, proteção de dados, gerenciamento de identidades e acessos, gerenciamento da plataforma Microsoft e gerenciamento unificado de endpoints. Com a Quest, as organizações gastam menos tempo em administração de TI e mais tempo na inovação de seus negócios.