Governança é a Chave Para Prevenir Ataques de Ransomware em Empresa

O volume de ataques cibernéticos só vem crescendo mundialmente, o que tem tirado o sono dos especialistas em segurança e proteção de dados de empresas. Segundo previsões do Gartner Group, 60% das grandes organizações devem usar uma ou mais técnicas de computação que melhorem a segurança das informações até 2025. Empresas que adotarem, até 2024, malhas de segurança cibernética para integrar ferramentas de segurança vão reduzir o impacto financeiro de incidentes individuais em cerca de 90%. De acordo com a International Data Corporation (IDC), 80% das empresas precisarão reestruturar seus processos de governança até 2025.

Estabelecer processos é o primeiro passo para criar uma política de prevenção de ataques e incidentes. Organizar as atividades e responsabilidades da empresa é a medida de prevenção mais assertiva, e passa pela conscientização de que as principais falhas que estão nos processos podem, sim, ser mitigadas. Empresas de qualquer tamanho podem e devem adotar procedimentos e controles pra ter uma estratégia de atuação e prevenção contra invasões, começando pelo desenho dos processos de Governança e Compliance.

Um programa de prevenção de ransomware – ameaça de maior ocorrência atualmente - consiste em seguir 5 etapas, que correspondem ao modelo baseado nos ciclos de vida do National Institute of Standards Technology (NIST): Identificar, Proteger, Detectar, Responder e Recuperar. São mais de 500 controles unificados para que, na prática, possamos trabalhar com um total de 30 controles a serem implementados durante os ciclos de vida. Sistemas de gestão de Segurança, Continuidade, Riscos e Proteção de Dados bem efetivos trarão aos softwares algum grau de segurança, como DLP’s, SIEM, Antivirus, Firewall’s, entre outros. Mas o principal está na organização das atividades e responsabilidades das empresas, ações que, embora sejam simples, são cruciais para manter as empresas mais protegidas das vulnerabilidades.

Softwares de atualizações e patches de segurança – em 2021 foram relatadas 21.957 CVEs (vulnerabilidades e exposições comuns), um aumento de 19,6% em relação a 2020, segundo o relatório Threat Landscape Retrospective 2021. Atentar-se aos anúncios de atualização, que geralmente são divulgados com antecedência, e utilizar soluções de gerenciamento de patches eficientes são alternativas para manter os softwares críticos para a empresa rodando.

Logins e senhas – senhas fracas permitem que criminosos entrem nas redes com logins legítimos, dificultando a detecção de atividades maliciosas. Adotar softwares de gerenciamento de senhas ajuda nessa missão, pois os algoritmos criam senhas aleatórias, naturalmente mais fortes, que ficam conectadas a todas as plataformas utilizadas na empresa, ou seja, uma camada a mais de proteção.

Acessos remotos - A VPN (Virtual Private Network) é um recurso de cibersegurança, que permite que o tráfego de dados na internet seja feito de forma privada, funcionando como um firewall. VPNs de SSL não corrigidas são brechas para que invasores façam espionagem cibernética, capturem informações confidenciais e criptografem redes. A VPN não funciona como antivírus, ela apenas protege o IP e criptografa o histórico de navegação na internet. Para ajudar a proteger o comprometimento das redes, as organizações podem aplicar a autenticação multifator em toda a rede.

Vale lembrar que ataques de pishing - em que os criminosos cibernéticos enviam e-mails contendo um anexo malicioso ou direcionam as vítimas para um site comprometido que entrega ransomware - e ataques contra serviços de RDP - onde os criminosos forçam brutamente nomes de usuário e senhas fracos ou padrão - continuam sendo portas de entrada populares para ransomware, a ameaça que mais tem causado estragos atualmente, tanto para empresas quanto para usuários. Fazer o básico bem feito e construir um ecossistema de governança e compliance condizente com a realidade da empresa é o que tornará os sistemas eficazes.

A pandemia mudou a forma de monitoramento e proteção de redes nas organizações e, com a migração de dados para plataformas de nuvem e a dependência de provedores de serviços gerenciados, principalmente nas empresas que não têm equipe de TI própria, veio a necessidade de focar em desafios de segurança antigos para dirimir riscos.