0
0
por Adriano Estevam
Ataques cibernéticos em pequenas e médias empresas continuam em um ritmo implacável, com a grande maioria das violações de dados vindo de fora da organização .
Alguns acreditam que os hackers estão atacando agressivamente essas empresas menores porque acreditam que as SMBs não têm recursos adequados e ferramentas de segurança de nível empresarial, tornando-as presas mais fáceis do que as empresas maiores.
Um novo relatório da Cisco, no entanto, desafia essa suposição. As SMBs fizeram avanços significativos no aprimoramento de seus protocolos de segurança e estão fechando a lacuna com suas contrapartes maiores. O relatório observa que 87 por cento dos proprietários de pequenas e médias empresas classificam a segurança como uma prioridade, e mais de 99 por cento têm um recurso dedicado com foco em segurança.
As SMBs também estão se tornando mais diligentes na definição de métricas para avaliar a eficácia da segurança e na implementação de controles e ferramentas de segurança em taxas semelhantes às de grandes empresas.
Sem dúvida, o surgimento de soluções de segurança desenvolvidas especificamente para SMBs está apoiando essa tendência. Os provedores de tecnologia de segurança agora estão oferecendo ferramentas acessíveis que abrangem vários vetores de ataque, tornando mais fácil e mais econômico para as SMBs melhorarem suas defesas.
Razão Cibersegurança, por exemplo, inclui recursos de proteção em tempo real junto com suas funcionalidades antivírus, anti-ransomware e anti-malware. Ele também protege aplicativos não autorizados de acessar periféricos de comunicação, como webcams e microfones, frequentemente usados por hackers para espionar membros da equipe e roubar informações confidenciais remotamente.
O maior foco na segurança e melhor implementação de soluções de segurança cibernética entre SMBs são certamente desenvolvimentos positivos. Com a proteção de estilo empresarial agora disponível para organizações de qualquer tamanho, a ameaça pode ser drasticamente minimizada para essas organizações.
No entanto, mesmo com tecnologia aprimorada para reduzir ameaças, o fator humano ainda é uma preocupação significativa; um único passo em falso de um funcionário pode causar uma violação que leva a um grande incidente de segurança. Para alcançar uma postura de segurança realmente eficaz, as SMBs devem implementar sistemas para minimizar o erro humano que pode transformar um erro não intencional em um desastre de segurança.
A psicologia do erro humano
A realidade é esta: os humanos cometem erros. Um estudo da Tessian descobriu que 88% das violações de dados podem estar relacionadas a erro humano. Isso não significa necessariamente que os humanos sejam o “elo mais fraco” na segurança da sua organização, mas é importante entender como e por que eles cometem esses erros humanos demais. Como Tessian aponta, os funcionários têm reações psicológicas a estímulos e julgamentos que os tornam propensos a cometer erros e serem suscetíveis à manipulação.
Os hackers usam ataques de engenharia social, como phishing, para tirar proveito dessas tendências humanas, manipulando habilmente os usuários para que forneçam informações confidenciais ou baixem e executem malware em seus dispositivos de trabalho.
Os hackers disfarçam cuidadosamente esses e-mails de phishing para contornar medidas de segurança como filtros de spam, com solicitações de dados confidenciais ou acesso muitas vezes parecendo vir de um colega de confiança. Como temos pouca resistência em seguir as solicitações de nossos colegas, é bem possível que um membro da equipe normalmente experiente em segurança clique em um link malicioso ou envie informações confidenciais.
Esses cliques aparentemente inocentes também tornam o ransomware uma ameaça crescente; tomar o ciberataque recente que interrompeu com sucesso Garmin Connect, flyGarmin e Garmin Piloto, resultando em quedas de dias de duração. A Garmin supostamente pagou o resgate multimilionário para restaurar a funcionalidade de sua rede de usuários.
Ataques massivos como esses são os que obtêm milhagem da mídia, mas os SMBs não estão imunes. Quase metade (46 por cento) das pequenas e médias empresas foram alvos de ransomware, e quase três em cada quatro vítimas pagaram um resgate para restaurar o controle de seus sistemas.
Resolvendo o problema
Claramente, há uma necessidade crítica de adotar soluções técnicas que protejam áreas vulneráveis onde humanos interagem com possíveis riscos.
Por exemplo, a instalação de soluções de segurança em cada estação de trabalho – especialmente agora, com tantos negócios em todo o mundo sendo feitos remotamente – pode proteger contra ataques que podem ocorrer durante um dia de trabalho típico.
Além disso, o elemento humano deve ser levado em consideração ao avaliar qualquer estratégia de segurança. A educação e o treinamento do pessoal são cruciais. Os membros da equipe devem saber como usar os recursos de tecnologia da organização de forma segura e adequada.
Ao mesmo tempo, eles devem ser capazes de reconhecer ataques de engenharia social ou redes e dispositivos duvidosos. O treinamento contínuo em tempo real pode ajudar a desenvolver essa mentalidade de segurança em primeiro lugar.
Assim como as SMBs agora podem acessar soluções de segurança de força corporativa, elas também podem tirar proveito dos aplicativos e serviços de segurança que minimizam a entrada humana em certas tarefas. Por exemplo, muitas empresas ainda processam pagamentos com cartão manualmente e armazenam as informações de forma insegura, deixando-as expostas a violações de dados.
Uma solução simples é usar um processador de pagamento terceirizado confiável que permite aos clientes pagar com segurança pedidos e faturas sem exigir que uma equipe humana acesse e manipule os dados financeiros do cliente.
As empresas também devem procurar maneiras de maximizar os recursos de suas soluções de segurança existentes. O Reason for Business, por exemplo, fornece ferramentas de desenvolvedor que permitem aos usuários integrar sua solução de segurança em outros aplicativos da organização.
Por meio de seu SDK e API em nuvem, as empresas podem integrar recursos de proteção em seus próprios aplicativos que filtram spam, URLs suspeitos e ataques potenciais em toda a linha. Seus alertas e notificações em tempo real tornam mais fácil manter as equipes de TI informadas e se comunicar rapidamente quando surgem problemas de segurança.
Comprometendo-se com a melhoria
Os ataques cibernéticos fazem parte do cenário atual de negócios; é uma ameaça tão real quanto incêndio, roubo ou qualquer outra perda possível. Independentemente do tamanho, as empresas estão mais focadas do que nunca em tornar a segurança cibernética uma prioridade para suas organizações. Essa melhoria na mentalidade – especialmente entre pequenas e médias empresas – é digna de nota. A disponibilidade de soluções tecnológicas acessíveis deve permitir que mais SMBs protejam sua infraestrutura.
Além dessas medidas, as pequenas e médias empresas devem ser mais vigilantes quanto ao gerenciamento do elemento humano de segurança. O simples erro humano continua a representar um risco muito real.
O treinamento, a automação e o uso de soluções que cobrem os pontos cegos de segurança anteriores ajudarão a desenvolver essa mentalidade crítica de segurança em primeiro lugar.
Adriano EstevamAdriano Estevam em Mundo HackerPesquisador, Hacker Ético, Back-End e Analista de Sistemas de Segurança
FONTE: MUNDO HACKER