Uma lista de verificação de segurança cibernética para 2021

Views: 550

Uma lista de verificação de segurança cibernética para 2021: 6 maneiras de ajudá-lo a se proteger neste novo ano.

2020 foi um desafio perigoso para todos em todo o mundo. Foi o ano do vírus, tanto do ponto de vista biológico quanto digital, ataques de ransomware continuaram sendo grandes ameaças ao redor do mundo e os vazamentos de dados pessoais assombraram o mundo com situações cada vez maiores, mas amplas e mais próximas  de nó brasileiros.

Fomos inesperadamente infectados pelo Covid19, um vírus mortal e destrutivo que mudou nossa maneira de viver e acelerou evoluções como o trabalho remoto da noite para o dia, que de outra forma levaria ainda alguns anos para ser utilizado tão amplamente.

Tirando as controversas pessoais e políticas, felizmente, grandes avanços estão sendo feitos na terapêutica e as vacinas estão a caminho, seguras e efetivas ou não, estão vindo. O inesperado aconteceu em 2020 e serviu como um alerta urgente sobre a necessidade de uma melhor preparação para pandemias e situações de impactos globais.

Da mesma forma, o flagelo digital de ataques cibernéticos e violações, exacerbado pela necessidade de um ecossistema de trabalho remoto imediato para evitar a Covid19, foi calamitoso. Os hackers aproveitaram as lacunas em novos ambientes de trabalho remotos à medida que a superfície de ciberataque global se expandia enormemente. Governos, empresas, organizações e indivíduos pagaram um preço alto por violações e ataques de ransomware – obviamente, também não estávamos preparados de forma adequada para o vírus digital.

Home office: 30% das empresas seguirão com esse modelo após a pandemia. Pesquisa realizada pela Fortinet em 17 países, incluindo Brasil, revela ainda que o investimento no teletrabalho seguro passará dos US$ 250.000 para a maior parte das corporações nos próximos dois anos. No entanto, pesquisas mostram que quase três quartos das grandes empresas acreditam que políticas remotas de trabalho introduzidas para ajudar a impedir a disseminação do COVID-19 estão tornando suas empresas mais vulneráveis ​​a ataques cibernéticos. 

2020 foi um ano de experiências, surpresas, soluções rápidas e muita , muita criatividade e aprendizado. 2021 deve ser o ano do crescimento da segurança cibernética para consolidar os modelos novos de negócios que surgiram e para diminuir o risco das exposições aceitas pela tão inesperada situação que 2020 nos trouxe. 

Embora muitas empresas tenham introduzido novas medidas de segurança cibernética para mitigar riscos desde o início do COVID-19, uma grande minoria não tomou medidas básicas para proteger uma força de trabalho subitamente remota. Um quarto (25%) não ofereceu treinamento adicional de segurança cibernética para os funcionários; 24% não criaram gateways seguros para aplicativos hospedados na nuvem ou em um data center; 22% não aumentaram a segurança dos endpoints para proteger laptops e telefones celulares; e 17% não implementaram proteção de navegação na Internet contra ameaças baseadas na Web.

Com a maioria das empresas operando remotamente, em 2020 os hackers intensificaram os ataques contra um ambiente expandido e rico em alvos. As violações quase dobraram em relação a 2019. O aumento está relacionado a uma superfície de ataque expandida. Isso não é surpresa, porque havia cerca de 4,6 bilhões de usuários da Internet ativos em julho de 2020, representando 59% da população mundial. Os crimes do Online relatados ao Internet Crime Complaint Center (ISC3)do FBI quase quadruplicaram como resultado da pandemia COVID-19.

Em 2021, a tendência de trabalhar em casa continuará e a segurança cibernética continuará sendo um grande desafio. De acordo com a Cybersecurity Ventures , estima-se que o crime cibernético custará ao mundo US $ 6 trilhões anualmente até 2021. A Cybersecurity Ventures prevê 

que uma empresa será vítima de um ataque de ransomware a cada 11 segundos até 2021.

Os meios e recursos de ataque para hackers variam de acordo com os níveis de sofisticação e dependendo dos atores, alguns relacionados a grupos do crime organizado ou, especialmente, Estado-nação. Os ganhos financeiros ainda são a principal motivação por trás da maioria dos ataques cibernéticos. O phishing tem sido um método testado e comprovado de obter acesso a dados pessoais e empresariais. Geralmente, é feito empregando um site falso, projetado para se parecer com o site real. O objetivo desse ataque é enganar o usuário, fazendo-o inserir seu nome de usuário e senha no formulário de login falso, o que permite ao hacker roubar a identidade da vítima. Os hackers podem facilmente imitar sites de marcas conhecidas, bancos e até mesmo pessoas que você talvez conheça.

Outro método usado pelos hackers para causar estragos é a tendência crescente de ransomware. Embora o ransomware já exista há anos, ele se tornou um método mais comum para hackers, pois eles podem operar sob a capa de criptomoedas que são mais difíceis de rastrear. O ransomware pode manter computadores, e até redes inteiras, reféns de pagamentos eletrônicos em dinheiro. A Cybersecurity Ventures prevê que os danos globais do ransomware  vão chegar a  US $ 20 bilhões até 2021 – 57 vezes mais do que em 2015. 

Existem muitos outros tipos de ameaças cibernéticas, e seu impacto é acelerado por tecnologias de aprendizado de máquina e inteligência artificial que permitem que os hackers identifiquem vulnerabilidades em redes e em dispositivos para explorações.A questão fundamental para a maioria das empresas e indivíduos é o que pode ser feito para proteger melhor os dados no cenário digital global cada vez mais conectado. 

Assim buscamos no artigo de Chuck Brooks, presidente da Brooks Consulting International,  publicado na Forbes  algumas ações básicas que podemos realizar para nos tornarmos mais seguros. Vamos a elas…

6 etapas para a proteção da cibersegurança em 2021

1) Aprender:  tudo começa com uma perspectiva de gerenciamento de risco. Aprenda o que você precisa fazer de fontes abertas. Reúna ideias de recursos informativos disponíveis na mídia. Crie uma rede de relacionamento com aqueles que têm conhecimento ou experiência que refletiam suas necessidades personalizadas de segurança cibernética.

2) Crie uma estrutura de segurança cibernética : explore estruturas de segurança cibernética como NIST ou MITER ATT&CK®. que oferecem orientação sobre organização técnica e programas de resposta que identificam e sugerem meios para mitigar lacunas para ameaças cibernéticas. As estruturas de segurança cibernética são baseadas em lições aprendidas e continuamente modificadas para lidar com novas ameaças, incluindo uma resposta de incidente a uma violação. Seu objetivo deve ser usar essas estruturas para criar barreiras à violação e políticas de resiliência.

www.nist.gov/cyberframework 

3) Implemente a higiene cibernética básica:   por exemplo, você tem senhas fortes e autenticação multifator? Seus dados principais são armazenados em backup? Você usa um WIFI seguro? Você precisa usar uma rede privada virtual ou criptografada? Certifique-se de atualizar seus aplicativos de software antivírus e corrigir regularmente as falhas de segurança à medida que são atualizadas. Há muitas listas boas disponíveis sobre higiene cibernética adequada que você pode adaptar como se fosse sua. Brooks recomenda este gráfico CyberAvengers: 

4) Fique atento a ataques de engenharia social:  com o volume de informações de mídia social disponíveis sobre seus gostos e desgostos pessoais, os hackers podem descobrir maneiras de contatá-lo com malware por meio de phishing. Sempre verifique de quem são os e-mails ou textos (não de quem eles fingem ser) e não abra nenhum arquivo suspeito . Sempre suspeite e opere com a premissa de confiança zero quando se trata de ameaças de engenharia social.

5) A Internet das Coisas (IoT) chegou e prepare-se para isso:  Cada dispositivo IoT representa uma superfície de ataque que pode ser uma via de acesso aos seus dados para hackers. Um relatório da Comcast descobriu que a média das famílias é atingida por 104 ameaças todos os meses. Os dispositivos mais vulneráveis ​​incluem smartphones e tablets, equipamentos industriais, utilitários domésticos, smart TVs, câmeras em rede e dispositivos de armazenamento e dispositivos de streaming de vídeo, e outros.

6)Considere terceirizar os serviços de segurança:  Se você tiver uma empresa de pequeno ou médio porte, considere trazer experiência externa em segurança cibernética ou serviço gerenciado. Eles podem aumentar sua postura de segurança com sua loja de TI interna e realizar avaliações de vulnerabilidade e recomendar soluções e serviços que são mais aplicáveis ​​aos seus requisitos de mercado.  

Ninguém é totalmente invulnerável a violações, mas todos podemos tomar medidas para melhorar a segurança cibernética.

Essas são seis ações básicas para facilitar a vida cibernética em 2021 segundo Brooks, mas certamente poderíamos acrescentar dezenas de outras mais sofisticadas, mas isto ficará para outros artigos do Blog Minuto da Segurança que publicaremos ao longo do ano, para sempre estar trazendo o melhor, mais atualizado e mais relevante para sua carreira e empresa.

Desejamos a você um 2021 com muita saúde, segurança e mais equilíbrio pessoal e profissional, em fim que sejamos e estejamos todos saudáveis e mais felizes!

FONTE: MINUTO DA SEGURANÇA