5 coisas que o Ransomware me ensinou sobre como responder em uma crise

Views: 542
0 0
Read Time:5 Minute, 12 Second

Quando voei pela primeira vez para Atlanta, em março de 2018, a cidade estava em crise. Ele foi atingido por um ataque maciço de ransomware, que derrubou vários departamentos e sistemas críticos e fez manchetes em todo o país.

É uma história que infelizmente se repetiu em todo o país desde que, com ataques de ransomware atingindo Albany, Nova Iorque; Baltimore, Md.; Lakeland, Fla., e muitos mais. No total, o ransomware atingiu mais de 70 governos estaduais e locais em 2019.

A recuperação deste grande ataque não é fácil, mas a cidade se reuniu atrás de seu novo CIO Gary Brantley para que isso acontecesse. Ele foi trazido depois que a infraestrutura digital da cidade foi estabilizada e tinha sido encarregado de garantir que tal evento não se repetiria.

Eu tenho que ver como este processo se parece em primeira mão quando eu fui trazido para ajudar com a recuperação de Atlanta e subsequentes esforços para revitalizar a abordagem de segurança da cidade. É um processo que tenho repetido em todo o país, consultando agências estaduais e locais ao redor dos EUA, algumas das quais sofreram seus próprios ataques de ransomware no ano passado.

Cada caso é uma experiência de aprendizado, tanto para a cidade/município/agência quanto para os profissionais de segurança trazidos para ajudar. Mas Atlanta provou ser um estudo de caso particularmente bom a seguir, não apenas porque foi um dos casos anteriores de um grande ataque de ransomware da cidade, mas também porque saiu do outro lado do evento muito mais forte e resistente.

Muitos desses princípios também serão aplicados nos próximos meses à medida que as organizações responderem à última crise da pandemia COVID-19. Embora esta seja uma crise de uma forma diferente, muitos dos mesmos princípios de resiliência e resposta à segurança cibernética ainda se aplicam.

Aqui estão algumas das vantagens da reviravolta da segurança cibernética da cidade:

1. Pagar, ou Não Pagar?
Tornou-se uma das questões centrais no meio de um ataque de ransomware: pagar ou não pagar? Por um lado, pagar os hackers só reforça seu desejo de atacar organizações futuras. Também não é garantido que os hackers seguirão com promessas de descriptografar dados após o pagamento, sem mencionar o fato de que não há garantia de que eles ainda não estão no ambiente e podem executar outro ataque. Mas, não pagar também pode significar uma recuperação mais lenta e muito mais cara.

Atlanta optou por não pagar o resgate, que totalizou cerca de US $ 50.000 em bitcoin, e os esforços de recuperação acabaram custando à cidade cerca de US $ 7 milhões e levou mais de um ano para ser concluído. Brantley afirmou que não pagar ainda é uma das melhores decisões que a cidade já tomou. Em última análise, a recuperação também deu à cidade a oportunidade de estabelecer uma base robusta sobre a qual reconstruir seu empreendimento e equipes para ser mais forte do que nunca.

2. Resposta a incidentes é fundamental
Pode parecer óbvio, mas ter uma equipe de resposta a incidentes preparada no local antes de um ataque ocorrer é fundamental. Atlanta tinha uma equipe já no local antes do ataque que incluía fornecedores de software e serviços, juntamente com a Segurança Nacional. Todas essas equipes estavam alinhadas e trabalhando juntas antes, durante e depois do ataque. Essa gestão unificada de resposta ajudou a garantir que, quando o ataque ocorresse, as equipes fossem mais rapidamente capazes de conter os serviços de ataque e restauração. Empresas, cidades ou agências que não possuem isso devem considerar a implementação de uma estratégia de resposta a incidentes antes que ela seja necessária.

3. Voltar ao Básico
Uma das primeiras coisas em que Brantley se concentrou como CIO foi voltar ao básico. “Um dos principais aprendizados foi voltar ao básico operacional, fazer as coisas fundamentais de forma correta e consistente”, disse ele recentemente em uma apresentação na Conferência RSA em São Francisco. Para isso, sua equipe abraçou e começou a seguir o NIST Cybersecurity Framework (CSF). Além disso, como a cidade teve que reconstruir muitos sistemas do zero, foi capaz de substituir sistemas legados por tecnologia mais nova, rápida e segura.

Isso é especialmente importante para uma cidade como Atlanta, que é um centro de inovação tecnológica. A cidade de Atlanta abriga um dos aeroportos de passageiros mais movimentados do mundo, possui um sistema de transporte público de renome mundial e é líder em iniciativas de cidades inteligentes. Todas essas funções dependem de uma infraestrutura sólida, que é reforçada por esses fortes fundamentos de cibersegurança que Brantley vem trabalhando para colocar em prática.

4. Não é apenas sobre tecnologia

Enquanto a tecnologia é obviamente um componente importante da recuperação de ransomware, Brantley se concentrou tanto em suas equipes, cultura e pessoas. “Desde o primeiro dia, levei muito tempo para entender a organização, ouvir e aprender”, disse ele na RSA. Um de seus primeiros passos foi garantir que as pessoas certas estivessem nos papéis certos, em seguida, aumentar os funcionários com novas contratações que trouxessem diferentes habilidades.

Os usuários finais lutam para melhorar sua postura de segurança e reduzir seu risco cibernético e exposição, explica Vishal Gupta, vice-presidente sênior de tecnologia e CTO da Unisys. Ele também discute as necessidades de gerenciamento de identidade, como proteger melhor as implantações do Kubernetes e maneiras de promover conversas mais produtivas entre executivos de TI e o resto da suíte C.Trazido a você por Unisys

Brantley sabia que a execução da transformação técnica da cidade só seria possível com a equipe certa no local. É uma lição que qualquer negócio pode aprender: o poder do trabalho em equipe é sempre uma das peças mais fortes de uma recuperação.

5. Olhe para frente, não para trás
É tentador seguir esse tipo de ataque querer limitar futuras iniciativas tecnológicas inovadoras. Mas Atlanta usou esse evento para estimular a inovação tecnológica em toda a cidade, abordando iniciativas em torno do reconhecimento facial, drones e até explorando tecnologias que podem alavancar o 5G. É incorporar segurança com cada uma dessas inovações.

“Esta luta é dura”, acrescentou Brantley. “Estamos em uma guerra onde somos atacados, mas você não pode atacar de volta. Faça progressos. Avançar. A transformação nunca para.”

FONTE: DARK READING

POSTS RELACIONADOS