0
0
Nações precisam se atentar aos riscos que essa ameaça representa após caso na Costa Rica
Recentemente, a Costa Rica sofreu a paralisação geral dos seus sistemas de governo e ainda recebeu a ameaça de ter bloqueado todo tipo de negociação de empresas públicas e privadas. Isso tudo graças a um ataque de ransomware, com invasão, furto de dados do governo e todas as empresas ameaçadas após o governo se recusar a pagar o resgate de US$ 10 milhões.
Para evitar uma interrupção desastrosa como a que aconteceu recentemente na Costa Rica, o CEO da Agility, Fabio Soto, sugere que “o tema segurança cibernética seja discutido nos conselhos de administração e tenha lugar cativo na previsão orçamentária das empresas”. “Esse é o ponto de partida para uma postura de segurança, com cultura na qual todos os funcionários sabem que devem se precaver de possíveis ataques”, explica.
A prevenção para evitar transtornos e o não pagamento de resgates para não fortalecer o cibercrime são as recomendações de Soto no primeiro momento. A partir daí, planos estratégicos de segurança, com processos bem definidos e executados por equipes bem treinadas de Centro de Operações de Segurança (SOC) são pontos básicos para a segurança cibernética. Esses pontos são, por exemplo, gestão de vulnerabilidades, threat intelligence, gestão de hardening e patches e monitoramento contínuo de segurança. Soma-se a isso backups bem testados, segurança do ciclo de vida de aplicações e de seu ecossistema, através de esteiras DevSecOps – desenvolvimento seguro e operações – com visibilidade de segurança de ponta a ponta.
O aumento exponencial de ataques e invasões tem uma relação estreita com ambientes de trabalho mais espalhados, o que propicia mais possibilidades para os cibercriminosos e maior probabilidade de vulnerabilidades também. “A gestão da segurança dos dados fica mais difícil e a cultura corporativa também se perde um pouco”, analisa Soto. “Há diversas possibilidades de intrusão de ambientes de rede. Atualmente, o problema é ainda maior, pois houve uma transformação digital muito acelerada, e isso envolve também a forma como as pessoas passaram a trabalhar.”
Fica difícil para os administradores de redes detectarem a origem dos ataques. As possíveis brechas vão desde softwares desenvolvidos com vulnerabilidades, infraestrutura mal configurada, descaso com investimentos relacionados ao tema ou colaboradores mal treinados, que não sabem dos riscos que correm ao clicar em um arquivo enviado por e-mail.
Os tipos de ataques são diversos, incluindo os que acontecem “abaixo do radar”. Às vezes os criminosos invadem infraestruturas e não alardeiam o ataque, mantendo os acessos não autorizados por longos períodos, o que os favorece a obter informações importantes das empresas. São situações muito graves, onde a empresa vítima, seus clientes, funcionários e fornecedores sofrem graves prejuízos financeiros e emocionais. Há um impacto em todo o ecossistema do negócio. Cada mercado tem suas características e impactos distintos. A prevenção e as políticas de segurança são o melhor remédio.
FONTE: IP NEWS