Dicas de segurança para a temporada de férias e festas
- Atualizado em
- Por Naty Santos
- Datas Comemorativas, Segurança
Mais um ano chega ao fim e se aproxima a temporada de festas e férias, quando as pessoas se preparam para celebrar com seus familiares e amigos, e ‘’relaxam’’ com relação aos cuidados com cibersegurança.
Entretanto, cibercriminosos não tiram férias. Seu objetivo é iniciar um ataque, justamente quando as equipes corporativas de TI e segurança da informação estão desprevenidas: não disponíveis ou distraídas.
Por esta razão, finais de semana, feriados, férias e temporada de festas são ocasiões muito oportunas para um ataque de ransomware.
O que você vai ver neste post
Observações da CISA e do FBI
Neste ano, antes do Dia de Ação de graças, a CISA (Agência de Segurança e Infraestrutura dos Estados Unidos) e o FBI emitiram um alerta para os provedores de infraestrutura crítica ficarem vigilantes nos feriados e finais de semana, pois os agentes maliciosos estão procurando maneiras de interromper as redes e sistemas críticos pertencentes a organizações, negócios e infraestrutura crítica, e costumam optar por lançar ataques em feriados e em fins de semana, especialmente quando as empresas estão prestes a fechar.
O que dizem as estatísticas
Um estudo global sobre o impacto do ataque de ransomware em feriados e fins de semana, realizado por um fabricante de cibersegurança, com Companhias que apresentaram este tipo de incidente nos último 12 meses, nos mostrou os seguintes dados:
- 36% dos entrevistados não tinham um plano de contingência em vigor e contavam com um pequeno número de colaboradores disponíveis para responder
- 60% informaram que demoraram para analisar a extensão do dano
- 50% declararam necessitar de mais tempo para responder ao ataque
- 33% relataram que precisaram de mais tempo para se recuperar do ataque
Lições aprendidas
O relatório também mostra que, muitos dos profissionais atingidos por ataques de ransomware em feriados ou finais de semana estão se cuidando mais.
A grande maioria declarou que deseja investir em novas tecnologias de segurança, metade está criando seu plano de contingência e 41% disse estar adicionando mais pessoas aos plantões de final de semana e feriados, que são as datas mais críticas.
Veja algumas dicas para se proteger contra possíveis ataques durante as férias e festas:
Com relação à rede
- Ter uma solução de detecção e resposta de endpoint, para localizar, analisar e bloquear ameaças;
- Manter atualizados sistemas operacionais e softwares;
- Revisar medidas e procedimentos de resposta a incidentes e contenção de malware (desconexão de host, bloqueio de contas comprometidas) pelo menos uma vez a cada trimestre;
- Realizar teste de invasão (PenTest), simulando ciberataques para avaliar as defesas da empresa e descobrir vulnerabilidades de segurança em redes, sistemas operacionais e aplicações;
- Microssegmentar a rede para que, no caso de um ataque, seja possível isolar os locais infectados e bloquear o avanço do ransomware;
- Estabelecer defesas em camadas para que, caso um ou mais controles de segurança primários falhem ou fiquem sob o controle do invasor, seja possível retomar o controle.
Com relação aos acessos
- Implementar a autenticação multifator para acesso remoto e contas administrativas;
- Utilizar senhas fortes e evitar a reutilização de senhas;
- Garantir que as ferramentas de colaboração e acesso remoto, como o RDP, estão em pleno funcionamento, são seguras e monitoradas;
- Ter um gerenciador de acesso privilegiado, como o VaultOne, para desativar as contas privilegiadas durante os fins de semana e feriados, e evitar o escalonamento de privilégios pelos atacantes;
- Criar contas seguras e de emergência, que possam assumir o controle caso as contas de administrador estejam desativadas ou inacessíveis no ataque.
Com relação aos colaboradores
- Certificar-se que os profissionais de TI/ segurança da informação possam ser encontrados e estejam disponíveis;
- Manter um programa regular de conscientização de colaboradores, com treinamentos contínuos.
Só por que você resolveu descansar, não significa que os cibercriminosos também farão
De acordo com a Agência da União Europeia para Cibersegurança (ENISA), houve um aumento de 150% nos ataques de ransomware entre abril de 2020 e julho de 2021.
Os agentes de ameaça acreditam que, durante finais de semana, feriados, férias e festas, grande parte das Organizações opera com equipes mínimas de funcionários, tornando suas investidas mais efetivas.
Previna ataques cibernéticos, erros e violações de dados
O risco está dentro e fora das empresas. Uma pessoa que tem acesso a credenciais privilegiadas pode acessar sistemas e aplicativos para roubar dados confidenciais, alterar configurações de segurança e até instalar malwares, como o ransomware.
O dano pode ser irreparável, incluindo interrupção nas atividades da empresa e prejuízo financeiro.
Para lidar com esse cenário, a VaultOne permite que a sua empresa controle e monitore o acesso do usuário, minimizando o risco de ameaças internas e externas.