Dicas de segurança para a temporada de férias e festas

Share on facebook
Share on twitter
Share on linkedin
Share on reddit
Share on whatsapp

Mais um ano chega ao fim e se aproxima a temporada de festas e férias, quando as pessoas se preparam para celebrar com seus familiares e amigos, e ‘’relaxam’’ com relação aos cuidados com cibersegurança.

Entretanto, cibercriminosos não tiram férias. Seu objetivo é iniciar um ataque, justamente quando as equipes corporativas de TI e segurança da informação estão desprevenidas: não disponíveis ou distraídas.

Por esta razão, finais de semana, feriados, férias e temporada de festas são ocasiões muito oportunas para um ataque de ransomware. 

O que você vai ver neste post

Observações da CISA e do FBI

Neste ano, antes do Dia de Ação de graças, a CISA (Agência de Segurança e Infraestrutura dos Estados Unidos) e o FBI emitiram um alerta para os provedores de infraestrutura crítica ficarem vigilantes nos feriados e finais de semana, pois os agentes maliciosos estão procurando maneiras de interromper as redes e sistemas críticos pertencentes a organizações, negócios e infraestrutura crítica, e costumam optar por lançar ataques em feriados e em fins de semana, especialmente quando as empresas estão prestes a fechar. 

O que dizem as estatísticas

Um estudo global sobre o impacto do ataque de ransomware em feriados e fins de semana, realizado por um fabricante de cibersegurança, com Companhias que apresentaram este tipo de incidente nos último 12 meses, nos mostrou os seguintes dados:

  • 36% dos entrevistados não tinham um plano de contingência em vigor e contavam com um pequeno número de colaboradores disponíveis para responder
  • 60% informaram que demoraram para analisar a extensão do dano
  • 50% declararam necessitar de mais tempo para responder ao ataque
  • 33% relataram que precisaram de mais tempo para se recuperar do ataque

Lições aprendidas

O relatório também mostra que, muitos dos profissionais atingidos por ataques de ransomware em feriados ou finais de semana estão se cuidando mais.

A grande maioria declarou que deseja investir em novas tecnologias de segurança, metade está criando seu plano de contingência e 41% disse estar adicionando mais pessoas aos plantões de final de semana e feriados, que são as datas mais críticas.

Veja algumas dicas para se proteger contra possíveis ataques durante as férias e festas:

Com relação à rede

  • Ter uma solução de detecção e resposta de endpoint, para localizar, analisar e bloquear ameaças;
  • Manter atualizados sistemas operacionais e softwares;
  • Revisar medidas e procedimentos de resposta a incidentes e contenção de malware (desconexão de host, bloqueio de contas comprometidas) pelo menos uma vez a cada trimestre;
  • Realizar teste de invasão (PenTest), simulando ciberataques para avaliar as defesas da empresa e descobrir vulnerabilidades de segurança em redes, sistemas operacionais e aplicações;
  • Microssegmentar a rede para que, no caso de um ataque, seja possível isolar os locais infectados e bloquear o avanço do ransomware;
  • Estabelecer defesas em camadas para que, caso um ou mais controles de segurança primários falhem ou fiquem sob o controle do invasor, seja possível retomar o controle.

Com relação aos acessos

  • Implementar a autenticação multifator para acesso remoto e contas administrativas;
  • Utilizar senhas fortes e evitar a reutilização de senhas;
  • Garantir que as ferramentas de colaboração e acesso remoto, como o RDP, estão em pleno funcionamento, são seguras e monitoradas;
  • Ter um gerenciador de acesso privilegiado, como o VaultOne, para desativar as contas privilegiadas durante os fins de semana e feriados, e evitar o escalonamento de privilégios pelos atacantes;
  • Criar contas seguras e de emergência, que possam assumir o controle caso as contas de administrador estejam desativadas ou inacessíveis no ataque.

Com relação aos colaboradores

  • Certificar-se que os profissionais de TI/ segurança da informação possam ser encontrados e estejam disponíveis;
  • Manter um programa regular de conscientização de colaboradores, com treinamentos contínuos.

Só por que você resolveu descansar, não significa que os cibercriminosos também farão

De acordo com a Agência da União Europeia para Cibersegurança (ENISA), houve um aumento de 150% nos ataques de ransomware entre abril de 2020 e julho de 2021.

Os agentes de ameaça acreditam que, durante finais de semana, feriados, férias e festas, grande parte das Organizações opera com equipes mínimas de funcionários, tornando suas investidas mais efetivas.

Previna ataques cibernéticos, erros e violações de dados

O risco está dentro e fora das empresas. Uma pessoa que tem acesso a credenciais privilegiadas pode acessar sistemas e aplicativos para roubar dados confidenciais, alterar configurações de segurança e até instalar malwares, como o ransomware.

O dano pode ser irreparável, incluindo interrupção nas atividades da empresa e prejuízo financeiro.

Para lidar com esse cenário, a VaultOne permite que a sua empresa controle e monitore o acesso do usuário, minimizando o risco de ameaças internas e externas.

Fale com nossos especialistas e como o VaultOne pode ajudar sua Companhia a se proteger independentemente da época do ano.