Como vencer a imprevisibilidade do cibercrime?

Segundo Luciano Schilling, sócio-diretor do Grupo NGX, conhecer o formato, data e origem dos ataques antes de tornar-se susceptível a eles ainda é um ideal longe de ser alcançado

Não poder prever de onde e quando virá a próxima ameaça virtual é um grande problema para gestores de TI e negócios. Em todo o mundo, a única coisa que se sabe é que o cibercrime avança e seguirá crescendo. Entretanto, conhecer o formato, data e origem dos ataques antes de tornar-se susceptível a eles ainda é um ideal longe de ser alcançado.

Pouco tempo atrás, um ataque de ransomware espalhou pânico pela Europa Ocidental, deixando empresas da Rússia, Ucrânia e Turquia de cabelo em pé. Os usuários foram pegos de surpresa ao clicar em uma falsa atualização do Adobe Flash e tiveram seus dados pessoais – usados nas credenciais para baixar o programa – como reféns, sob a ameaça de serem publicados.

Ninguém previu tal ataque. Não foi possível fazê-lo, assim como em outros casos graves, como no do WannaCry, outro ransomware que este ano assolou usuários de corporações do mundo todo, incluindo o Governo brasileiro.

Um cenário devastador que não tende a melhorar: pesquisa da Kaspersky Lab, mostra o crescimento destas ameaças, especialmente originadas por hackers de língua chinesa, contra órgãos públicos e indústrias privadas de todas as verticais. Já outro estudo, este da Trend Micro, evidencia que cerca de 90% das empresas de todo o mundo têm sistemas contaminados por malwares ativos.

O cibercrime não vai chegar. Mas, pode estar certo: vai chegar. E, se não encontrar um ambiente preparado, deixará um estrago imenso – algumas vezes, irreparável.

Como se safar? Tenho algumas dicas.

1 – Tenha uma estratégia de segurança da informação que cubra todas as pontas do negócio – sistemas, dados, bases, pessoas. Não deixe de fora nenhum usuário, nenhum ambiente, nenhuma hierarquia;

2 – Mantenha os sistemas operacionais atualizados, evitando que os usuários façam as atualizações, pois eles podem recorrer a sites sem credibilidade ou adotar os chamados virtual patching (sistemas instalados no servidor-alvo que agem como uma camada de proteção);

3 – Adote soluções de controle de aplicações que previnam a execução de aplicativos de comportamento suspeito;

4 – Habilite no firewall as regras de IPS específicas para detectar e bloquear os ataques e implementar mecanismos de segurança nos pontos de entrada e saída da rede, como e-mail e softwares de navegação na internet;

5 – Desative o protocolo SMBv1 em computadores vulneráveis e garanta que a atualização específica deste tenha sido aplicada nos sistemas operacionais;

Quando o assunto é segurança na rede e manter a organização longe de ameaças, prevenir é o melhor remédio. Claro que há soluções para combater ciberataques já sofridos, mas os custos são muito maiores e não se pode assegurar que não haverá perdas.

Ao contrário: o prejuízo gerado pelo cibercrime é estrondoso. Só no Brasil, em 2016 estes ataques somaram mais de R$ 33 milhões em prejuízos para empresas e pessoas.

Prevenir e remediar são funções básicas nesta equação, cujo resultado buscado é a segurança dos negócios. Olho vivo.

* Luciano Schilling é sócio-diretor do Grupo NGX

Posts Em Destaque
Posts Recentes
Arquivo
Siga
  • Twitter Basic Square
Tags

© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil