Por Harold Rivas*
Inicio de ano é um bom momento para relembrar algumas práticas recomendadas que podem ser usadas durante todo o ano para proteger e defender a organização contra ameaças cibernéticas, como ransomware.
Quero compartilhar uma anedota do meu passado para ilustrar a prevalência dos ataques cibernéticos e porque é essencial melhorar a postura de segurança. Há cinco ou seis anos, quando eu trabalhava como CISO de uma empresa de serviços financeiros, um e-mail de phishing malicioso se infiltrou na organização durante uma reunião municipal com toda a empresa. Vinte minutos na prefeitura, comecei a receber todos esses alertas de que algo ruim estava acontecendo e tive que sair da sala.
Felizmente, conseguimos bloqueá-lo e desabilitar os usuários infectados quando o malware começou a se espalhar. Por pura sorte, um de nossos administradores de rede estava fazendo snapshots dos nossos compartilhamentos de arquivos de rede a cada hora, então perdemos apenas uma hora de dados. Mas essa breve história destaca como algo assim pode rapidamente sair do controle.
A ameaça de ransomware em evolução
Os cibercriminosos hoje estão cada vez mais sofisticados. Os invasores mudam constantemente suas táticas e abordagens, tornando quase impossível determinar o que farão.
No passado, o ransomware se concentrava na interrupção. Os atacantes bloqueavam as organizações de acessarem seus arquivos sensíveis críticos para as funções empresariais. Agora, qualquer dado sensível que as organizações desejam manter privado é um alvo.
Se você é uma empresa menor, é fácil pensar que os invasores não virão atrás de você porque se concentram em grandes corporações. No entanto, como fica evidente na análise recente do Trellix Advanced Research Center, as pequenas empresas também estão cada vez mais em risco.
Melhores práticas para detecção e resposta a ransomware
Costumo dizer que não existe solução mágica para evitar um ataque. A defesa contra ransomware requer uma estratégia multifacetada que incorpore essas práticas recomendadas.
- Construa uma base sólida de práticas recomendadas de TI
Medidas básicas, mas essenciais, como a aplicação de políticas rígidas de senha, são sua primeira linha de defesa. Segmentação de rede, autenticação multifator (MFA) e backups robustos são maneiras de aumentar sua resiliência.
- Teste seus controles de segurança, fortaleça e repita
Avaliações regulares de controle de segurança são ferramentas cruciais para identificar pontos fracos nos sistemas. Ataques simulados e verificações exaustivas de vulnerabilidades revelam possíveis pontos de entrada para cibercriminosos. Corrija vulnerabilidades rapidamente para bloquear a exploração.
- Crie uma governança corporativa sólida
Um modelo de governança bem estruturado dá o tom desde o topo, com funções e responsabilidades claras para supervisionar as medidas de segurança cibernética. Auditorias regulares garantem a conformidade com regulamentações e políticas internas, fomentando uma cultura de vigilância. A comunicação simplificada entre liderança, equipes de TI e partes interessadas acelera a tomada de decisões e prioriza iniciativas de segurança.
- Faça da educação a pedra angular da sua estratégia de prevenção
Reconheça o papel humano na cibersegurança e dote sua força de trabalho com conhecimento para frustrar ameaças. Dada a função do e-mail como um vetor primário de ransomware, ofereça treinamento abrangente para identificar phishing e anexos maliciosos. Estenda essa educação a práticas de segurança mais amplas, de dispositivos a dados. Envolva as partes interessadas, especialmente os executivos das unidades de negócios, para integrar a segurança nas estratégias, reforçando a sua resiliência e preservando a integridade dos dados.
- Adote uma estratégia Zero Trust
Há muita agitação em torno da adoção de uma estratégia Zero Trust para proteger e defender sua organização contra ransomware. Exatamente como parece, Zero Trust significa não confiar em nenhum usuário, software ou serviço. Sempre verifique antes de permitir qualquer entrada em seu ambiente por meio de uma combinação adequada de recursos e processos tecnológicos.
- Unidos para a Defesa: Colabore com Profissionais de Cibersegurança
Em um cenário onde os atacantes estão continuamente evoluindo, o conhecimento coletivo e os insights compartilhados são nossas armas mais potentes. Ao fomentar um ecossistema colaborativo, podemos estabelecer um ambiente dinâmico onde uma violação reconhecida por um defensor leva ao fortalecimento das defesas em todo o grupo, permitindo-nos antecipar e neutralizar ameaças de maneira mais eficaz. Assim como os cibercriminosos colaboram, nossos esforços conjuntos nos permitem reunir recursos, compartilhar inteligência de ameaças e elevar coletivamente nossa postura de segurança.
Visibilidade é fundamental
A defesa eficaz contra ransomware depende da visibilidade. Quanto mais cedo você interromper um ataque no cliclo de ataque (Kill chain), melhor será para sua organização. Embora possa ser difícil reconhecer, vale a pena agir o mais cedo possível porque o risco só aumenta à medida que o ataque avança.
Uma das melhores maneiras de obter visibilidade em qualquer estágio de um ataque é com uma solução de detecção e resposta extendida (XDR). À medida que as ameaças de ransomware evoluem, nós, como profissionais de cibersegurança, devemos permanecer vigilantes e proativos nas nossas estratégias de defesa.
Harold Rivas é CISO da Trellix