[bsa_pro_ad_space id=3 delay=8]

CISO oferece insights para combate ao ransomware de forma proativa

o ransomware continua sendo uma das maiores ameaças presentes no ciberespaço, e o combate a esse elemento depende de diversas ações antes da própria desarticulação do ataque. Nesse sentido, testagem frequente, formação de cultura de Segurança e visibilidade são fundamentais

Compartilhar:

Por Harold Rivas*

Inicio de ano é um bom momento para relembrar algumas práticas recomendadas que podem ser usadas durante todo o ano para proteger e defender a organização contra ameaças cibernéticas, como ransomware.

 

Quero compartilhar uma anedota do meu passado para ilustrar a prevalência dos ataques cibernéticos e porque é essencial melhorar a postura de segurança. Há cinco ou seis anos, quando eu trabalhava como CISO de uma empresa de serviços financeiros, um e-mail de phishing malicioso se infiltrou na organização durante uma reunião municipal com toda a empresa. Vinte minutos na prefeitura, comecei a receber todos esses alertas de que algo ruim estava acontecendo e tive que sair da sala.

 

Felizmente, conseguimos bloqueá-lo e desabilitar os usuários infectados quando o malware começou a se espalhar. Por pura sorte, um de nossos administradores de rede estava fazendo snapshots dos nossos compartilhamentos de arquivos de rede a cada hora, então perdemos apenas uma hora de dados. Mas essa breve história destaca como algo assim pode rapidamente sair do controle.

 

A ameaça de ransomware em evolução

 

Os cibercriminosos hoje estão cada vez mais sofisticados. Os invasores mudam constantemente suas táticas e abordagens, tornando quase impossível determinar o que farão.

 

No passado, o ransomware se concentrava na interrupção. Os atacantes bloqueavam as organizações de acessarem seus arquivos sensíveis críticos para as funções empresariais. Agora, qualquer dado sensível que as organizações desejam manter privado é um alvo.

 

Se você é uma empresa menor, é fácil pensar que os invasores não virão atrás de você porque se concentram em grandes corporações. No entanto, como fica evidente na análise recente do Trellix Advanced Research Center, as pequenas empresas também estão cada vez mais em risco.

 

Melhores práticas para detecção e resposta a ransomware

 

Costumo dizer que não existe solução mágica para evitar um ataque. A defesa contra ransomware requer uma estratégia multifacetada que incorpore essas práticas recomendadas.

 

  1. Construa uma base sólida de práticas recomendadas de TI

 

Medidas básicas, mas essenciais, como a aplicação de políticas rígidas de senha, são sua primeira linha de defesa. Segmentação de rede, autenticação multifator (MFA) e backups robustos são maneiras de aumentar sua resiliência.

 

  1. Teste seus controles de segurança, fortaleça e repita

 

Avaliações regulares de controle de segurança são ferramentas cruciais para identificar pontos fracos nos sistemas. Ataques simulados e verificações exaustivas de vulnerabilidades revelam possíveis pontos de entrada para cibercriminosos. Corrija vulnerabilidades rapidamente para bloquear a exploração.

 

  1. Crie uma governança corporativa sólida

 

Um modelo de governança bem estruturado dá o tom desde o topo, com funções e responsabilidades claras para supervisionar as medidas de segurança cibernética. Auditorias regulares garantem a conformidade com regulamentações e políticas internas, fomentando uma cultura de vigilância. A comunicação simplificada entre liderança, equipes de TI e partes interessadas acelera a tomada de decisões e prioriza iniciativas de segurança.

 

  1. Faça da educação a pedra angular da sua estratégia de prevenção

 

Reconheça o papel humano na cibersegurança e dote sua força de trabalho com conhecimento para frustrar ameaças. Dada a função do e-mail como um vetor primário de ransomware, ofereça treinamento abrangente para identificar phishing e anexos maliciosos. Estenda essa educação a práticas de segurança mais amplas, de dispositivos a dados. Envolva as partes interessadas, especialmente os executivos das unidades de negócios, para integrar a segurança nas estratégias, reforçando a sua resiliência e preservando a integridade dos dados.

 

  1. Adote uma estratégia Zero Trust

 

Há muita agitação em torno da adoção de uma estratégia Zero Trust para proteger e defender sua organização contra ransomware. Exatamente como parece, Zero Trust significa não confiar em nenhum usuário, software ou serviço. Sempre verifique antes de permitir qualquer entrada em seu ambiente por meio de uma combinação adequada de recursos e processos tecnológicos.

 

  1. Unidos para a Defesa: Colabore com Profissionais de Cibersegurança

 

Em um cenário onde os atacantes estão continuamente evoluindo, o conhecimento coletivo e os insights compartilhados são nossas armas mais potentes. Ao fomentar um ecossistema colaborativo, podemos estabelecer um ambiente dinâmico onde uma violação reconhecida por um defensor leva ao fortalecimento das defesas em todo o grupo, permitindo-nos antecipar e neutralizar ameaças de maneira mais eficaz. Assim como os cibercriminosos colaboram, nossos esforços conjuntos nos permitem reunir recursos, compartilhar inteligência de ameaças e elevar coletivamente nossa postura de segurança.

 

Visibilidade é fundamental

 

A defesa eficaz contra ransomware depende da visibilidade. Quanto mais cedo você interromper um ataque no cliclo de ataque (Kill chain), melhor será para sua organização. Embora possa ser difícil reconhecer, vale a pena agir o mais cedo possível porque o risco só aumenta à medida que o ataque avança.

 

Uma das melhores maneiras de obter visibilidade em qualquer estágio de um ataque é com uma solução de detecção e resposta extendida (XDR).  À medida que as ameaças de ransomware evoluem, nós, como profissionais de cibersegurança, devemos permanecer vigilantes e proativos nas nossas estratégias de defesa.

 

Harold Rivas é CISO da Trellix

Conteúdos Relacionados

Security Report | Overview

50% dos profissionais financeiros foram alvos de incidentes cibernéticos em 2023

Diante dos desafios da transformação tecnológicos, a Genetec ponta como caminho a convergência das soluções de segurança patrimonial e cibernética...
Security Report | Overview

Malwares focam esforços aos serviços de nuvem em telecom, revela estudo

Segundo informou a análise de ameaças da Netskope, o setor possui uma margem de 7% no número de ataques em...
Security Report | Overview

Risco de Ciberataques nas Olimpíadas reforçam demanda por Segurança preventiva

Eventos internacionais de grande porte como os Jogos Olímpicos tendem a se tornar importantes alvos do cibercrime, devido à exposição...
Security Report | Overview

ANPD é formalizada como coordenadora do Sistema Nacional de Inteligência Artificial

Como órgão de coordenação do SIA, a ANPD receberá novas atribuições. Caberá à Autarquia representar o Brasil perante organismos internacionais,...