Adotar Zero Trust pode te proteger dos ransomwares?

A grande questão que as equipes de TI estão se esforçando para decifrar é qual a melhor abordagem para não se tornar mais uma vítima e entrar para as estatísticas do ransomware

Compartilhar:

Por Rogério Prenholato

 

O Brasil se tornou um alvo do ransomware e, atualmente, é o país mais visado de toda a América Latina. Adicionalmente, pesquisas de diversas empresas de cibersegurança indicam que os ataques mais do que dobraram nos últimos anos. Empresas como a Renner e a Protege, até mesmo o Governo brasileiro, foram alvos recentes no país e ilustram o cenário que as grandes corporações estão enfrentando no momento.

 

Esses ataques geram interrupções das operações de negócios, prejuízos financeiros, mas quando uma rede elétrica, hospitais, ou serviço público é comprometida, isso pode levar a apagões, caos e até mesmo incidentes fatais, como foi visto no caso de um hospital em Duesseldorf, na Alemanha, onde um paciente veio a óbito.

 

A grande questão que as equipes de TI estão se esforçando para decifrar é qual a melhor abordagem para não se tornar mais uma vítima e entrar para as estatísticas do ransomware. A resposta, apesar de complexa, é também simples: não confiar em ninguém.

 

Acesso baseado em identidade, mudanças frequentes de senha e autenticação multifatorial podem ajudar a amenizar a incidência de tais ataques, mas para ser proativo é preciso também estar preparado com antecedência para identificar a origem de tentativas de login repetidas e excessivas e bloquear tais tentativas é crucial para detectar e reduzir o impacto dos ataques de ransomware. Ou seja, o zero trust. Mas, ainda existem muitas dúvidas sobre esse conceito.

 

A Forrester Research Inc. cunhou pela primeira vez o termo “zero trust” em 2010. Uma década e uma pandemia depois, conforme as empresas enfrentam um mercado cada vez mais complexo, novas demandas exigem novas ofertas de negócios: soluções de segurança mais centradas no usuário, hospedadas na nuvem, sistemas de inteligência artificial (IA) e a mentalidade “nunca confie, sempre verifique”.

 

Com o zero trust as empresas estão sempre a um passo à frente

 

Construída com base no princípio ‘nunca confie, sempre verifique’, o zero trust um modelo de confiança zero é um mecanismo de defesa valioso no bloqueio de ransomware. Com esse modelo, que incorpora microssegmentação, os municípios, empresas e hospitais podem criar um ambiente muito mais desafiador para que os ciberataques tenham sucesso.

 

Uma arquitetura de confiança zero requer autorização para qualquer pessoa ou dispositivo que tente se conectar a uma rede ou acessar recursos da rede, mesmo para usuários que já estão dentro do perímetro da rede. Qualquer indivíduo que tente se conectar à rede deve ter sua identidade autenticada e, uma vez que o acesso seja autorizado, essa identidade deve ser usada para controlar ainda mais o acesso a servidores e dados críticos.

 

Além disso, o monitoramento contínuo também é fundamental nesse conceito. Monitorar a integridade e a postura de segurança da rede e de todos os endpoints gerenciados.

 

Ficar no controle das ameaças requer segurança avançada e persistente que vai muito além dos antivírus de endpoint tradicionais.

 

*Rogério Prenholato é Diretor executivo da Allcomnet.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...