Adotar Zero Trust pode te proteger dos ransomwares?

A grande questão que as equipes de TI estão se esforçando para decifrar é qual a melhor abordagem para não se tornar mais uma vítima e entrar para as estatísticas do ransomware

Compartilhar:

Por Rogério Prenholato

 

O Brasil se tornou um alvo do ransomware e, atualmente, é o país mais visado de toda a América Latina. Adicionalmente, pesquisas de diversas empresas de cibersegurança indicam que os ataques mais do que dobraram nos últimos anos. Empresas como a Renner e a Protege, até mesmo o Governo brasileiro, foram alvos recentes no país e ilustram o cenário que as grandes corporações estão enfrentando no momento.

 

Esses ataques geram interrupções das operações de negócios, prejuízos financeiros, mas quando uma rede elétrica, hospitais, ou serviço público é comprometida, isso pode levar a apagões, caos e até mesmo incidentes fatais, como foi visto no caso de um hospital em Duesseldorf, na Alemanha, onde um paciente veio a óbito.

 

A grande questão que as equipes de TI estão se esforçando para decifrar é qual a melhor abordagem para não se tornar mais uma vítima e entrar para as estatísticas do ransomware. A resposta, apesar de complexa, é também simples: não confiar em ninguém.

 

Acesso baseado em identidade, mudanças frequentes de senha e autenticação multifatorial podem ajudar a amenizar a incidência de tais ataques, mas para ser proativo é preciso também estar preparado com antecedência para identificar a origem de tentativas de login repetidas e excessivas e bloquear tais tentativas é crucial para detectar e reduzir o impacto dos ataques de ransomware. Ou seja, o zero trust. Mas, ainda existem muitas dúvidas sobre esse conceito.

 

A Forrester Research Inc. cunhou pela primeira vez o termo “zero trust” em 2010. Uma década e uma pandemia depois, conforme as empresas enfrentam um mercado cada vez mais complexo, novas demandas exigem novas ofertas de negócios: soluções de segurança mais centradas no usuário, hospedadas na nuvem, sistemas de inteligência artificial (IA) e a mentalidade “nunca confie, sempre verifique”.

 

Com o zero trust as empresas estão sempre a um passo à frente

 

Construída com base no princípio ‘nunca confie, sempre verifique’, o zero trust um modelo de confiança zero é um mecanismo de defesa valioso no bloqueio de ransomware. Com esse modelo, que incorpora microssegmentação, os municípios, empresas e hospitais podem criar um ambiente muito mais desafiador para que os ciberataques tenham sucesso.

 

Uma arquitetura de confiança zero requer autorização para qualquer pessoa ou dispositivo que tente se conectar a uma rede ou acessar recursos da rede, mesmo para usuários que já estão dentro do perímetro da rede. Qualquer indivíduo que tente se conectar à rede deve ter sua identidade autenticada e, uma vez que o acesso seja autorizado, essa identidade deve ser usada para controlar ainda mais o acesso a servidores e dados críticos.

 

Além disso, o monitoramento contínuo também é fundamental nesse conceito. Monitorar a integridade e a postura de segurança da rede e de todos os endpoints gerenciados.

 

Ficar no controle das ameaças requer segurança avançada e persistente que vai muito além dos antivírus de endpoint tradicionais.

 

*Rogério Prenholato é Diretor executivo da Allcomnet.

Conteúdos Relacionados

Security Report | Overview

Itaú Unibanco lança campanha nacional de Marketing sobre Segurança e fraudes

Filmes serão exibidos na programação da TV Globo; campanha faz parte da estratégia para posicionamento do Itaú como banco referência...
Security Report | Overview

Brasil é uma das principais origens de ataques de DoS, aponta levantamento

Relatório da ISH Tecnologia também apresenta tentativas de logins mais usadas por criminosos, entre outros dados
Security Report | Overview

27% dos ataques cibernéticos na América Latina miram infraestrutura crítica

Pesquisa da Kaspersky também revela problemas no setor de transporte e manufatura
Security Report | Overview

Paris 2024: pesquisa revela que os Jogos estão em alto risco de ciberataques

De acordo com a Unit 42, os ciberataques são as principais ameaças ao evento esportivo mais importante do ano, com...