5 dicas para combater a imprevisibilidade dos ciberataques

Author Photo
12:44 pm - 21 de novembro de 2017
cibersegurança cibersegurança

A imprevisibilidade dos ciberataques é um dos maiores desafios para gestores de TI e empresas de todo o mundo. A dificuldade em se proteger de crimes que não se sabe de onde ou exatamente em que formato virão aumenta o problema nesta área.

Há cerca de um mês, um ataque de ransomware deixou empresas da Rússia, Ucrânia e Turquia em alerta. Os usuários foram pegos de surpresa ao clicar em uma falsa atualização do Adobe Flash e tiveram seus dados pessoais – usados nas credenciais para baixar o programa – como reféns, sob a ameaça de serem publicados.

Semelhante ao WannaCry, vírus que este ano afetou instituições e organizações em todo o mundo, incluindo Petrobrás e Palácio do Itamaraty no Brasil, o ransomware espalhou o pânico pela Europa Oriental.

Já um outro estudo, da Kaspersky Lab, mostra que no terceiro trimestre deste ano houve um boom nos ciberataques originados por hackers de língua chinesa, incluindo ciberespionagem a diversos países e indústrias. No mesmo período, a organização também registrou aumento nos crimes virtuais contra órgãos governamentais e ataques avançados direcionados a companhias de diversas verticais.

Ameaças como estas não têm hora para chegar, e, quando chegam, deixam um estrago incontável. Mesmo com a adoção de estratégias de combate ao cibercrime, nem todas as companhias estão imune – ao contrário, a Trend Micro mostra que em todo o mundo cerca de 90% das empresas possuem malwares ativos em seus sistemas.

Como se safar dos ciberataques?

O diretor da NGXit, Luciano Schilling, lista algumas dicas. Confira:

1. Tenha uma estratégia de segurança da informação que cubra todas as pontas do negócio – sistemas, dados, bases, pessoas. Não deixe de fora nenhum usuário, nenhum ambiente, nenhuma hierarquias

2. Mantenha os sistemas operacionais atualizados, evitando que os usuários façam as atualizações, pois eles podem recorrer a sites sem credibilidade ou adotar os chamados virtual patching (sistemas instalados no servidor-alvo que agem como uma camada de proteção).

3. Adote soluções de controle de aplicações que previnam a execução de aplicativos de comportamento suspeito

4. Habilite no firewall as regras de IPS específicas para detectar e bloquear os ataques e implementar mecanismos de segurança nos pontos de entrada e saída da rede, como e-mail e softwares de navegação na internet

5. Desative o protocolo SMBv1 em computadores vulneráveis e garanta que a atualização específica deste tenha sido aplicada nos sistemas operacionais

“Quando o assunto é segurança na rede e manter a organização longe de ameaças, prevenir é o melhor remédio. Claro que há soluções para combater ciberataques já sofridos, mas os custos são muito maiores e não se pode assegurar que não haverá perdas. Ao contrário: o prejuízo gerado pelo cibercrime é estrondoso. Só no Brasil, em 2016 estes ataques somaram mais de R$ 33 milhões em prejuízos para empresas e pessoas”, comenta Schilling.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.