Os 10 erros mais comuns de cibersegurança e como se proteger

O mundo do cibercrime cresce a cada dia, a cada hora, a cada minuto; e, não apenas os ataques estão aumentando, mas novas técnicas de hacking estão surgindo o tempo todo. Até mesmo a técnica de engenharia social não para de evoluir, de modo que até os usuários experientes podem não reconhecer o perigo oculto de um malware em uma mensagem com aparência genuína. Além do número crescente de ameaças, a pandemia da Covid-19, que virou a vida corporativa de cabeça para baixo, agora apresenta outra camada de perigo do ponto de vista da segurança cibernética.

Embora haja a adoção de modelo híbrido de trabalho, existe ainda um grande universo de funcionários trabalhando remotamente o que gera mais pontos potenciais de entrada de cibercriminosos na rede corporativa. Conforme as prioridades mudavam, a necessidade de se comunicar com clientes e colegas no mundo virtual era frequentemente vista como mais urgente do que a necessidade de segurança.

No entanto, o prejuízo que um ataque bem-sucedido é capaz de custar milhões de dólares, ao mesmo tempo que impõe danos incalculáveis à reputação da organização. Ataques cibernéticos onerosos foram amplamente divulgados pela imprensa neste ano, portanto, vale a pena tentar aprender com os erros dos outros e, o mais importante, tentar não os repetir.

Então, o que se deve verificar e evitar?

• “Isso não se aplica a mim.” O primeiro e maior erro é a noção de que isso não poderia acontecer com você. Não presuma que suas organizações não têm nada de valor no qual os cibercriminosos estejam interessados. Embora existam alguns alvos óbvios de alto valor, ninguém está imune ou proibido no que diz respeito aos atacantes. Cada empresa tem um valor. Além disso, no mundo cibernético, muitos ataques são automatizados, portanto, podem não ser direcionados diretamente a você. Isso não significa que você não será atingido por uma “bala perdida”. Além disso, quase metade de todos os ciberataques são direcionados a pequenas empresas.

• “As ameaças sempre estiveram e estarão por perto, então a proteção pode esperar; temos coisas mais importantes a fazer agora.” A pandemia da Covid-19 trouxe novos desafios e tarefas, praticamente da noite para o dia. A maioria das organizações não priorizou a segurança imediatamente ao fazer a transição para um ambiente de trabalho remoto. Elas rapidamente informaram aos funcionários para começarem a trabalhar em casa e disponibilizaram recursos remotos. No entanto, abordar a segurança após a ação tomada abre inúmeras janelas para ataques e aumenta as chances de implementação inadequada. A segurança cibernética deve ser parte integrante de cada projeto e de cada mudança desde o seu início.

• “Não preciso me preocupar com nada, as equipes de TI resolverão tudo.” A segurança não é responsabilidade apenas da equipe de TI. A colaboração em toda a organização é fundamental. Leve a segurança em consideração nos orçamentos e planos de negócios e desde o início de novos projetos. Faça da segurança uma prioridade e trate-a nos níveis executivos e de gestão. Treinamento e educação são importantes porque cada funcionário é responsável por proteger a organização. Não adianta comprar um sistema de alarme caro e depois se esquecer de trancar a porta do escritório à noite. Uma situação semelhante ocorre quando os usuários fornecem suas credenciais de login para cibercriminosos, por meio de e-mails de phishing, e deixam a porta aberta para que os atacantes entrem na rede corporativa.

• “Implementamos uma solução de segurança no passado, isso é o suficiente.” As ciberameaças estão se desenvolvendo rapidamente. Os atacantes estão usando inteligência artificial e as ameaças podem ser compradas por amadores na Darknet. O uso de qualquer tecnologia desatualizada pode gerar uma grande penalidade. Você não pode mais lidar com essas ameaças emergentes esperando que elas aconteçam e pensando que irá detê-las nos portões de sua organização. A detecção por si só não é suficiente. A chave para a proteção hoje são a prevenção e as soluções que extraem ameaças e eliminam ataques antes que eles possam causar qualquer dano.

• “Vigilante durante a semana;  mas, o fim de semana é para relaxar!” Os cibercriminosos nunca dormem. Pelo contrário, eles esperam que você baixe a guarda para que possam facilmente “caçar suas presas” enfraquecidas. Não pense que os atacantes tiram férias e têm os finais de semana de folga. O oposto é verdadeiro. Certifique-se de reforçar sua segurança nos finais de semana e feriados, porque um ataque de fim de semana não esperará até segunda-feira. Afinal, vimos isso recentemente em um ataque massivo de ransomware, afetando mais de 200 empresas que foram comprometidas por meio dos sistemas da Kaseya. Os cibercriminosos escolheram o final de semana para atacar precisamente porque a equipe de TI, geralmente, não está disponível e as organizações estão mais vulneráveis.

• “Não corremos perigo e se algo acontecer, improvisaremos.” Em um ataque bem-sucedido, não há tempo para entrar em pânico ou pensar muito. Cada segundo pode fazer a diferença e, para você, isso pode significar muito se o dano é da ordem de centenas de milhares ou milhões de dólares. É essencial ter um plano de resposta a incidentes claramente definido, procedimentos, responsabilidades e contatos claramente identificados.

• “Ufa! Paramos o ataque, ponto final.” Cuidado, pois isso é apenas o começo. Se ocorrer um ataque, é importante não apenas interrompê-lo, mas também investigar completamente o motivo do incidente. Investigue onde estão as vulnerabilidades, como melhorar a segurança para que a situação não aconteça novamente e para garantir que todos os sistemas estejam protegidos e em seu estado original. O trabalho de prevenção após um ataque é tão importante quanto interrompê-lo.

• “Não há pressa, as atualizações podem esperar.” Você pode pensar que as atualizações de software irão adicionar alguns recursos ou pequenas coisas e que você não precisa disso agora. No entanto, as atualizações também contêm correções de vulnerabilidades importantes e, por isso, nunca deixe de instalar atualizações e patches.

• “Tudo para todos.” Especialmente com o aumento do trabalho remoto, os executivos da empresa podem sentir a necessidade de dar aos funcionários acesso a todos os recursos. Mas, a falta de segmentação só pode fazer com que a ameaça se espalhe por toda a rede e cause ainda mais danos no caso de um ataque. Permita apenas o acesso à parte da rede de que um determinado funcionário precisa para fazer seu trabalho.

• “A rede está protegida, isso é o suficiente.” Não se esqueça de que a segurança não se trata apenas de servidores e da rede. A segurança também é essencial para dispositivos móveis, dispositivos pessoais, tecnologias e IoT cada vez mais inteligentes, como câmeras, relógios inteligentes, lâmpadas inteligentes ou até mesmo equipamentos hospitalares sofisticados, como uma máquina de ultrassom. Qualquer coisa com uma conexão à Internet pode representar uma ameaça, portanto, aborde o problema de forma holística.

Acertar na estratégia de segurança é uma questão muito delicada. Se você tornar a segurança muito rígida e impor as políticas e regras mais rigorosas possíveis, não funcionará. É preciso levar em consideração os processos de negócios, a cultura corporativa e as práticas de trabalho. Se a segurança tornar a vida profissional dos funcionários significativamente mais difícil, eles procurarão maneiras de contornar tudo e a boa intenção original será completamente desfeita. Assim, é necessário alinhar todos os elementos em um sistema viável. Se for necessário, nunca hesite em pedir a ajuda de especialistas externos para prevenir ataques e planejar a segurança cibernética.

*  Claudio Bannwart, diretor regional da Check Point Software Brasil