Sempre troque credenciais de acesso administrativas padrão. São informações públicas disponibilizadas pelos próprios fabricantes que garantem o acesso aos sistemas e infraestrutura. Utilize senhas robustas, de pelo menos 12 caracteres, contendo maiúsculas, minúsculas, números e caracteres especiais, bem como um segundo fator de autenticação (MFA).
Essa regra também é muito relevante para o acesso aos sistemas de mensageria, como o M365 e o Gmail.
Avaliações de segurança
Mensurar o nível de aderência da organização quanto às melhores práticas de mercado é considerado uma regra fundamental na gestão de segurança da informação, pois, a partir dessa informação, é possível planejar as ações de melhorias contínuas.
Programa de conscientização
Mantenha um processo trimestral de conscientização de pessoas. Isso faz com que elas sejam o elo mais forte de um programa de segurança, por meio de suas atitudes conscientes. Também evita o roubo de credenciais de acesso a sistemas e vazamento de informações relevantes à organização (phishing/engenharia social).
Hardening
É um termo técnico que define boas práticas de segurança para equipamentos (endpoints). Isso inclui sistemas e infraestrutura atualizados com as últimas correções de segurança disponibilizadas pelos fabricantes, boas práticas de configuração de equipamentos e ferramentas especializadas como "antivírus" de última geração (EDRs).
Equipamentos com as características mencionadas evitam problemas conhecidos que usualmente são explorados por atacantes maliciosos.
Monitoramento contínuo
O monitoramento contínuo via empresas (SOC/MSS) e as ferramentas especializadas (SIEM/MDR) garantem uma resposta rápida nos casos em que as ações preventivas falharam. Agir rápido em situações de risco pode fazer toda a diferença entre conter um incidente e precisar lidar com um ataque ransomware.
Não tem marcha atrás. De agora em diante, especialistas em segurança cibernética devem estar focados em orientar os clientes por meio de programas de privacidade e segurança de dados, aprimorando os recursos de resposta a incidentes e ajudando as organizações a alcançarem e permanecerem em conformidade com o número crescente de demandas regulatórias de segurança cibernética.
Danilo Casabona, Vice-Presidente de Riscos Cibernéticos da Kroll.