Previsões e resoluções para segurança cibernética em 2017

0

O ano recém encerrado apresentou vários desafios para o campo de segurança da informação. De violações de grandes nomes a ataques DDoS (distributed denial of service), chegando a alegações de hackeamento das eleições presidenciais americanas – a impressão foi a de um problema colossal de segurança cibernética por semana.

Qual é então o cenário provável para 2017? Será pior? E o que fazer? Fernando Carbone, diretor sênior de Cyber Security da Kroll, consultoria em gestão de riscos e investigações, fez uma análise junto com outros especialistas da empresa no mundo e apresenta aqui algumas previsões e também resoluções que organizações devem considerar para defesa de seus sistemas e dados.

Grande alcance em violações por IoT (Internet das Coisas)

Dispositivos já podem e estão cada vez mais conectados em redes domésticas, públicas, privadas e governamentais. Junto com a proliferação desses aparelhos, porém, surgem vulnerabilidades. Como temos visto, desenvolvedores nem sempre programam com a segurança em mente e assim produtos se tornam portas de entrada para muitos ambientes. A difusão de ataques DDoS em outubro de 2016, por exemplo, demonstrou a escala e profundidade dos riscos de segurança da Internet das Coisas, e a expectativa é que essas violações devem continuar, além de crescer em impacto.

"Grande migração" para a nuvem

A crescente transição para serviços de cloud computing está sendo chamada de a "grande migração". Serão mais e mais serviços e cargas de trabalho levados para plataformas na nuvem. Desse modo, isto irá possivelmente promover diferentes questões de segurança que ainda não foram vistas.

Ataques DDoS

Ataques DoS/DDoS crescem tanto em frequência quanto em impacto. Com o código do malware Mirai tendo sido livremente publicado em 2016, negócios sofrerão mais ameaças do gênero. E devido a esse aumento em dispositivos conectados, são esperados níveis dramáticos de ataques. Mas há esperança, à medida que também são aguardados novos serviços anti-DDoS.

Ransomware

Atacantes serão mais inteligentes quanto à escolha das pessoas e companhias alvo de modo a conseguir a maior extorsão de recursos possível. Esperam-se e-mails e outros recursos maliciosos mais habilmente desenvolvidos, já que criminosos têm aprimorado os meios de pesquisa sobre seus targets. Como resultado, as autoridades legais e a indústria de segurança irão juntar forças para detectar e responder de modo mais agressivo a incidentes como o sequestro de dados, o que pode levar o crime organizado a se afastar desse tipo de ataque.

Resoluções

As ameaças mencionadas e uma miríade de outras possibilidades, a exemplo das práticas de engenharia social, malware, além de erros de colaboradores, reforçam a necessidade de rever e fortalecer os esforços em segurança, caso isso ainda não tenha sido feito. Abaixo estão as ações fundamentais que gestores deveriam considerar em 2017, segundo Carbone e a equipe da Kroll.

Prepare-se para o pior testando o plano de resposta a incidentes

Sem um plano é impossível saber onde estão as brechas ou quais defesas necessitam de melhorias. Um adequado plano de resposta a incidentes compreende toda a organização, com o time principal responsável sendo formado pelo CISO (Chief Information Security Officer), CIO (Chief Information Officer), departamento legal, líderes técnicos, RH, relações públicas e gestores de crise. Antes de um evento de segurança, teste o plano. Elementos chave devem ser determinados com antecedência: defina responsabilidades e papeis de cada membro da equipe para minimizar confusão; esquematize como as informações pertinentes serão colhidas e reportadas; e estabeleça claros protocolos de comunicação interna e externa. Por fim, entenda que sua organização precisa evoluir continuamente assim como as ameaças no mercado. Prepare-se mesmo para o inesperado e esteja pronto para implementar o plano.

Garanta a organização da "casa"

Mesmo a equipe de TI mais conscienciosa pode estar um passo atrás em segurança. Avalie o atual status e tome medidas para enfrentar eventuais brechas. Algumas ações recomendadas:

· Melhore a aplicação de computadores e de correções de maneira oportuna;
· Faça e teste os backups regularmente. Isso pode livrar o pagamento de um resgate no caso de um ransomware, além de salvar a continuidade de planos de negócios;
· Desencoraje sombras em TI. É preciso saber quais aplicações, hardware e software estão em uso por toda a organização e em linha com as políticas de segurança autorizadas;
· Crie um registro ou histórico de aprendizados com os incidentes. Não é preciso reinventar a roda a todo momento. Resgate eventos passados e avalie o que deu certo e o que poderia ser alterado para uma resposta mais eficiente a ameaças e ataques.

Treinamento, atenção e políticas

De políticas básicas como evitar a repetição de senhas a treinamento extensivo sobre ameaças que frequentemente miram colaboradores insuspeitos (ex.: engenharia social, e-mails com potencial para ransomware), prepare as equipes para proteger os preciosos dados e informações da companhia em base regular. É comum encontrar um erro ou engano por um funcionário como a raiz de um incidente de segurança, e criminosos sabem quem na organização tem acesso a dados valiosos. Temos visto casos onde pessoas em determinados cargos são especialmente procuradas por esquemas. Não há como se dar ao luxo, hoje, de economizar ou de não comprometer recursos e tempo para garantir que os funcionários estejam conscientes de como eles podem acidentalmente expor a informação e como eles podem se defender contra vários métodos de ataque.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.