O ano recém encerrado apresentou vários desafios para o campo de segurança da informação. De violações de grandes nomes a ataques DDoS (distributed denial of service), chegando a alegações de hackeamento das eleições presidenciais americanas – a impressão foi a de um problema colossal de segurança cibernética por semana.
Qual é então o cenário provável para 2017? Será pior? E o que fazer? Fernando Carbone, diretor sênior de Cyber Security da Kroll, consultoria em gestão de riscos e investigações, fez uma análise junto com outros especialistas da empresa no mundo e apresenta aqui algumas previsões e também resoluções que organizações devem considerar para defesa de seus sistemas e dados.
Grande alcance em violações por IoT (Internet das Coisas)
Dispositivos já podem e estão cada vez mais conectados em redes domésticas, públicas, privadas e governamentais. Junto com a proliferação desses aparelhos, porém, surgem vulnerabilidades. Como temos visto, desenvolvedores nem sempre programam com a segurança em mente e assim produtos se tornam portas de entrada para muitos ambientes. A difusão de ataques DDoS em outubro de 2016, por exemplo, demonstrou a escala e profundidade dos riscos de segurança da Internet das Coisas, e a expectativa é que essas violações devem continuar, além de crescer em impacto.
"Grande migração" para a nuvem
A crescente transição para serviços de cloud computing está sendo chamada de a "grande migração". Serão mais e mais serviços e cargas de trabalho levados para plataformas na nuvem. Desse modo, isto irá possivelmente promover diferentes questões de segurança que ainda não foram vistas.
Ataques DDoS
Ataques DoS/DDoS crescem tanto em frequência quanto em impacto. Com o código do malware Mirai tendo sido livremente publicado em 2016, negócios sofrerão mais ameaças do gênero. E devido a esse aumento em dispositivos conectados, são esperados níveis dramáticos de ataques. Mas há esperança, à medida que também são aguardados novos serviços anti-DDoS.
Ransomware
Atacantes serão mais inteligentes quanto à escolha das pessoas e companhias alvo de modo a conseguir a maior extorsão de recursos possível. Esperam-se e-mails e outros recursos maliciosos mais habilmente desenvolvidos, já que criminosos têm aprimorado os meios de pesquisa sobre seus targets. Como resultado, as autoridades legais e a indústria de segurança irão juntar forças para detectar e responder de modo mais agressivo a incidentes como o sequestro de dados, o que pode levar o crime organizado a se afastar desse tipo de ataque.
Resoluções
As ameaças mencionadas e uma miríade de outras possibilidades, a exemplo das práticas de engenharia social, malware, além de erros de colaboradores, reforçam a necessidade de rever e fortalecer os esforços em segurança, caso isso ainda não tenha sido feito. Abaixo estão as ações fundamentais que gestores deveriam considerar em 2017, segundo Carbone e a equipe da Kroll.
Prepare-se para o pior testando o plano de resposta a incidentes
Sem um plano é impossível saber onde estão as brechas ou quais defesas necessitam de melhorias. Um adequado plano de resposta a incidentes compreende toda a organização, com o time principal responsável sendo formado pelo CISO (Chief Information Security Officer), CIO (Chief Information Officer), departamento legal, líderes técnicos, RH, relações públicas e gestores de crise. Antes de um evento de segurança, teste o plano. Elementos chave devem ser determinados com antecedência: defina responsabilidades e papeis de cada membro da equipe para minimizar confusão; esquematize como as informações pertinentes serão colhidas e reportadas; e estabeleça claros protocolos de comunicação interna e externa. Por fim, entenda que sua organização precisa evoluir continuamente assim como as ameaças no mercado. Prepare-se mesmo para o inesperado e esteja pronto para implementar o plano.
Garanta a organização da "casa"
Mesmo a equipe de TI mais conscienciosa pode estar um passo atrás em segurança. Avalie o atual status e tome medidas para enfrentar eventuais brechas. Algumas ações recomendadas:
· Melhore a aplicação de computadores e de correções de maneira oportuna;
· Faça e teste os backups regularmente. Isso pode livrar o pagamento de um resgate no caso de um ransomware, além de salvar a continuidade de planos de negócios;
· Desencoraje sombras em TI. É preciso saber quais aplicações, hardware e software estão em uso por toda a organização e em linha com as políticas de segurança autorizadas;
· Crie um registro ou histórico de aprendizados com os incidentes. Não é preciso reinventar a roda a todo momento. Resgate eventos passados e avalie o que deu certo e o que poderia ser alterado para uma resposta mais eficiente a ameaças e ataques.
Treinamento, atenção e políticas
De políticas básicas como evitar a repetição de senhas a treinamento extensivo sobre ameaças que frequentemente miram colaboradores insuspeitos (ex.: engenharia social, e-mails com potencial para ransomware), prepare as equipes para proteger os preciosos dados e informações da companhia em base regular. É comum encontrar um erro ou engano por um funcionário como a raiz de um incidente de segurança, e criminosos sabem quem na organização tem acesso a dados valiosos. Temos visto casos onde pessoas em determinados cargos são especialmente procuradas por esquemas. Não há como se dar ao luxo, hoje, de economizar ou de não comprometer recursos e tempo para garantir que os funcionários estejam conscientes de como eles podem acidentalmente expor a informação e como eles podem se defender contra vários métodos de ataque.
