A popularidade dos ataques ransomware está nas nuvens!

0

Os ransomware têm sido uma pedra dolorida no sapato para as equipes de Segurança da Informação, principalmente com a sofisticação dos ataques por meio da Inteligência Artificial. Um exemplo relevante deste tipo de ataque foi feito ao grupo americano de Hotéis e Cassinos 'MGM Resorts' reforça o quão prejudiciais esses incidentes podem ser tanto financeiramente quanto no âmbito reputacional. A empresa perdeu impressionantes US$ 100 milhões como resultado do ataque, de acordo com um registro da SEC (Securities and Exchange Commission), e os hóspedes do hotel foram forçados a esperar em filas de horas para recuperar o acesso aos seus quartos, sem dúvida prejudicando sua confiança à marca MGM.

Muitas vezes as empresas não têm fôlego para arcar com o tempo de paralisação/inatividade, o custo e os danos à reputação associados a ataques de ransomware. E é frustrante pensar que muitas organizações públicas e privadas enfrentarão isso em algum momento. E os prejuízos são vários além de exigência de pagamento de resgate, ameaças de vazamento de dados de clientes, vazamento de informações confidenciais e muito mais.

Detectar e se recuperar de ataques de ransomware é mais fácil dizer do que fazer: 87% das organizações enfrentam desafios relacionados à proteção contra ransomware e malware com sua infraestrutura de TI atual, de acordo com o último estudo Enterprise Cloud Index (ECI) feito pela Vanson Bourne. E o desafio é ainda maior no ambiente de nuvem uma vez que muitas empresas já adotaram ou estão rumo à migração de seus dados e aplicações à cloud.

Nesse sentido, é melhor se antecipar aos riscos e dar foco na resiliência cibernética, adotando a mentalidade de mitigação das vulnerabilidades. Ao priorizar a resiliência cibernética e as seguintes práticas recomendadas, as empresas podem reduzir o impacto do ransomware na nuvem.

Tenha em vigor processos automatizados e humanos

A automação é crucial para manter a segurança no cenário de ameaças atual. As superfícies de ataque das organizações cresceram com adoção da computação em nuvem, e ferramentas de segurança automatizadas são necessárias para acompanhar as ameaças de segurança em grande escala. Em particular, a detecção e recuperação automatizadas são vitais para identificar e remediar ataques de forma rápida e precisa.

Dito isso, é importante não ignorar os processos humanos. Se houvesse um processo de verificação de usuário mais forte em vigor nos resorts MGM, por exemplo (como uma rápida videochamada para um telefone verificado para confirmar a identidade do funcionário), os hackers talvez não tivessem conseguido ser bem-sucedidos no ataque. Ainda há um lugar para processos humanos na estratégia de segurança de cada empresa, e isso começa no topo: executivos ocupados precisam se disponibilizar para coisas como verificação de identidade ou validação se um funcionário pode acessar determinados sistemas ou informações.

Os fundamentos de segurança são essenciais, mas também é importante determinar a causa raiz de um ataque

As empresas têm uma chance de acertar a segurança na primeira vez, e é por isso que fundamentos como criptografia de dados, backups seguros e protocolos de teste de segurança são essenciais.

Como mencionado, a detecção e recuperação rápidas também são fundamentais para minimizar os danos do ransomware na nuvem, mas isso vem com uma ressalva importante. As organizações devem determinar a causa raiz do ataque antes de tentar consertá-lo. Se as empresas tentarem se recuperar muito rápido, elas podem ser reinfectadas por malware e seus backups podem ser comprometidos. Para evitar isso, as organizações devem abordar a segurança com uma mentalidade holística, priorizar a comunicação entre as equipes e certificar-se de deixar tudo claro antes de tentar consertar o problema.

Envolva os funcionários e crie uma cultura de segurança positiva

Muitas organizações operam com o princípio de que a segurança é responsabilidade de todos, o que é ótimo. No entanto, recursos como treinamentos e exercícios de segurança precisam ser incentivados para atrair a atenção dos funcionários e ter um impacto significativo. Os profissionais precisam querer ser participantes ativos. Um único colaborador pode ser a diferença entre um golpe de nove dígitos nos negócios ou um incidente administrável. Estratégias de gamificação como pontos e tabelas de classificação, simulações da vida real e competições são maneiras eficazes de envolver os funcionários, mas é importante também incentivá-los com uma compensação real.

Onde as empresas geralmente erram é fazendo coisas como lançar desafios e, em seguida, repreender publicamente os funcionários por clicarem em um link malicioso. A segurança nunca deve envergonhar as pessoas quando cometem erros, ou elas não se sentirão seguras mencionando ameaças legítimas à segurança quando surgirem. Manter as coisas construtivas é fundamental: os colaboradores devem se sentir confortáveis ??pedindo ajuda e falando sobre seus erros. Afinal, quem nunca erra?

Embora a eliminação do ransomware não seja possível, a detecção rápida e a recuperação automatizada podem minimizar seu impacto e transformar um dano irrecuperável num incidente administrável.

Leonel Oliveira, diretor-geral da Nutanix Brasil.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.