Queria começar comentando sobre algumas empresas brasileiras que tiveram de forma pública incidentes de segurança cibernética para começar a ilustrar como tais situações são relevantes e frequentes.
- Tribunal de Justiça do Estado do Rio Grande do Sul: Foi vítima de um ataque de ransomware em 2020 que afetou seus sistemas e atrasou processos judiciais.
- Serasa Experian: Enfrentou um grande vazamento de dados em 2021, que expôs informações de milhões de brasileiros, destacando falhas potenciais na gestão de identidade e acesso.
- STJ (Superior Tribunal de Justiça): Sofreu um ataque significativo de ransomware em 2020, que paralisou suas operações e exigiu uma resposta coordenada para mitigar os danos e restaurar os sistemas.
Esses casos são representativos da preocupação com os altos impactos e altas frequências das ameaças cibernéticas e ataques no Brasil, que só reforçam a importância de adotar medidas robustas de segurança cibernética. Talvez por isto esteja sempre comentando sobre o tema nos meus posts, pois as empresas e instituições devem estar sempre preparadas para defender-se contra tais ataques, utilizando as Melhores Práticas de Segurança Cibernética, que vou tentar detalhar mais abaixo:
Protocolos de Segurança contra Phishing:
A primeira linha de defesa contra ataques cibernéticos envolve a implementação de medidas robustas para identificar e bloquear tentativas de phishing, o que inclui o uso de softwares de segurança que filtram e monitoram e-mails em busca de sinais de fraude, além de treinamento regular dos colaboradores para reconhecerem tentativas de phishing.
Tais medidas ajudam a proteger a empresa contra e-mails maliciosos que podem servir como ponto de entrada para ataques mais severos.
Exemplo: Funcionários de uma grande empresa brasileira de energia receberam e-mails de phishing que simulavam comunicações internas urgentes relacionadas à COVID-19, levando ao roubo de credenciais.
Riscos: Roubo de informações sensíveis e acesso indevido a sistemas internos.
Mitigação: Implementação de ferramentas de filtragem de e-mail, treinamento de conscientização sobre segurança para todos os funcionários e simulações periódicas de ataque phishing.
Erro Comum: Negligenciar a educação contínua dos funcionários sobre as táticas de phishing, deixando a organização vulnerável a ataques sofisticados.
Varredura de Vulnerabilidades:
A varredura regular de sistemas e aplicações para identificação de vulnerabilidades é muito importante, sendo que este processo deve ser automatizado para garantir detecção e mitigação oportunas.
Utilizar ferramentas de varredura de vulnerabilidades ajuda a empresa a entender melhor suas fraquezas e a implementar correções antes que os invasores possam explorá-las.
Exemplo: Empresas de telecomunicações no Brasil têm sido alvos frequentes de exploração de vulnerabilidades em seus sistemas para interceptação ilegal de comunicações ou para fraudes por software israelense.
Riscos: Exploração de brechas de segurança, levando a vazamentos de dados e interrupções de serviço.
Mitigação: Estabelecimento de ciclos regulares de auditorias de segurança e a aplicação rápida de patches e atualizações de segurança.
Erro Comum: Falta de uma política estruturada para atualizações regulares e monitoramento de patches de segurança.
Gerenciamento de Patches:
Manter o software atualizado é fundamental para a segurança cibernética, assim como a aplicação imediata de patches em softwares ajuda a reduzir a superfície de ataque disponível para os invasores.
Políticas de gerenciamento de patches devem ser rigorosas e consistentemente aplicadas para assegurar que todas as vulnerabilidades conhecidas sejam prontamente corrigidas.
Exemplo: O Tribunal de Justiça do Estado do Rio Grande do Sul sofreu um ataque de ransomware em 2020 após falhar na atualização de seus sistemas operacionais e aplicativos.
Riscos: Paralisação de sistemas críticos e perda de dados.
Mitigação: Adoção de uma política rigorosa de atualizações de software e sistemas, com automação para aplicação de patches de segurança.
Erro Comum: Atraso na implementação de atualizações, muitas vezes por medo de que essas atualizações possam quebrar sistemas legados.
Monitoramento de Rede:
O monitoramento contínuo do tráfego de rede permite a detecção precoce de atividades suspeitas, que podem indicar uma tentativa de intrusão, por isto mesmo os sistemas de detecção e prevenção de intrusões devem ser configurados para alertar a equipe de segurança sobre qualquer comportamento anormal, permitindo uma resposta rápida a potenciais ameaças.
Exemplo: Um grande banco brasileiro detectou tentativas de intrusão em tempo real graças ao seu sistema de monitoramento de rede, evitando um possível vazamento de dados.
Riscos: Invasões que podem resultar em perdas financeiras substanciais e danos à reputação.
Mitigação: Implementação de soluções de SIEM para vigilância contínua e integração de capacidades de resposta a incidentes.
Erro Comum: Subutilização das capacidades analíticas dos sistemas de monitoramento ou falha em responder prontamente aos alertas.
Detecção e Resposta a Endpoint:
Ferramentas avançadas de detecção e resposta a endpoints são essenciais para neutralizar ameaças de ransomware e outros tipos de malware nos dispositivos finais, pois proporcionam capacidades de análise e mitigação em tempo real, minimizando o potencial de dano ao interceptar ataques antes que eles se espalhem pela rede.
Exemplo: O ataque ao STJ em 2020 foi mitigado em parte pela rápida resposta a endpoints infectados, que ajudou a limitar a extensão do dano.
Riscos: Disseminação de malware dentro da rede, resultando em criptografia de dados importantes.
Mitigação: Uso de ferramentas de EDR para detecção e resposta rápida em dispositivos afetados.
Erro Comum: Não ter uma cobertura de detecção de endpoint abrangente ou falhar na configuração adequada dessas ferramentas.
Gestão de Identidade e Acesso:
A implementação de controles rigorosos sobre os direitos de acesso dos usuários é uma prática fundamental de segurança, o que inclui limitar os privilégios de acesso às funções e dados essenciais e utilizar autenticação multifatorial para adicionar uma camada extra de segurança na verificação da identidade dos usuários.
Exemplo: Uma falha na gestão de identidades e acessos foi um dos pontos explorados no ataque ao Serasa Experian, onde dados de milhões de brasileiros foram expostos.
Riscos: Acesso não autorizado a informações pessoais de milhões de consumidores.
Mitigação: Implementação de controles rigorosos de acesso e uso de autenticação multifatorial.
Erro Comum: Concessão de privilégios excessivos a usuários e falta de uso de autenticação forte.
Práticas de Senhas Seguras:
Políticas fortes de senha são um pilar básico da segurança de rede, o que significa exigir que as senhas sejam complexas e alteradas regularmente, além de utilizar gestores de senhas para armazenar e gerenciar acessos de forma segura. Pois tais práticas ajudam a fortalecer a primeira linha de defesa contra acessos não autorizados.
Exemplo Real: Um ataque cibernético comprometeu dados de uma grande varejista brasileira devido ao uso de senhas fracas por alguns de seus administradores de sistema.
Riscos: Acesso e controle totais de sistemas críticos por atacantes.
Mitigação: Fortalecimento das políticas de senhas e treinamento de pessoal para o uso de gerenciadores de senhas e técnicas de criação de senhas fortes.
Erro Comum: Reutilização de senhas e não exigência de complexidade nas políticas de criação de senhas.
Adotando estas estratégias acima as empresas (e mesmo você como pessoas na física) podem reforçar significativamente suas defesas contra a crescente onda de ataques cibernéticos, por isto seja tão importante que estas práticas sejam parte de um programa de segurança cibernética integrado e que se mantenha uma vigilância constante para adaptar-se às novas ameaças que surgem continuamente no cenário digital.