Mercado fechado
  • BOVESPA

    111.439,37
    -2.354,91 (-2,07%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.307,71
    -884,62 (-1,69%)
     
  • PETROLEO CRU

    71,96
    -0,65 (-0,90%)
     
  • OURO

    1.753,90
    -2,80 (-0,16%)
     
  • BTC-USD

    48.414,38
    +966,48 (+2,04%)
     
  • CMC Crypto 200

    1.193,48
    -32,05 (-2,62%)
     
  • S&P500

    4.432,99
    -40,76 (-0,91%)
     
  • DOW JONES

    34.584,88
    -166,44 (-0,48%)
     
  • FTSE

    6.963,64
    -63,84 (-0,91%)
     
  • HANG SENG

    24.920,76
    +252,91 (+1,03%)
     
  • NIKKEI

    30.500,05
    +176,71 (+0,58%)
     
  • NASDAQ

    15.530,00
    +12,25 (+0,08%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1994
    +0,0146 (+0,24%)
     

O velho conhecido ransomware e os caminhos para a solução

·4 minuto de leitura

O ano é 2021 e o ransomware se tornou um negócio em plena expansão. Apesar de ser uma prática já conhecida, as formas de defesa têm se mostrado ineficazes até agora e, por isso, a discussão sobre como evitá-lo ainda é latente. À medida que crescem os ataques e o poder das organizações criminosas digitais, com maior sofisticação das táticas e alvos, é preciso resgatar os conceitos básicos de cibersegurança para combater essas ameaças.

Alguns exemplos são a telemetria e a rastreabilidade. Conhecer exatamente onde surgiu a anomalia, saber o que está acontecendo com seu tráfego de rede e ter a capacidade de dar um ‘replay’ no arquivo para conhecer a fundo como era o original concede muito mais controle e visibilidade para toda a companhia. Isso permite que qualquer ameaça possa ser detectada e imediatamente isolada do restante da rede, em uma prática conhecida como microssegmentação - mais um conceito básico das antigas - garantindo total segurança dos dados.

Dar esse ‘passo atrás’ em direção aos conceitos iniciais é, portanto, essencial para uma orquestração de todas as camadas de data security, bem como uma proteção eficiente para novas ameaças. Uma forma pela qual a indústria vem tentando evitar novos ataques é com o compartilhamento de informações entre as equipes que respondem aos incidentes e entidades que podem estar na mira dos criminosos.

No final de 2020, o Institute for Security and Technology (IST - Instituto de Tecnologia e Segurança) anunciou a criação da Ransomware Task Force (RTF) uma “força tarefa” para combate ao ransomware, em parceria com várias outras empresas do setor de tecnologia, entendendo que essa é uma ameaça grande demais para ser enfrentada por uma entidade sozinha.

Essa gestão da informação é muito importante para fortalecer o setor de segurança cibernética e munir as empresas de mais conhecimento sobre as ações maliciosas, contribuindo para pavimentar o caminho de novas soluções para o “velho conhecido” ransomware. Mas a pergunta que fica é: que soluções são essas e como aplicá-las?

E a resposta é: serviços gerenciados elaborados que utilizam a nuvem. Bato na tecla do modelo Zero Trust, ou "Confiança Zero", que parte do princípio de que as ameaças acontecerão mais cedo ou mais tarde e, portanto, é preciso estar preparado, firmando parcerias sólidas e usando serviços inteligentes. Destaco aqui os serviços de suporte emergencial e resposta a incidentes (a quem devo recorrer ao primeiro sinal de ameaça?), a adoção de ferramentas de visibilidade (como eu visualizo onde está o problema de forma rápida e objetiva?) e aplicação de backup em nuvem (como compactar e encriptar os dados da minha empresa de forma segura e evitar futuros ataques?).

Ou seja, são ferramentas mais elaboradas e que podem ser gerenciadas por um parceiro tecnológico terceiro, garantindo mais assertividade e agilidade no momento crítico de um ataque. É melhor investir em uma segurança mais robusta com parceiros sólidos do que arriscar ter uma segurança fraca e pagar o preço por isso, literal e figurativamente.

Com base nisso, é importante ter um seguro de riscos cibernéticos. Além de oferecer proteção às empresas no que se refere à responsabilidade pelo vazamento de dados, bem como eventuais prejuízos financeiros ocasionados por ataques cibernéticos, é um aliado essencial no momento das tomadas de decisões. Isso porque ele auxilia a direcionar melhor os investimentos, seja em custos de restauração dos dados e contratação de especialistas do ramo, até reparos em dados físicos como estoque de arquivos. A prática tem crescido com a entrada em vigor da LGPD e aumento dos ciberataques, mas ainda está longe do ideal para um país como o Brasil, um dos mais visados entre os incidentes de ransomware.

Mesmo com o cenário de ataques constantes, muitas empresas ainda pecam em não garantir um sistema de segurança com pleno controle e agilidade, ocasionando em incidentes e prejuízo. Será que os valores economizados valem os riscos de estar exposto a um ataque tão destrutivo quanto o de um ransomware? É fundamental que a defesa comece com medidas preventivas e boas práticas, de volta aos conceitos iniciais de segurança cibernética, mas aliada às soluções de suporte, visibilidade e backup. E o seu parceiro tecnológico, juntamente com a adoção de um cyber seguro, certamente são o pavimento importante para essa trilha do sucesso.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos