A segurança cibernética é uma preocupação crescente em todo o mundo, e no Brasil não é diferente.
Com o aumento das ameaças cibernéticas e a constante evolução das táticas dos cibercriminosos, é essencial que as empresas e os indivíduos adotem medidas para fortalecer sua postura de cibersegurança.
Neste post, exploraremos cinco práticas recomendadas que podem aumentar significativamente a resiliência da sua postura de cibersegurança.
Ao implementar essas estratégias, você estará melhor preparado para enfrentar os desafios cibernéticos em um ambiente digital cada vez mais complexo.
5 práticas recomendadas para aumentar a resiliência da postura de cibersegurança
01 – Aumente a conscientização entre os funcionários de que os ataques de phishing se tornaram mais avançados e complexos e fortaleça continuamente as defesas tecnológicas
Os ataques por e-mail não são o único vetor que os cibercriminosos estão usando para ataques de phishing. 2022 viu muitos avanços em ataques de phishing por meio de texto, mensagens de voz, golpes por telefone, aplicativos de mensagens, códigos QR e pacotes de aplicativos de negócios. Além disso, o advento de serviços de Inteligência Artificial extremamente eficientes e disponíveis gratuitamente permitiu que os criminosos criassem modelos de phishing assustadoramente precisos para usar contra indivíduos e corporações. As organizações devem se concentrar em reforçar a conscientização dos funcionários em todos os dispositivos; e explicar as técnicas que estão ganhando popularidade entre os agentes de ameaças. Além de treinamentos mais direcionados aos usuários, as organizações devem avaliar continuamente a eficácia dos controles tecnológicos contra phishing e outros ataques de comunicação; corrigindo e ajustando sempre que necessário em uma base regular.
02 – Imponha MFA, inclua um token ou verificação de ID baseada em biometria
A autenticação multifator – embora esteja disponível há mais de duas décadas – continua tendo uma adoção lenta na esfera corporativa. Parte da resistência ao MFA é chamada de “fadiga de notificação”, em que os usuários veem tantas solicitações de senhas únicas e solicitações de autenticação que eles resistem a mais sistemas usando MFA ou aprovam qualquer solicitação sem considerar a possibilidade de fraude . Ambos podem ser satisfeitos aproveitando as ferramentas que incorporam fatores biométricos e utilizam tecnologias de Single Sign-On (SSO). A biometria reduz o número de ações que devem ser executadas e faz com que os usuários fiquem mais conscientes das ações de autenticação que ainda são necessárias. A biometria também é mais difícil de contornar por ofuscação, o que é um benefício adicional. As tecnologias SSO reduzem o número de vezes que um usuário será desafiado por um token, impressão digital ou outro fator; com o resultado novamente sendo poucas ações por dia e mais foco em cada ação que precisa ser executada.
03 – Adote soluções para ajudar a lidar com contas elevadas e reduzir o risco de abuso de credenciais
2022 viu um aumento significativo no número de ataques diretos aos armazenamentos de identidade das organizações e às plataformas de administração de TI. Além disso, os invasores se tornaram mais habilidosos em comprometer contas de usuários avançados quando o gerenciamento inadequado de identidades ou outros fatores, como uma mudança para uma força de trabalho remota, deixaram essas contas críticas vulneráveis ao comprometimento. O Verizon DBIR 20022 também chama a atenção para o uso de credenciais roubadas para atacar superfícies de ataque expostas na web. Resolver esses problemas envolve proteger o tratamento de segredos e privilégios de conta elevados. O uso de Privileged Account Management (PAM) e outras soluções de gerenciamento de identidade e acesso (IAM) podem ajudar muito no gerenciamento desses segredos e em seu controle. Destacam-se as soluções que combinam IAM com sistemas de provisionamento e desprovisionamento.
04 – A infraestrutura não gerenciada é onipresente e incorre em riscos significativos
A infraestrutura não gerenciada – também chamada de “ShadowIT” – ocorre em quase todas as organizações. Desde uma unidade de negócios que contrata um provedor de serviços fora do alcance da equipe de TI, até usuários com inclinação tecnológica que configuram seus próprios sistemas VPN; toda organização tem pelo menos alguns. Embora possa não ser prático eliminar a criação do ShadowIT, verificações e avaliações regulares para detectá-lo são essenciais. Uma vez identificado, as decisões podem ser tomadas para removê-lo ou gerenciá-lo para controlar o risco geral.
05 – Melhorar a proteção de dados deve ser uma prioridade
Nos últimos anos, houve um aumento considerável no número de ataques de ransomware de “extorsão dupla” bem-sucedidos. Esses são ataques em que o agente da ameaça não apenas criptografa dados organizacionais, mas também rouba uma cópia e a remove para um sistema de dados externo. Se a organização se recusar a pagar o resgate, não apenas os dados permanecerão criptografados, mas o agente da ameaça ameaça tornar públicas as cópias roubadas. Isso pode resultar em consequências desde danos à reputação, constrangimento de clientes, clientes e executivos, até multas regulatórias e outras repercussões. Embora o foco principal dos esforços de segurança seja – e deva permanecer – controlar a capacidade de um agente de ameaça executar o ataque com sucesso, o gerenciamento de exposição deve se tornar um componente essencial da resiliência da segurança cibernética. Se o ataque for executado, restringir a capacidade do invasor de exfiltrar os dados torna-se o principal método de defesa da organização.
Conheça o Cymulate
O Cymulate é a forma mais SIMPLES e OBJETIVA de entender a sua real postura de segurança.
Com uma plataforma simples, baseada em 3 passos – SIMULAR, AVALIAR E REMEDIAR – você possui testes de intrusão contínuos que garantem a performance de segurança da sua organização com visibilidade minuto a minuto para conhecer e controlar seu ambiente.
Baixe gratuitamente o ebook que explica melhor essas abordagens e conheça o poder do Cymulate.
Deixe um comentário