ptarzh-CNenfrdeitjarues

O que os recentes ataques cibernéticos a grandes marcas têm para nos dizer?

Avalie este item
(1 Voto)
Terça, 16 Junho 2020 15:54

Empresas devem estar atentas à identificação dos pontos fracos

 processo robotizado

 

Em junho, as gigantes Honda e Natura vieram a público confirmar terem sofrido ataque cibernético. Na Honda, a produção global de automóveis e motos foi suspensa para garantir que os sistemas de controle de qualidade não fossem comprometidos. Apesar de a maioria das plantas ter retomado as atividades, as operações em quatro países ficaram paralisadas por mais tempo porque o ransomware teria prejudicado os sistemas de produção. A Natura reportou que alguns sistemas do ambiente de TI foram afetados, o que interrompeu parcialmente suas operações. A Avon, uma das marcas da Natura&Co, ainda avaliava a extensão do ataque na primeira quinzena do mês. Notícias como essas tendem a ser cada vez mais recorrentes a medida em que a “superfície de ataque” se expande, ou seja, quanto maior a digitalização de processos das empresas, mais chances os criminosos digitais terão de atacar. “Essa superfície de ataque é diretamente proporcional à quantidade de serviços digitalizados e o nível de conectividade das empresas. Além disso, a SEC e a CVM, responsáveis pelo mercado de capitais nos Estados Unidos e Brasil, respectivamente, têm diretivas claras de que empresas listadas na bolsa precisam divulgar fatos relevantes ao mercado e os incidentes cibernéticos fazem parte do pacote.”, explica o CTO da TI Safe Thiago Branquinho.  

Nos últimos três anos, desde o ataque global do ransomware WannaCry, os ataques cibernéticos têm sido aperfeiçoados: novas vulnerabilidades são exploradas; os dados, além de criptografados, são roubados (para posteriores crimes de extorsão); as formas de distribuição de malware foram ampliadas, com ataques do tipo fileless, em que não há cópia de arquivos para a máquina da vítima, o que dificulta a identificação, e a criptografia não autorizada em backups passou a ser uma medida adotada para impedir o retorno dos sistemas à operação.

Especialistas afirmam que garantir segurança às redes de computadores das companhias é tão importante quanto a segurança patrimonial e a do trabalho. “A proteção de bens materiais e da vida das pessoas não entra em questão. E agora, cada vez mais com processos digitalizados, segurança cibernética passa a ser condição sine qua non para a continuidade da operação”, afirma Thiago.

Pontos fracos

A sofisticação de técnicas, táticas e procedimentos de invasão exigem das empresas atenção às ameaças e identificação dos pontos fracos da infraestrutura que deixam brechas para os ataques cibernéticos.

Pessoas, tecnologia e serviços formam a base da proteção das operações dos sistemas industriais de infraestruturas críticas. Portanto, a atenção aos indivíduos é fundamental. “Treinar os funcionários, estabelecer níveis de autorização de acesso à informação, investir no aprimoramento dos profissionais de TI e TA são maneiras de proteger uma das pontas das vulnerabilidades de uma companhia”, cita Thiago.

A TI Safe recomenda a adoção de algumas medidas, considerando os indivíduos com acesso às redes de uma empresa:

 - Estabeleça o princípio do menor privilégio: os usuários devem acessar apenas o necessário para o exercício de seus trabalhos.

 - Conscientize os usuários para que não abram e-mails de origem desconhecida – e desconfiem dos anexos de origens conhecidas.

 - Tenha uma política restrita de uso de máquinas de terceiros e acesso remoto à rede. O ideal é que essas redes sejam segregadas do ambiente corporativo por um firewall de próxima geração.

 - Realize o monitoramento contínuo das ferramentas de segurança de TI e TA para aperfeiçoar os controles continuamente.

Para receber mais informações sobre como treinar adequadamente seus funcionários, entre em contato através do e-mail Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

Lido 414 vezes Última modificação em Terça, 30 Junho 2020 15:37

Copyright © 2007-2020 - TI Safe Segurança da Informação - Todos os direitos reservados.