Recentemente, tivemos mais um caso de ataque a uma empresa de tecnologia. Notícias sobre ataques cibernéticos estão se tornando cada vez mais comuns e ganhando cada vez mais destaque na mídia. Afinal, se preocupar com a cibersegurança não é mais algo isolado aos técnicos de TI.
Ao longo dos últimos dias, conversei com diversos parceiros sobre esse assunto. As preocupações e os questionamentos se repetiram. Por isso, decidi escrever aqui e compartilhar os meus pensamentos.
Não há regras ou uma fórmulas mágicas para você se proteger
O que mais me questionaram foi: como minimizar os riscos existentes ao se expor à vulnerabilidade de softwares ou qualquer outro meio de ataque à rede? E, uma vez que o ciberataque ocorra, como se prevenir de possíveis ações de hackers e como restabelecer o uso de uma ferramenta vulnerável?
A resposta para esses questionamentos é difícil e complexa, pois não existe uma regra ou uma fórmula mágica que você possa aplicar para se proteger. Nesse sentido, ainda é difícil aceitar a realidade de que nos dias atuais a questão não é mais se vamos ser atacados, mas sim quando isso irá acontecer.
Recomendações para prevenção de ataques cibernéticos
Se você é um prestador de serviço, você certamente já usa soluções que estão suscetíveis a sofrer o mesmo tipo de ataque que sofreu a Kaseya essa semana, e a N-able N-sight no fim do ano passado. Tendo isso em mente, minhas recomendações são:
Priorize o uso de 2FA
Faça uso da Autenticação de Dois Fatores, é algo que eu diria como obrigatório, toda a solução web precisa ter. Sendo assim, caso não possua, busque soluções de cofres de senhas que garantam uma camada a mais de segurança.
Mantenha os softwares atualizados
Além disso, mantenha todos os softwares atualizados, independentemente se é um aplicativo, um agente ou outras aplicações. Se está instalado em algum device, certamente precisa ser atualizado e uma boa Gestão de Patches te garante muita proteção.
Proteção e Recuperação
Por fim, trabalhe em proteção e recuperação. Todas as infraestruturas terão de adotar o que chamamos de proteção em camadas, como imagem abaixo explica:

Precisamos pensar na prevenção, com o EDR e os demais recursos descritos, mas sem esquecer da recuperação. Pois, a recuperação nesse caso se faz indispensável, para evitar que caso uma das camadas preventivas falhe, a infraestrutura não fique indisponível ou até mesmo perdida.
BACKUP, BACKUP, BACKUP!
Não poderia deixar passar, façam backup, pois ele é quem garante que mesmo quando todas as demais camadas falham, sua rede continuará disponível.
Gostou do texto? Não se esqueça de compartilhá-lo com seus contatos!