Recentemente, tivemos mais um caso de ataque a uma empresa de tecnologia. Notícias sobre ataques cibernéticos estão se tornando cada vez mais comuns e ganhando cada vez mais destaque na mídia. Afinal, se preocupar com a cibersegurança não é mais algo isolado aos técnicos de TI.
Ao longo dos últimos dias, conversei com diversos parceiros sobre esse assunto. As preocupações e os questionamentos se repetiram. Por isso, decidi escrever aqui e compartilhar os meus pensamentos.
Qual a importância da prevenção de ataques?
A cada ano que se passa, mais empresas vêm sofrendo com os ataques que colocam em risco a sua reputação e trazem inúmeros outros prejuízos financeiros. Sendo assim, sabemos que a prevenção contra ameaças é fundamental.
Com o avanço da transformação digital, ter uma prevenção pode te ajudar a combater as ameaças virtuais, que comprometem o sigilo e a integridade dos dados da empresa.
Quando falamos de dados, estamos citando informações relacionadas ao funcionamento interno e de arquivos que envolvem os clientes, por exemplo. Todos esses elementos devem ser protegidos com as melhores soluções do mercado.
O ataque cibernético, também pode ser um grande problema para pessoas físicas. Pois, os dados dos seus colaboradores podem ser sequestrados por um hacker, por meio de uma falha no sistema corporativo.
Além das complicações jurídicas, esse tipo de ameaça tira o sossego dos trabalhadores e contribui para minar a produtividade dentro do negócio.
Sendo assim, nada melhor do que garantir uma prevenção contra ciberataques para obter maior proteção de dados em um negócio.
Não há regras ou uma fórmulas mágicas para você se proteger
O que mais me questionaram foi: como minimizar os riscos existentes ao se expor à vulnerabilidade de softwares ou qualquer outro meio de ataque à rede? E, uma vez que o ciberataque ocorra, como se prevenir de possíveis ações de hackers e como restabelecer o uso de uma ferramenta vulnerável?
A resposta para esses questionamentos é difícil e complexa, pois não existe uma regra ou uma fórmula mágica que você possa aplicar para se proteger. Nesse sentido, ainda é difícil aceitar a realidade de que nos dias atuais a questão não é mais se vamos ser atacados, mas sim quando isso irá acontecer.
Recomendações para prevenção de ataques cibernéticos
Se você é um prestador de serviço, você certamente já usa soluções que estão suscetíveis a sofrer o mesmo tipo de ataque que sofreu a Kaseya essa semana, e a N-able N-sight no fim do ano passado. Tendo isso em mente, minhas recomendações são:
Priorize o uso de 2FA
Faça uso da Autenticação de Dois Fatores, é algo que eu diria como obrigatório, toda a solução web precisa ter. Sendo assim, caso não possua, busque soluções de cofres de senhas que garantam uma camada a mais de segurança.
Mantenha os softwares atualizados
Além disso, mantenha todos os softwares atualizados, independentemente se é um aplicativo, um agente ou outras aplicações. Se está instalado em algum device, certamente precisa ser atualizado e uma boa Gestão de Patches te garante muita proteção.
Proteção e Recuperação
Por fim, trabalhe em proteção e recuperação. Todas as infraestruturas terão de adotar o que chamamos de proteção em camadas, como imagem abaixo explica:
Precisamos pensar na prevenção, com o EDR e os demais recursos descritos, mas sem esquecer da recuperação. Pois, a recuperação nesse caso se faz indispensável, para evitar que caso uma das camadas preventivas falhe, a infraestrutura não fique indisponível ou até mesmo perdida.
BACKUP, BACKUP, BACKUP!
Não poderia deixar passar, façam backup, pois ele é quem garante que mesmo quando todas as demais camadas falham, sua rede continuará disponível.
Gostou do texto? Não se esqueça de compartilhá-lo com seus contatos!
