Três maneiras de manter sua empresa a salvo de ataques ramsomware

Os ataques cibernéticos continuam ganhando destaque nas manchetes à medida que mais empresas são vítimas da economia do ransomware.

Os golpes cibernéticos aumentaram 400% no início da pandemia, e esse número não está diminuindo. Ao longo deste último  ano, vimos algumas das maiores violações, vazamentos e ataques do mundo real ocorridos até o momento. Nossas redes evoluíram para incluir salas de estar, porões e parques da cidade.

Como a COVID-19 forçou as organizações a reestruturar o local de trabalho, nos acostumamos a trabalhar e morar remotamente por mais de um ano. No entanto, isso também apresenta aos desenvolvedores e equipes de segurança mais desafios do que nunca, o que nos leva a considerar como nos adaptar ao novo normal dos ataques cibernéticos mais rapidamente do que os malfeitores.

A segurança cibernética já é um assunto difícil de resolver nos melhores momentos e atualmente estamos longe dessa conjuntura.

Josh Bressers, Product Security na Elastic, apresenta três desafios de segurança cibernética que aparentemente não estão relacionados, mas abaixo da superfície, estão realmente interconectados. Em cada caso, os problemas subjacentes se beneficiariam muito com uma política de comunicação aprimorada.

Primeiro, temos que entender os stacks de tecnologia. Esta é a coleção de infraestrutura de TI que inclui tudo - desde sistemas operacionais e linguagens de programação a servidores, armazenamento de dados, ferramentas de monitoramento de aplicativos, soluções de inteligência de negócios e muito mais. Para os CISOs, lidar com a vasta escala de um stack de tecnologia e os invasores usando técnicas cada vez mais sofisticadas exige uma nova abordagem de segurança para manter os sistemas, dados e dispositivos protegidos.

Em segundo lugar, precisamos de uma nova abordagem para a cortina de fumaça de informações que vem em nossa direção. Todos nós já ouvimos o ditado de que se tudo é uma emergência, nada é. Recebemos alertas de nossas plataformas de desenvolvimento, do sistema de Integração Contínua, das ferramentas de monitoramento de segurança e até de nossos relógios. Paradoxalmente, esse mundo de notificações constantes nos condicionou a ignorar os alertas. Resolver esse problema parece simples - priorize as notificações que importam. Mas o grande número de alertas e seus alarmes falsos associados significa que milhares de avisos não são confirmados e muitas empresas não estão tão seguras quanto pensam. A resposta aos alertas deve ser automatizada e, para que isso aconteça, devemos implementar sistemas que possam ser escalonados com o monitoramento de pessoas para esses alertas.

Terceiro, é necessário criar uma cultura de acompanhamento para garantir que os problemas sejam resolvidos. Podemos aprender sobre um problema por meio de um alerta, começar a trabalhar em uma solução e, então, sermos puxados para outra tarefa. Distrações são inevitáveis, mas se reconhecermos um alerta sem realmente abordá-lo, isso é essencialmente o mesmo que ignorar o alerta em primeiro lugar. Ter uma abordagem passiva ou reativa à segurança cibernética pode ser prejudicial; em vez disso, devemos implementar tecnologia que automatize tarefas repetitivas, detecte anomalias que requerem intervenção humana e libere os profissionais de segurança para fazer um trabalho mais significativo.

“É fácil dizer que a solução para todos esses problemas é "melhor comunicação", mas isso não é um conselho realmente factível”, afirma Bressers. “Precisamos dar um passo para trás, revisitar a abordagem de segurança e adaptá-la ao novo normal. Avalie processos atuais que alertam nossas equipes sobre uma violação. Informe funcionários e clientes. Estabeleça a metodologia de como os parceiros e clientes são alertados. Tomar essas medidas reforçará as posturas de segurança das organizações e manterá suas equipes mais ágeis para quando ocorrer uma violação.”