Phishing e Ransomware são o grande desafio dos especialistas de segurança e em 2022 esses ataques devem ser cada vez mais sofisticados e preparados para explorar vulnerabilidades em ambientes híbridos e em dispositivos de internet das coisas (IoT).
Por que a ameaça aos Bitcoins?
Os resgates de Ransomware agora são pedidos em Bitcoins, criptomoeda digital, pseudoanônima e segura porque é uma moeda difícil de rastrear.
Um relatório da Chainalysis apontou crescimento no valor pago pelas vítimas de Ransomware, como aconteceu recentemente com a Colonial Pipeline, maior operadora de dutos de combustíveis dos Estados Unidos, que pagou US$ 5 milhões em bitcoins aos hackers*.
Ataques de Ransomware globais e valores cobrados por resgates
A solução para frear os ataques e o pagamento de resgates anônimos também não é simples. Na análise de Claudio Moraes, professor da Coppead-URFJ (Instituto de Pós-Graduação e Pesquisa em Administração da Universidade Federal do Rio de Janeiro), uma regulamentação no mercado de criptomoedas que permita rastrear o fluxo de remessas não deve acontecer, tampouco empresas adicionando bitcoins em seus caixas para o pagamento de possíveis ataques é a melhor opção.
O caminho, segundo o especialista, passa por investimentos em tecnologias e segurança, já que a tendência é de cibercriminosos cada vez mais especializados.
Para a Appgate do Brasil, empresa especializada em segurança cibernética, é importante que as organizações busquem novas técnicas de segurança e se preparem com antecedência, uma vez que os golpistas constantemente buscam métodos e circunstâncias diferentes para criar novos ataques.
Os governos e as empresas precisam utilizar cada vez mais tecnologias como IoT, integradas ao uso de inteligência artificial, para melhorar a segurança dos dados e, consequentemente, tentar diminuir futuras possíveis invasões.
E o trabalho remoto como fica?
O trabalho remoto é uma realidade para muitas organizações. Isso exige a criação de mais ambientes de nuvem e híbridos, tornando as superfícies de ataques mais extensas. Este processo exige que organizações protejam suas portas de entrada, bem como as de terceiros.
Gerenciar plataformas de trabalho é essencial, as empresas estão apostando em opções de trabalho híbrida e remota, via soluções como o Microsoft Teams, Zoom e Slack, entre outras.
As equipes de TI têm sido pressionadas a entender e configurar esses novos recursos e implantá-los em suas organizações de maneiras seguras. Isso inclui garantir a adesão correta, seguir as melhores práticas, controlar o acesso externo e estabelecer políticas fortes para bate-papo, reuniões, eventos ao vivo e outros recursos.
A proteção a aparelhos remotos e serviços de nuvem é fundamental, ao mesmo tempo em que é preciso dar condições para não burocratizar demais o trabalho.
Ferramentas como o SDP da Appgate permite que as empresas acelerem a segurança Zero Trust, protegendo as cargas de trabalho híbrido. Este recurso simplifica e fortalece os controles de acesso para cada usuário, em qualquer dispositivo e também:
- Reduz a superfície de ataque: portas, cargas de trabalho e aplicativos são invisíveis, a menos que sejam autenticados e autorizados a acessar.
- Verifica identidade: as permissões de acesso são condicionais e baseadas no contexto do usuário, como função, data, hora, local e postura do dispositivo.
- Ajusta direitos dinamicamente: à medida que o contexto em torno da identidade muda em tempo real, os direitos do usuário também podem.
- Previne o movimento lateral: a micro segmentação elimina a visibilidade e o acesso a recursos não autorizados.
- Garante o tráfego Leste-Oeste seguro: controle conexões bidirecionais entre recursos na rede.
- Simplifica as políticas: estrutura única para todos os usuários, dispositivos, redes e infraestrutura.
- Assegura uma fácil implementação: opções flexíveis para acesso do usuário (baseado em cliente ou navegador) e hospedagem (autogerenciado ou como serviço).
- Unifica o acesso: a experiência e a configuração consistentes em toda a TI híbrida reduzem a carga administrativa.
- Automatiza o acesso: Metadados e políticas orientadas ao contexto permitem que os direitos de acesso se adaptem dinamicamente ao ambiente.
- Reduz o escopo da auditoria: a micro segmentação e os logs de acessos abrangentes simplificam a conformidade.
*Fonte: Forbes Money
A CLM é distribuidora da Appgate e trabalha com tecnologia de valor agregado em soluções líderes de Segurança da Informação (Cloud & Perimeter), Infraestrutura Avançada de Data Center & Nuvem Privada, Gerenciamento de Identidade, LGPD & Governança e Serviços em Nuvem.
Quer saber mais como as soluções da Appgate podem ajudar na segurança da TI?
Entre em contato com martina.vilalobos@clm.com.br