Crescentes ameaças cibernéticas: como permanecer resiliente, por Nicole Pallavicini, Marsh Austrália

Não há dúvida de que os ataques cibernéticos provavelmente continuarão a assolar as manchetes até o final de 2020. A Marsh viu um aumento nas denúncias de atividades maliciosas, incluindo ransomware, que está incapacitando as organizações e suas operações. É evidente que os cibercriminosos estão explorando empresas que já estão sob tremendo estresse, proliferando malware dentro de notícias sobre coronavírus e pacotes de informações desesperadamente necessários, e extorquindo organizações por meio de pagamentos de ransomware, para garantir a continuidade dos negócios durante a crise pandêmica.

As ameaças cibernéticas aumentaram tanto que suas consequências podem influenciar significativamente as avaliações das empresas. Os conselhos executivos precisam não apenas dedicar mais atenção a esse risco cada vez maior, mas também avaliar sua prontidão corporativa para tais ataques.

Devido ao ambiente pandêmico, pode ter havido menos tempo para as empresas criarem as defesas de que precisam. Embora muitas organizações estejam reconfigurando redes e sistemas para atender às necessidades de forças de trabalho totalmente remotas, o sucesso dessas transformações costuma ser limitado por recursos tecnológicos abaixo do ideal, que podem deixar as organizações expostas a vulnerabilidades.

O Australian Cyber Security Center está em processo de resposta a um incidente cibernético em grande escala que afeta organizações do setor público e privado e tem recomendações detalhadas de detecção e mitigação aqui.

Embora a pandemia da covid-19 tenha criado mudanças enormes e rápidas, as empresas não podem ignorar os desafios cibernéticos associados a uma grande parte, ou totalidade, da força de trabalho remota.

As recomendações abaixo fornecem exemplos de risco e governança, infraestrutura de TI, operações e educação de funcionários que podem ajudar as empresas em suas habilidades para trabalhar com mais segurança e eficiência em tempos difíceis. No longo prazo, as mudanças feitas em resposta à pandemia devem, em última análise, ser vistas através de lentes de resiliência, com o objetivo de construir estados futuros mais flexíveis e seguros.

Risco e governança

  • Atualizar e comunicar as políticas de uso aceitável para os funcionários
  • Identificar funções que requerem ambientes de TI seguros
  • Antecipar como os recursos dos quais sua empresa depende – nuvem, provedores de infraestrutura de rede e outros – podem ser afetados pelas interrupções da covid-19 e desenvolver opções de resiliência
  • Verificar e atualizar os planos de resposta a incidentes cibernéticos e recuperação de sinistros para atender às necessidades operacionais atuais
  • Comunicar regularmente com mensagens de conscientização sobre segurança cibernética aos funcionários para reforçar os procedimentos de segurança

Infraestrutura de TI

  • Oferecer proteção de segurança em endpoints
  • Reavaliar as regras como o bloqueio geográfico que podem impedir o acesso remoto
  • Aumentar a capacidade do help desk de TI e horas de operação para lidar com o aumento nos serviços

Operações cibernéticas

  • Garantir que alertas de segurança cibernética e registros de auditoria de sistemas críticos – por exemplo, VPNs, firewalls, ferramentas de segurança de endpoint e aplicativos essenciais – sejam coletados e analisados centralmente para detectar e responder a atividades suspeitas/maliciosas
  • Revisar/atualizar perfis de VPN e regras de firewall para garantir que os funcionários recebam os privilégios apropriados com base em suas funções
  • Implementar procedimentos que exijam a aprovação dos proprietários de dados/sistema para provisionamento e desprovisionamento de VPN e outras contas relacionadas a aplicativos essenciais
  • Ativar a autenticação multifator para VPN e sistemas de informação críticos
  • Desativar o túnel dividido para perfis VPN para garantir que funcionários não possam acessar a internet diretamente de seus laptops enquanto usam VPNs para acessar sistemas de informação corporativa
  • Garantir que a correção seja realizada regularmente e todo o software seja atualizado para suas versões mais recentes
  • Crie um canal compartilhado – por exemplo, #ataques-de-phishing – ou endereço de e-mail onde os funcionários podem relatar e-mails suspeitos

Recomendações para seus funcionários
Desenvolva e envie mensagens personalizadas de conscientização sobre segurança cibernética para funcionários trabalhando remotamente. Inclua tópicos como:

  • Detectar e evitar ameaças elevadas de phishing, incluindo fraudes sobre covid-19 e sites fraudulentos
  • Garantir o uso seguro de Wi-Fi, tanto em casa quanto em público
  • Não usar os computadores da empresa para e-mail pessoal, sites de compartilhamento de arquivos ou mídia social sem aprovação
  • Salvar e proteger as impressões necessárias de arquivos de trabalho ou e-mails e destruir outros
  • Confirmar que os bloqueios de tela estão habilitados para garantir que as estações de trabalho estejam protegidas quando não estiverem em uso
  • Nunca deixar laptops e dispositivos móveis sem vigilância em espaços públicos
  • Usar serviços de nuvem aprovados pela empresa ou armazenamento de data center em vez de armazenamento local, especialmente para informações confidenciais, como informações de identificação pessoal, informações protegidas de saúde, dados financeiros e segredos comerciais
  • Evitar o uso de pen drives e outros dispositivos de armazenamento removíveis


Link original: https://www.marsh.com/br/insights/risk-in-context/rising-cyber-threats.html

Veja também:

Nossa Agenda

Confira os próximos eventos!

Programação com atividades para toda a família.