Benefícios do Seguro Cibernético
20/05/2024Kaspersky anuncia fechamento da sua operação nos EUA
16/07/2024Evitar um incidente de segurança digital pode custar muito menos do que lidar com as consequências de um ataque bem-sucedido.
Assistimos horrorizados aos ataques da vida real, onde empresas tentam simplesmente se defender de cibercriminosos que atacam suas redes em tempo real, mitigando os prejuízos e procurando por backups na tentativa de evitar o custo devastador de pagamentos de resgate.
Da mesma forma, na cibersegurança, a prevenção não é apenas preferível, mas essencial. Aqui estão algumas táticas de ataque, com base nas tendências que estamos observando diariamente com nossos clientes, e alguns métodos preventivos que podem mitigar o ataque antes que ele atinja sua rede.
Os atacantes precisam ter sucesso apenas uma vez, enquanto os defensores precisam ser bem-sucedidos em todas as tentativas. Cibercriminosos que obtêm persistência em um nó da rede podem começar a mapear e planejar ataques. Tentativas de acesso à rede vistas apenas a partir do endpoint podem perder a imagem completa de um ataque coordenado. Firewalls de rede principais desempenham um papel crucial aqui, especialmente se possuírem IDS/IPS integrados, com a capacidade de adicionar regras YARA para se defender contra ataques emergentes. Empresas de segurança, como a ESET, frequentemente lançam regras YARA e várias ferramentas gratuitas para ajudar na defesa contra ataques baseados em rede, sejam eles originados de dentro ou de fora da organização.
À medida que a maioria dos serviços migra para a nuvem, um único exploit contra um provedor de nuvem pode permitir que os atacantes causem estragos em múltiplos alvos, incluindo sua organização. Senhas de usuários, uma vez comprometidas, são continuamente adicionadas a conjuntos de dados disponíveis gratuitamente para tentativas automatizadas de brute force. MFA pode parar, ou pelo menos mitigar, ataques de brute force, especialmente os de Comprometimento de Email Empresarial (BEC), que são uma preocupação contínua. Adicionar MFA aos logins dos usuários pode limitar significativamente sua exposição.
Embora os ataques de nível à países sejam manchetes de jornais, são os ataques mais simples que são muito mais prováveis. Não comece procurando por vulnerabilidades complexas exploradas por equipes dedicadas de adversários cibernéticos direcionadas à sua organização. Essas ameaças geralmente são menos agudas, a menos que você esteja protegendo pagamentos potenciais de bilhões de dólares pelo roubo de segredos corporativos ou militares. Provavelmente não é o seu caso.
Mas essas táticas defensivas funcionam, estão prontamente disponíveis e são práticas de implementar, e você será muito menos propenso a simplesmente ficar assistindo ao prédio queimar enquanto captura um ótimo vídeo para compartilhar.
Fonte: ESET