Com ataques hacker e invasão de sistemas, a Kaspersky analisou o que o filme poderia ter feito para mitigar vazamentos
No filme "Agente Stone", disponível na Netflix, a ideia de espionagem e cibersegurança trazem como premissa uma agente especial que precisa impedir a invasão de uma superconta que utiliza Inteligência Artificial (IA), capaz de analisar dados e acessar conteúdos ao redor do mundo. O enredo aborda questões essenciais de cibersegurança, destacando os perigos das invasões virtuais e ressaltando medidas cruciais que as empresas podem adotar para evitar tais ataques. Pensando nisso, a Kaspersky separou algumas dicas de como seria possível evitar um ataque e, caso ele ocorra, o que pode ser feito para mitigar um vazamento.
*Atenção: esse material contém spoilers! *
Apesar da superinteligência artificial que têm acesso a qualquer dado mundial ser uma ideia imaginária do filme, os ataques de cibercriminosos são recorrentes no mundo real e podem ser evitados com informações básicas de segurança. Segundo relatório da Kaspersky, quase metade (46%) dos funcionários brasileiros afirmam ter acesso a informações sigilosas de clientes cadastrados no banco de dados na empresa onde trabalham, o que pode ser um perigo caso eles não tenham cuidado com as possíveis brechas na cibersegurança.
No filme, uma hacker consegue penetrar nesse sistema utilizando um Trojan, por meio de uma conexão wireless. Ao derrubar os firewalls da agência para acessar a superconta de IA e controlar sistemas ao redor do mundo, a empresa fica vulnerável e sujeita a inúmeros riscos. Os ataques com Trojans são amplamente utilizados na vida real, e essa situação não apenas ilustra a gravidade das vulnerabilidades do sistema, mas também nos lembra que o cenário fictício do filme tem paralelos com as ameaças reais que empresas e indivíduos enfrentam todos os dias.
Para evitar possíveis brechas na segurança da empresa em que criminosos podem ter acesso e vazar dados internos, é importante implementar medidas robustas de segurança de rede. Firewalls avançados e sistemas de detecção de intrusões são recomendados para impedir tentativas de invasão, especialmente por conexões wireless.
A utilização de autenticação multifator para acessar sistemas críticos também dificulta significativamente o acesso não autorizado, mesmo se as credenciais de login forem comprometidas. Outro ponto importante é o monitoramento do underground visando encontrar credenciais de funcionários que tenham sido roubadas, dessa forma possibilitando as equipes de segurança que atuem para prevenir maiores danos. Algo também importante são as atualizações regulares dos sistemas e software, com as versões mais recentes. Muitos ataques exploram vulnerabilidades conhecidas que poderiam ser mitigadas com a última versão de um aplicativo – no caso do filme, um sistema atualizado poderia ter uma resposta mais rápida e pronta para mitigar danos antes que o ataque acontecesse.
Além do cuidado com os programas, também é importante ter atenção com quem utiliza a rede e pode deixar brechas na cibersegurança da empresa. Fornecer treinamento regular para os funcionários sobre os perigos de ciberataques. Para o cuidado com a proteção de senhas, é importante que eles entendam os perigos de um vazamento e o que isso pode acarretar.
“Se as medidas anteriores foram seguidas, dificilmente uma empresa vai sofrer com ataques externos. Os principais sistemas de segurança estão ativados e os programas estão atualizados com as medidas recomendadas a evitar vazamentos. O filme destaca a importância da cibersegurança no cenário moderno e, apesar da ideia de o ataque ser fictícia, todo cuidado é pouco quando lidamos com invasões. Ao adotar medidas proativas e estratégias de segurança, as empresas podem se proteger de ataques como os que vemos na tela, garantindo a proteção de seus dados e a continuidade de suas operações”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para evitar demais danos à empresa, a Kaspersky organizou as recomendações:
- Instrua seus funcionários sobre como proteger o ambiente corporativo por meio de cursos de treinamento exclusivos, como os que são fornecidos na Kaspersky Automated Security Awareness Platform.
- Faça backup de seus dados regularmente e verifique se você pode acessá-lo rapidamente em caso de emergência.
- Use a Inteligência de Ameaças mais recente para ficar ciente das táticas, técnicas e procedimentos (TTPs) que estão sendo usadas pelos agentes de ameaças.
- Use soluções como o Kaspersky Endpoint Detection and Response e o Kaspersky Managed Detection and Response, que ajudam a identificar e impedir ataques nos primeiros estágios, antes que os atacantes consigam alcançar seus objetivos finais.
- Realize testes de penetração regulares para identificar possíveis vulnerabilidades e lacunas de segurança no sistema.
- E claro, se ferramentas de acesso remoto e senhas vazadas forem usadas em ataques, altere todas as chaves usadas no sistema.
Para mais informações de segurança, visite o blog da Kaspersky.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.