Cibersegurança no Natal

Muitos hacks começaram durante o feriado do Natal. Algumas dicas simples reduzirão as chances de sua empresa se tornar a próxima vítima.

Como todo especialista em segurança da informação sabe, os cibercriminosos adoram os feriados. Usuários mais experientes podem esperar golpes de vendas e phishing sob o disfarce de presentes e de mensagens de felicitações, enquanto as organizações podem esperar ataques DDoS em seus servidores (como os que os serviços Xbox e PlayStation já experimentaram) ou, pior, invasões de rede (é com você, BBC) . Para os invasores de rede, o Natal oferece duas oportunidades de ouro. A primeira é que as pessoas relaxam antes do recesso, deixando-as menos atentas para um incidente sério e, a segunda, muitos funcionários de TI estão de folga. Ambos os fatores afetam negativamente a velocidade e a eficácia da resposta. Para minimizar as chances de um ataque bem-sucedido, você pode tomar algumas medidas simples, mas bastante eficazes. Claro, eles não garantem segurança total, mas reduzem bastante as opções dos hackers.

Log out

Como 2022 mostrou, o mundo do cibercrime tornou-se ainda mais especializado e voltado para nichos. Os cibercriminosos vendem o acesso inicial a redes corporativas como um serviço, onde uma das mercadorias mais comuns são as credenciais legítimas dos funcionários roubadas por meio de malware ou phishing. Você pode tornar esses ataques mais difíceis de realizar introduzindo um caro sistema de autenticação multifatorial e uma estratégia zero trust, embora a semana anterior ao Natal definitivamente não seja o momento de fazer mudanças radicais em seu sistema de segurança.

Mas existem algumas medidas simples que você pode adotar:

  1. Verifique se a lista de funcionários com acesso à infraestrutura corporativa via VPN ou RDP não inclui pessoas não autorizadas, contas técnicas desnecessárias ou colegas demitidos. Revogue o acesso daqueles que não precisam.
  2. Altere as senhas da conta do administrador e certifique-se de que todos os administradores de plantão tenham a nova senha. Se a autenticação multifator não estiver habilitada para alguns, agora é a hora de fazer.
  3. Uma versão mais radical da dica anterior é criar contas de administração especiais de “emergência” para possíveis respostas a incidentes durante o feriado. Os direitos concedidos a contas de administrador regulares podem até ser temporariamente restritos para que os invasores não possam explorá-los.
  4. Encerre as sessões desnecessárias que os funcionários deixaram em qualquer dispositivo por um longo período. Isso se aplica igualmente a apps de mensagens corporativos, aplicativos da web e quaisquer outros serviços.
  5. Encerre conexões VPN desnecessárias

Instale as patches

Outra maneira comum de se infiltrar em uma rede corporativa é explorando vulnerabilidades não corrigidas. E para os hackers, as campeãs incontestáveis nesse caso são as brechas na infraestrutura de servidores corporativos, como ProxyShell (CVE-2021-34473). Isso torna possível se infiltrar nas partes mais interessantes da rede e assumir servidores adicionais, até o controlador de domínio. Portanto, antes do recesso, não custa nada verificar e instalar novas patches para todos os aplicativos principais. Claro, este processo é muito mais simples se você usar soluções de segurança com sistema integrado de gerenciamento de patches.

Atribua responsabilidades

Nomeie (por escrito) pessoas responsáveis ​​pela resposta a incidentes. Todos os envolvidos devem conhecer a alocação de funções e as pessoas devem estar disponíveis por telefone e online 24 horas por dia, 7 dias por semana. No caso de um grande ataque, os mensageiros e e-mails corporativos podem ficar inativos, por isso é importante ter canais de comunicação de backup aos quais todos os membros da “equipe de alerta” estejam conectados.

Promova treinamentos

Se você tiver acesso a alguma plataforma de treinamento para conscientização em segurança, agora é a hora de realizar um exercício de phishing com tema natalino. Quem cair nessa deve provavelmente refazer o curso de formação (provavelmente no próximo ano) e trocar as senhas antes das férias.
Se você ainda não tem acesso a esse sistema, pelo menos envie um e-mail lembrando os funcionários de ficarem atentos, com algumas capturas de tela de “phishing de Natal” anexadas como exemplo. 

Considere um MDR

Se, ao se preparar para um ataque durante o feriado, você perceber que sua equipe não está pronta para fornecer proteção de rede 24 horas por dia, 7 dias por semana, considere a contratação de especialistas em Detecção e Resposta Gerenciadas.

Trata-se basicamente uma equipe terceirizada para resolver problemas de segurança da informação. Os provedores de MDR podem implantar soluções baseadas em produtos líderes de infosec com bastante rapidez, mas ainda será uma missão difícil de ser executada às vésperas do Natal. Portanto, mudar para o MDR pode ser uma resolução de Ano Novo, pois é a solução mais eficaz para empresas que ainda não podem pagar uma vigilância de Natal completa e em tempo real.

O Senhor das VPNs

O Kaspersky VPN Secure Connection é o grande vencedor em testes de performance, privacidade e transparência de VPN realizados pelo instituto independente de pesquisa de segurança de TI AV-TEST e é reconhecido como a “Solução de rede privada virtual aprovada” da instituição.

Dicas