Centro de informações

Consciência digital: quanto mais você sabe, mais seguro você fica.

"Antes prevenir do que remediar" poderia ser um lema para a consciência digital. Conhecer as potenciais ameaças cibernéticas e os riscos que enfrentam é a maneira número um para as pessoas reconhecê-los quando ocorrem e evitá-los sempre que possível. Uma abordagem proativa para a consciência digital, que inclui senhas robustas, atualizações de sistema e um bom nível de ceticismo, ajuda a construir uma defesa sólida contra diversos adversários cibernéticos.

Infelizmente, muitas pessoas não sabem o que são ameaças cibernéticas ou que estão em risco, o que as torna mais vulneráveis a ataques. Como a consciência digital é essencial para a segurança online, aprender sobre esses perigos ocultos e como se proteger é fundamental e pode fazer uma diferença significativa na manutenção da segurança das informações confidenciais.

Outubro é o Mês da Conscientização Digital, um ótimo momento para criar ou reavaliar o seu plano de resposta a ameaças cibernéticas que não deixa nada ao acaso e torna a segurança cibernética a norma.

Compreender as ameaças cibernéticas

Dizem que a sorte favorece os audazes. Talvez sim, mas quando se trata de cibersegurança, dizemos que favorece os preparados. O primeiro passo para estar preparado é compreender as ameaças cibernéticas atuais, para que você possa proteger sua parte do espaço cibernético.

Com as ameaças cibernéticas aumentando em número e eficácia, a conscientização cibernética agora está na frente e no centro para se manter seguro online. As ameaças das quais todo indivíduo deve estar ciente incluem:

  • Riscos de e-mail. O e-mail é uma ferramenta empresarial essencial, mas também é o ponto de entrada de vários crimes cibernéticos, como phishing, ransomware e malware. Na verdade, quase 95% dos ransomware perigosos entram em uma organização por e-mail. O treinamento ajuda as pessoas a ficarem conscientes de links e anexos inseguros.
  • Phishing. Os criminosos que praticam a engenharia social se aproveitam do seu entendimento sobre o funcionamento da mente humana para explorar comportamentos e emoções, induzindo as pessoas a tomarem ações desejadas, como divulgar informações sensíveis ou dar acesso a sistemas.
  • Ransomware. Os ataques de ransomware estão aumentando, com o maior número ocorrendo nos EUA. Grupos de ransomware, como o CLOP, estão causando uma mudança significativa em suas estratégias, recorrendo ao uso de técnicas de exploração de vulnerabilidades de dia zero para infectar sistemas operacionais de organizações.
  • Malware. A segunda maior ameaça enfrentada por pequenas empresas, o malware usa cavalos de troia e vírus para obter acesso a redes e roubar e destruir dados. Normalmente, vem de downloads de sites maliciosos, e-mails de spam ou conexão com outros dispositivos infectados.

As ameaças internas são outro risco a ter em conta. Funcionários, ex-funcionários e parceiros de negócios ou contratados têm acesso a dados críticos da organização e, consciente ou inconscientemente, comprometem a segurança dos dados, permitindo que eles sejam utilizados por cibercriminosos para atividades que vão desde o roubo de propriedade intelectual até sabotagem e exigência de resgate.

Desenvolvendo uma mentalidade de conscientização cibernética

Embora a conscientização cibernética não resolva crimes cibernéticos, é fundamental mitigar os riscos cibernéticos. A maioria das organizações agora oferece algum nível de treinamento de conscientização cibernética. Ainda assim, há sempre espaço para melhorias, especialmente porque os cibercriminosos continuam a encontrar novas maneiras de explorar as pessoas e as vulnerabilidades do sistema.

Desenvolver uma estratégia de conscientização cibernética pode ser desafiador e demorado, especialmente considerando a frequência com que ela precisa ser atualizada para refletir novas ameaças. No entanto, o esforço vale a pena quando comparado com as possíveis perdas decorrentes de um ataque cibernético.

Além de educar e treinar os funcionários sobre ameaças cibernéticas e o que fazer em caso de incidente, um bom programa de conscientização cibernética também promove uma cultura em que os membros da equipe sintam um senso de responsabilidade proativa por manter os ativos da organização seguros. As organizações também devem adotar um modelo de Confiança Zero em que as permissões de acesso sejam rigorosamente aplicadas por meio de verificação de identidade robusta, acesso limitado e microsegmentação do tráfego de rede.

Mês da segurança cibernética e além

Ao escrever este post, novas ameaças foram reveladas que ressaltam o quão crítico é para as organizações priorizar a segurança cibernética ao longo do ano. Em 20 de outubro de 2023, a Okta Security, uma empresa de gerenciamento de identidade e acesso sediada em São Francisco, informou que um hacker conseguiu capturar as credenciais de um número desconhecido de organizações que usam o sistema de gerenciamento de identidade da empresa.

A forma como eles fizeram isso parece incrível para uma empresa especializada em soluções de autenticação de usuários. O hacker simplesmente acessou os arquivos de formato "HAR" ou HTTP Archive enviados para o suporte da Okta a pedido para solucionar problemas do navegador e, em seguida, usou credenciais roubadas para acessar o sistema de gerenciamento de casos de suporte da Okta. Uma vez lá dentro, o cibercriminoso visualizou arquivos enviados por alguns clientes da Okta. Um aspecto positivo da violação é que o sistema de gerenciamento de casos de suporte é separado dos sistemas de gerenciamento de casos de produção e Auth0/CIC, que não foram afetados pelo incidente.

Em 21 de outubro de 2023, a gigante do seguro American Family Insurance confirmou um ciberataque que começou no fim de semana anterior, levando a empresa a desligar partes de seus sistemas de TI, incluindo serviços telefônicos, conectividade de prédios e serviços online. A empresa, que emprega 13.000 pessoas e reporta receita anual de mais de US$ 14 bilhões, diz que não detectou (até o momento) nenhum comprometimento em negócios críticos, sistemas de armazenamento ou processamento de dados de clientes. No entanto, as interrupções no sistema afetaram clientes, agentes e funcionários, uma situação que pode levar à perda de negócios e danos à reputação. Embora ainda não esteja claro que tipo de violação ocorreu, ela tem as características de um ataque de ransomware, muitos dos quais ocorrem em um fim de semana em que menos funcionários estão monitorando a rede para notar atividades suspeitas.

Outro ataque relatado em 21 de outubro afirma que um ator de ameaças está vendendo acesso (ou o que eles afirmam ser acesso) ao Portal da Polícia do Facebook (Meta) e Instagram usado por agentes da lei para solicitar dados sobre usuários sob investigação. Alguns especialistas são céticos em relação à reclamação, dizendo que a taxa de US$ 700 que o hacker está cobrando é muito baixa para um acesso tão valioso.

É importante destacar como ataques reais ou não confirmados ressaltam a importância de que indivíduos, organizações e outros interessados permaneçam vigilantes em relação a atividades suspeitas. Um treinamento que inclui exemplos da vida real está sendo usado para educar os funcionários sobre o que procurar.

Por exemplo, os criminosos cibernéticos são notórios por imitar marcas populares para enganar os usuários. Uma campanha recente (e até agora possivelmente em andamento) envolve um anúncio altamente enganoso do Google para o KeePass, um gerenciador de senhas de código aberto. Quando os usuários realizam uma pesquisa no Google por "keepass" e clicam em um link de aparência autêntica, eles são redirecionados por meio de um serviço de camuflagem para um site de chamariz. Quando eles acessam o download do KeePass, recuperam um arquivo .msix malicioso instalador que, quando extraído, pode resultar em roubo de dados, acesso não autorizado a informações confidenciais ou controle total do dispositivo infectado.

Vamos analisar como o treinamento dos funcionários pode ajudar a mitigar ameaças e aprimorar a cibersegurança organizacional.

Implementação da segurança cibernética organizacional

Uma abordagem abrangente da conscientização digital inclui o conhecimento das últimas tendências em segurança, práticas recomendadas em cibersegurança e os riscos de clicar em links maliciosos. Para ser eficaz, deve ser uma iniciativa de toda a organização que abre caminho para uma infraestrutura mais resiliente.

O treinamento de conscientização em segurança utiliza várias ferramentas e técnicas para informar e capacitar os membros da equipe a reconhecer ameaças, relatá-las e evitá-las sempre que possível. Sessões instrucionais de rotina ajudam as pessoas a entender:

  • Os riscos cibernéticos diários que sua organização enfrenta
  • Como esses riscos estão em constante evolução para explorar vulnerabilidades técnicas e emoções e comportamentos humanos.
  • O impacto que eles podem ter em seu negócio
  • As funções e responsabilidades dos funcionários em segurança e proteção digital

No final do dia, não importará o quanto você investe em ferramentas avançadas de cibersegurança se os usuários finais não conseguirem reconhecer links suspeitos ou emails fraudulentos, que são a fonte mais prevalente de ciberataques.

Essas dicas de conscientização em segurança cibernética ajudarão a transformar os funcionários de cúmplices involuntários em defensores da linha de frente na batalha contra o crime cibernético .

segurança da informação

Todos devem ser responsáveis por proteger os recursos digitais da sua organização. O treinamento de conscientização cibernética deve enfatizar a segurança dos dados e ensinar os usuários a lidar, compartilhar, armazenar e descartar dados confidenciais com segurança. O treinamento em relatórios de incidentes também deve ser realizado para que os problemas possam ser resolvidos rapidamente.

Protocolos de trabalho remoto

Os modelos de trabalho remoto e híbrido apresentam desafios mais significativos, pois exigem a segurança dos dados em casa, no escritório ou onde quer que o usuário esteja. Os riscos podem ser significativamente reduzidos com as ferramentas de conhecimento adequadas, incluindo a não conexão com redes Wi-Fi públicas não seguras e a importância das VPNs.

Segurança física

"Shoulder surfers" representam um risco específico quando as pessoas utilizam laptops e dispositivos móveis fornecidos pela empresa, especialmente em lugares públicos. As pessoas devem ser treinadas para bloquear dispositivos quando não estiverem sendo usados, estar cientes de quem está ao seu redor e armazenar com segurança materiais confidenciais.

  • Segurança de mídia removível. Unidades USB, discos rígidos portáteis, cartões SD e smartphones são ferramentas convenientes para copiar, armazenar e transferir dados. No entanto, com a conveniência, surgem riscos como exposição de dados, infecção por malware, perda de dados e roubo. As organizações devem ter uma política de mídia removível que inclua repercussões se não for seguida.
  • Segurança da senha. A Consumer Sentinel Network da FTC relata que mais de 5,4 milhões de denúncias de crimes cibernéticos foram registradas por consumidores em 2022, um quarto das quais resultou em perda devido a roubo de identidade e golpes de impostor. Não há como exagerar a importância de senhas fortes na proteção de dados e redes. O treinamento de conscientização cibernética deve incluir gerenciamento de senhas, práticas recomendadas e autenticação multifatorial.

Resposta a incidentes

Os incidentes de segurança são inevitáveis, mas não precisam ser catastróficos. Planos e equipes de resposta a incidentes são um bom começo; no entanto, os membros da equipe também devem entender seu papel e as etapas a serem tomadas caso ocorra um incidente de segurança. Devem saber quem contactar e como comunicar eficazmente durante um ataque cibernético e ser formados em mitigação de riscos para evitar ações que possam agravar a situação.

Funcionários bem treinados também possibilitam uma recuperação mais rápida de incidentes, aprendem com incidentes passados e se tornam mais vigilantes e conscientes em relação à segurança em suas atividades online diárias.

Cursos de segurança cibernética

O escopo das iniciativas de cibersegurança varia dependendo do tamanho da organização e do número de funcionários, mas esses cursos devem ser incluídos em todos os treinamentos de conscientização cibernética.

  • Segurança de e-mail. O ponto de entrada #1 para cibercriminosos, as táticas de e-mail malicioso incluem phishing, malware, ransomware e comprometimento de e-mail comercial (BEC), onde os invasores se passam por executivos de alto escalão, fingem ser um fornecedor confiável ou afirmam ser alguém com a cadeia de suprimentos da organização. O treinamento de segurança de e-mail protege indivíduos e empresas contra ataques e ajuda os funcionários a aprender a reconhecer links e anexos inseguros.
  • Phishing e engenharia social. Os humanos são a principal porta de entrada para os cibercriminosos. Os chamados criminosos de engenharia social entendem como as pessoas pensam e trabalham e aproveitam esse conhecimento para explorar as suas emoções e comportamentos. Os ataques são direcionados, convincentes e, infelizmente, altamente bem-sucedidos. Com o treinamento adequado, os funcionários podem identificar rapidamente sinais de alerta, aprender a confiar em seus instintos e reduzir a probabilidade de se tornarem vítimas de um desses golpes.
  • Ransomware e malware. Um subproduto de e-mails de phishing, malware e ransomware se infiltram, danificam e desabilitam computadores ou redes, mantendo-os hospedados até que um resgate seja pago. Treinamento de conscientização e práticas cautelosas de e-mail podem se proteger contra essas ameaças comuns. 
  • Segurança do navegador. Os navegadores da web são a principal conexão entre os usuários e o mundo online, portanto, não é surpresa que também sejam um alvo popular para cibercriminosos que desejam invadir os sistemas de uma organização.Além dos riscos padrão de phishing e malware, as organizações também devem se proteger contra a hijacking de cookies e sessões, sites de golpes e hábitos de navegação inseguros. O treinamento deve enfatizar que até mesmo o Google, que afirma verificar seus anunciantes, pode ser vítima de anúncios maliciosos.O mesmo acontece com outros mecanismos de pesquisa, como o Firefox e o Edge. Os funcionários devem ser ensinados a examinar os links e URLs em busca de caracteres adicionais que indiquem um link falso. No anúncio do KeePass mencionado anteriormente, o caractere malicioso é uma pequena vírgula abaixo do "k", que muitos usuários confundem com uma sujeira na tela.Quando tentam desativá-lo, são levados ao site malicioso. As instruções também devem incluir orientações para reconhecer URLs legítimas, verificando a presença de "HTTPS", verificando o domínio e observando possíveis erros de digitação ou caracteres incomuns.Assim como acontece com os imitadores de mídia social, muitos criminosos cibernéticos usam o nome da marca original seguido de uma série de números. 
  • Segurança da informação. As informações organizacionais de uma empresa são seu ativo digital mais valioso. Proteger a integridade, confidencialidade e disponibilidade é responsabilidade de todos, desde a alta administração até o balcão de atendimento ao cliente. O treinamento deve enfatizar a importância da segurança dos dados, com os funcionários sendo instruídos sobre como lidar, compartilhar, armazenar e descartar informações confidenciais de forma segura.Eles também devem ser informados sobre os requisitos legais e regulamentares e as multas e penalidades que podem ser impostas pelo uso indevido de dados.

Embora seja improvável que todos os crimes cibernéticos possam ser evitados, mesmo com as ferramentas mais sofisticadas em vigor, ainda é muito fácil para os atacantes alcançarem seus objetivos. Essa realidade significa que as organizações precisam fazer mais para fortalecer suas defesas e promover uma cultura de conscientização digital.

Ferramentas para melhorar a segurança cibernética

Funcionários bem treinados podem ser fundamentais na redução significativa de ameaças e incidentes de segurança cibernética, ajudando a evitar violações de dados que colocam sua organização em risco. Para obter a máxima proteção, as empresas também devem investir em ferramentas de segurança cibernética e talentos para garantir a segurança dos dados.

O aproveitamento de tecnologias avançadas como inteligência artificial (IA) e machine learning (ML) está transformando a forma como as organizações se protegem contra ameaças cibernéticas. A integração dessas e de outras tecnologias como parte do seu programa geral de cibersegurança aprimora as capacidades preditivas e melhora a detecção e resposta a ameaças em tempo real.

As empresas agora estão usando essas ferramentas para:

  • Funções analíticas preditivas, analisando dados históricos para identificar padrões e prever possíveis ameaças futuras. Essa abordagem proativa oferece às empresas uma chance melhor de prevenir ataques antes que eles ocorram
  • Detecção automática de ameaças que identifica atividades ou anomalias incomuns na rede da organização que podem prever um ataque cibernético
  • Análise comportamental que identifica ações suspeitas fora da norma do usuário. Por exemplo, se um usuário acessar inesperadamente uma parte sensível do sistema, a ferramenta poderá sinalizá-la para revisão
  • Detecção de phishing que analisa e-mails e sites para identificar ameaças potenciais com mais eficiência e proteger os usuários contra conteúdo enganoso
  • Processamento de linguagem natural (NLP) para analisar e-mails e mensagens de texto em busca de conteúdo malicioso ou intenção, ajudando a evitar ataques de engenharia social
  • Proteger endpoints , como computadores e dispositivos móveis, monitorando-os continuamente em busca de atividades maliciosas e vulnerabilidades
  • Automatização de tarefas de segurança repetitivas, liberando recursos humanos para atividades de segurança cibernética mais estratégicas
  • Caça inteligente a ameaças, buscando ativamente sinais de comprometimento ou vulnerabilidade em suas redes
  • Aprimorar a resposta a incidentes, automatizando ações como o bloqueio de IPs mal-intencionados, o isolamento de sistemas afetados e a facilitação de respostas mais eficazes e oportunas às ameaças.
  • Aprendizagem contínua personalizada que melhora a detecção de ameaças e os mecanismos de defesa

As organizações que integram essas tecnologias avançadas em suas estratégias de cibersegurança estão alcançando defesas mais abrangentes, adaptativas e proativas contra ameaças cibernéticas em constante evolução. Elas também estão ganhando uma vantagem tecnológica, ficando um passo à frente dos invasores na proteção de ativos de dados organizacionais.

Como os ataques cibernéticos continuam sua tendência de aumento, a conscientização digital deve ser uma das principais prioridades das organizações. Ao desenvolver uma estratégia de segurança cibernética, concentre-se em ferramentas e técnicas que ajudem as pessoas a entender, reconhecer e evitar ameaças cibernéticas. Eles devem entender completamente os riscos diários que sua organização enfrenta e o impacto que eles podem ter.

Aumentando sua resiliência com a Veritas proporciona a base sólida necessária para proteger, detectar e se recuperar de ataques cibernéticos, garantindo a segurança de seus dados valiosos e assegurando operações contínuas em um cenário digital cada vez mais hostil.

Saiba mais sobre como a Veritas está comprometida com a proteção de seus dados em nosso Veritas Trust Center.

 

Entre em contato conosco hoje mesmo para proteger o futuro a longo prazo de sua empresa com soluções de backup de dados confiáveis. 

 

Os clientes da Veritas incluem 95% das empresas da Fortune 100, e o NetBackup™ é a escolha nº 1 para empresas que procuram proteger grandes quantidades de dados.

Saiba como a Veritas mantém seus dados totalmente protegidos em cargas de trabalho virtuais, físicas, em nuvem e legadas com Data Protection Services for Enterprise Businesses.