Os 10 principais equívocos sobre segurança cibernética
09-03-2022
A equipa Sophos Rapid Response compilou uma lista dos equívocos de segurança mais comuns que encontrou nos últimos 12 meses ao neutralizar e investigar ciberataques em várias empresas.
Abaixo está uma lista dos 10 principais equívocos, juntamente com um contraponto da Sophos que dissipa cada um, com base na experiência e nas observações dos especialistas.
Equívoco 1: Não somos um alvo, somos muito pequenos e/ou não temos ativos de valor
Argumento da Sophos: Muitas vítimas de ciberataques presumem que são muito pequenas, ou um setor desinteressante ou não têm o tipo de ativo lucrativo que atrairia um cibercriminoso. A verdade é que não importa: se tem poder de processamento e presença digital, é um alvo. A maioria dos ciberataques são lançados em organizações com falhas de segurança, bugs ou configurações. Erros que os cibercriminosos podem explorar facilmente.
Equívoco 2: Não precisamos de tecnologias de segurança avançadas instaladas em toda a rede
Argumento da Sophos: Algumas equipas de TI ainda acreditam que o software de segurança de endpoint é suficiente para impedir todas as ameaças e/ou não precisam de segurança para os servidores. Os cibercriminosos tiram total proveito dessas suposições. Qualquer erro na configuração, atualização ou proteção torna os servidores um alvo primário.
A lista de técnicas de ataque que tentam contornar ou desabilitar o software de endpoint e evitar a deteção pelas equipas de segurança de TI está a crescer a cada dia. A suposição de que os terminais protegidos podem impedir que os cibercriminosos acedam a servidores desprotegidos é um erro. De acordo com os incidentes investigados pela Sophos Rapid Response, os servidores são agora o alvo número um de ataques.
Se a sua organização depende apenas da segurança básica, sem ferramentas mais avançadas e integradas, os cibercriminosos, provavelmente, encontrarão o caminho para além disso.
Por último, mas não menos importante, é sempre bom lembrar que, embora a prevenção seja ideal, a deteção é imperativa!
Equívoco 3: Temos políticas de segurança fortes
Argumento da Sophos: Ter políticas de segurança para aplicações e utilizadores é essencial. No entanto, essas políticas devem ser constantemente revistas e atualizados à medida que novos recursos e funcionalidades são adicionados aos dispositivos conectados à rede. Verifique e teste as políticas, usando técnicas como testes de penetração, sessões de monitorização e testes dos planos de recuperação de desastres.
Equívoco 4: Os servidores Remote Desktop Protocol (RDP) podem proteger de ciberataques, alterando as portas e introduzindo a autenticação multifator (MFA)
Argumento do Sophos: A porta padrão usada para serviços RDP é 3389, portanto, a maioria dos cibercriminosos ultrapassará essa porta para encontrar servidores de acesso remoto aberto, identificando todos os serviços abertos, independentemente da porta em que estejam. Por isso, a comutação de portas oferece pouca ou nenhuma proteção por si só.
Além disso, embora seja importante introduzir a autenticação multifator, não melhorará a segurança, a menos que a política se aplique a todos os funcionários e dispositivos. A atividade RDP deve ocorrer dentro dos limites de proteção de uma rede privada virtual (VPN), mas mesmo isso não pode proteger totalmente uma organização. Idealmente, a menos que o seu uso seja essencial, a segurança de TI deve limitar ou desabilitar o uso de RDP interna e externamente.
Equívoco 5: Bloquear endereços IP de regiões de alto risco, como Rússia, China e Coreia do Norte, protege contra ataques desses locais
Argumento do Sophos: O bloqueio de endereços IP específicos de uma região, provavelmente, não causará nenhum dano, mas pode dar uma falsa sensação de segurança, se confiar apenas nisso para proteção. Os cibercriminosos hospedam infraestruturas maliciosas em muitos países com pontos de acesso, incluindo os EUA, Holanda e o resto da Europa.
Equívoco 6: Os backups fornecem "imunidade" ao impacto do ransomware
Argumento da Sophos: Manter os backups de documentos atualizados é fundamental. No entanto, se os backups estiverem conectados à rede, estarão ao alcance dos cibercriminosos e vulneráveis a serem criptografados, excluídos ou desativados num ataque de ransomware.
Equívoco 7: Os colaboradores percebem a política de segurança
Argumento da Sophos: De acordo com o State of Ransomware 2021, , 22% das organizações acreditam que serão afetadas por ransomware nos próximos 12 meses porque é difícil evitar que os utilizadores finais comprometam a segurança.
As táticas de engenharia social, como e-mails de phishing, são cada vez mais difíceis de detetar. As mensagens estão, cada vez mais, persuasivas e cuidadosamente direcionadas. Os colaboradores devem saber como detetar mensagens suspeitas e o que fazer ao recebê-las. Quem devem notificar para que outros colegas fiquem alerta?
Equívoco 8: As equipas de resposta a incidentes podem recuperar os dados logo após um ataque de ransomware
Argumento da Sophos: Isso é altamente improvável. Hoje em dia, os invasores cometem muito menos erros e o processo de criptografia melhorou, portanto, confiar em especialistas para encontrar uma brecha que possa desfazer o dano é extremamente raro. Backups automáticos também são removidos pela maioria dos ransomwares modernos e sobrescrevem os dados originais armazenados no disco, tornando a recuperação impossível além do pagamento do resgate.
Equívoco 9: Pagar o resgate recuperará os dados após um ataque de ransomware
Argumento da Sophos: De acordo com a pesquisa State of Ransomware 2021 , uma organização que paga o resgate recupera em média cerca de dois terços (65%) dos seus dados. Apenas cerca de 8% recuperaram todos os dados e 29% recuperaram menos da metade. Portanto, pagar o resgate, mesmo quando parece a opção mais fácil e/ou está coberto por alguma apólice de seguro cibernético, não é uma solução fácil de recuperar.
Além disso, restaurar dados é apenas parte do processo de recuperação. Na maioria dos casos, o ransomware desabilita completamente os computadores, e o software e os sistemas devem ser reconstruídos do zero antes que os dados possam ser restaurados. A pesquisa de 2021 descobriu que os custos de recuperação são, em média, dez vezes o tamanho do valor de resgate.
Equívoco 10: Executar ransomware é todo o ataque, se sobrevivermos, estamos bem
Argumento da Sophos: O ransomware é apenas o ponto onde os cibercriminosos querem que perceba que eles estão lá e o que fizeram porque, provavelmente, já estão na sua rede há vários dias, senão semanas, antes de lançar ransomware, explorar, desabilitar ou excluir backups, encontrar máquinas com dados ou aplicações de alto valor para criptografar, excluir informações, etc.
Fonte: Sophos Iberia