19/02/2021
Ninguém imaginava que os estádios estariam sem espectadores, assim como as salas de cinema vazias. As mudanças ocorridas em 2020 podem servir de aprendizado para não cometermos os mesmos erros em cibersegurança. Quando se trata do universo corporativo, é impossível não mencionar a implantação do home office e as novas necessidades pertinentes com o momento que estamos passando, como o de fazer reuniões por meio de plataformas de videoconferência.
A primeira lição que a pandemia resgatou nos líderes de cibersegurança foi a importância de estabelecer uma proteção efetiva desde o início do ano. A pergunta central deste artigo é: quais lições podemos tirar do ano passado e tornar o nosso 2021 mais seguro para as empresas? Acompanhe as quatro dicas de cibersegurança separadas pela EsyWorld para ficar atento este ano:
1. Resiliência dos cibercriminosos
Já dissemos em publicações anteriores que os cibercriminosos estão se aproveitando da pandemia da Covid-19, para aplicar golpes virtuais. Entre as práticas mais comuns, está a criação de falsos avisos do governo e da Organização Mundial da Saúde (OMS), para roubar os dados pessoais dos usuários, além de pedir que contribuam financeiramente com “supostas” organizações que lutam contra o vírus.
Os hackers são engenhosos na hora de articular os seus ataques, adaptando-se ao período que estamos atravessando. Por isso, proteja os seus e-mails em várias camadas com e análise de links contidos no corpo do e-mail, verificações de reputação, análise comportamental, sandbox para emulação de arquivos potencialmente infectados e ferramentas baseadas em Inteligência Artificial (IA), a fim de manter as ameaças afastadas.
2. Rede SD-WAN para otimizar redes corporativas
Muitos colaboradores continuam trabalhando no modelo home office, mesmo que intercalando os dias de trabalho presencial. Isso gerou um aumento de tráfego nas VPNs, o que as torna uma porta de entrada aos cibercriminosos, e para impedir isso, as organizações passaram a utilizar a rede SD-WAN. Um relatório da Barracuda Networks, feito em junho de 2020, no auge da pandemia, mostra que 23% das empresas já implantaram o SD-WAN e outras 51% estão em processo de implantação ou esperam fazê-lo nos próximos 12 meses.
Como a segurança é integrada por um único provedor, o SD-WAN pode diminuir os custos e melhorar a conectividade de site a site, assim como de site a nuvem, sem exigir um dispositivo ou serviço em nuvem separado.
3. Ameaças interna nas organizações
Os grupos de hackers que utilizam de ataques ransomware são criados para perseguir empresas maiores, principalmente, em ataques mais direcionados. Com a pandemia, esses grupos cresceram exponencialmente e começaram a atacar os endpoints remotos, para se infiltrar nas organizações. Como as equipes de segurança estão dispersas ou distraídas por outras atividades da área, acabam não notando anormalidades.
Para se manter escondidos, os espiões utilizam credenciais internas para a “extorsão dupla”. Para não correr este risco, implante camadas de defesa com ferramentas de IA baseadas em comportamento para detectar ataques de phishing, scanners de vulnerabilidade para verificar sistemas e aplicativos expostos e firewalls avançados para detectar tráfego interno incomum.
4. Aplicativos da web estão na mira
Para manter a continuidade das suas operações, muitas empresas tiveram que trabalhar com aplicativos online para manter o negócio. Exemplo disso são os restaurantes que não puderam abrir as portas por um longo período e tiveram que vender as refeições virtualmente.
Como nada passa despercebido pelos cibercriminosos, eles usufruíram dessa nova maneira de trabalhar para sequestrar as contas dos clientes e violar os seus dados. Para evitar danos financeiros e de reputação, a recomendação dos especialistas é investir em firewalls de aplicativos da web como uma primeira etapa ou serviço.
Como a EsyWorld pode ajudá-lo a não ser mais uma vítima nesta pandemia?
Está evidente o quanto os cibercriminosos são resilientes para conquistar o que almejam, desde de usar o momento que estamos atravessando até os próprios aplicativos. A EsyWorld pode ajudá-lo a se prevenir contra esses ataques em 2021. Somos distribuidores de diversas soluções de fabricantes parceiros, para proteção de redes corporativas e ameaças direcionadas.