Confira neste artigo uma lista das ameaças de segurança de rede externas mais insidiosas. Contudo, há também uma relação de vulnerabilidades internas a considerar. De qualquer forma, aprenda como proteger com sucesso a rede da sua empresa contra ambos.
A internet se tornou uma zona de guerra. No entanto, no jogo aparentemente interminável de gato e rato cibernético, a inteligência precisa continua sendo a melhor ferramenta para derrotar os invasores em seu próprio jogo.
Aqui está uma análise das seis principais ameaças à segurança de rede atuais e dicas sobre como identificá-las e anulá-las.
Ransomware
O ransomware é facilmente a maior das ameaças à segurança de rede. Afinal, ele oferece aos invasores o maior retorno possível com uma probabilidade relativamente baixa de serem pegos. “Também há um nível baixo na categoria de habilidades para entrar nesse tipo de coisa”, diz Andy Rogers, assessor sênior da empresa de segurança cibernética e conformidade Schellman.
“Existem muitas empresas de Ransomware como Serviço (RaaS) que estarão mais do que dispostas a garantir que você tenha as ferramentas necessárias para desencadear uma campanha de ransomware”.
Esses “provedores de serviços” enfrentam riscos mínimos, pois eles próprios não estão lançando nenhum ataque. “É um negócio muito bom para eles”, diz ele. Além disso, o pagamento vem na forma de criptomoeda, por isso é difícil rastrear.
Um negócio devastador, porém lucrativo
Portanto, não foi à toa que o ransomware tornou-se uma das indústrias criminosas mais lucrativas do mundo devido ao seu manto de anonimato e pagamento potencialmente alto. “Muitos dos recentes ataques de alto perfil na cadeia de suprimentos, como Colonial Pipeline em 2021, foram ataques de ransomware em que unidades de disco rígido (HDDs) e unidades de estado sólido (SDDs) foram criptografadas e os hackers os usaram para exigir resgates por mais de US$ 4,4 milhões. em criptomoeda”, observa Rogers.
Estabelecer políticas e procedimentos de segurança sólidos, incluindo treinamento de conscientização de segurança, é a melhor maneira de evitar se tornar uma vítima de ransomware. Entretanto, Rogers também recomenda a correção mensal de sistemas e aplicativos. Isso, além da segregação de sistemas vulneráveis que não podem ser corrigidos de sistemas e dados críticos.
“Mantenha backups regulares de seus dados. Contudo, faça isso de forma que eles não possam ser gravados por ransomware”, acrescenta.
Botnets zumbis
Botnets zumbis são criados para executar ações maliciosas específicas, como ataques distribuídos de negação de serviço (DDoS), keylogging e spam.
“Tais ameaças à segurança de rede são potencialmente devastadoras porque podem ser usadas para fazer coisas como roubar sua identidade ou paralisar uma rede inteira com um único ataque”, diz Eric McGee, engenheiro de rede sênior do provedor de serviços de data center TRG Datacenters.
Cada computador em uma botnet é descrito como um zumbi. Isso se dá ao fato de que o computador – e seu proprietário – não sabem que a máquina está executando ações maliciosas de forma obediente e insensata. Portanto, dispositivos inteligentes de Internet das Coisas (IoT) são alvos particularmente tentadores para ataques de botnet zumbi.
“Pode ser fácil ignorar a segurança de seus dispositivos IoT… no entanto, esses dispositivos geralmente são a maneira mais fácil de os invasores obterem acesso ao seu sistema”, adverte McGee.
Então, ele sugere proteção contra botnets zumbis em redes IoT, restringindo a capacidade de cada dispositivo de abrir conexões de entrada e exigindo senhas fortes em todas as contas conectadas.
Processos e políticas desatualizados
Processos e políticas manuais antiquados e isolados representam uma ameaça séria; No entanto, entra na gama de ameaças à segurança da rede que são, em grande parte, auto-infligidas. “O número de vulnerabilidades emergentes e explorações potenciais está aumentando exponencialmente”, diz Robert Smallwood, vice-presidente de tecnologia da General Dynamics (GDIT).
“Os processos e políticas de uma organização precisam permitir agilidade e velocidade para que a organização possa dinamizar e responder rápida e automaticamente às ameaças emergentes.”
Ou seja, as organizações que ficaram para trás ou até mesmo negligenciaram completamente os processos de modernização e atualização corporativa correm o risco de ficar sobrecarregadas com uma dívida técnica que pode expandir a superfície de ataque de uma rede.
Atualizar processos não é opcional
Muitas empresas continuam lutando com políticas rígidas e desatualizadas, ao mesmo tempo em que não aproveitam os ambientes complexos híbridos automatizados que compõem uma rede moderna, observa Smallwood. “Além disso, muitas organizações oferecem exceções de política para protocolos ou equipamentos legados. Contudo, o fazem sem fornecer mitigação de ameaças o suficiente, contornando medidas de segurança como autenticação multifator”, acrescenta.
Os processos críticos devem ser revisados regularmente como uma tarefa fundamental de gerenciamento de mudanças. “À medida que as mudanças que afetam a rede são feitas, os processos e políticas relacionados precisam ser avaliados”, diz Smallwood. Para algumas organizações, isso pode exigir uma avaliação de todos os processos relacionados à rede. “Nesses casos, é melhor começar com suas práticas típicas de gerenciamento de serviços de TI… bem como qualquer processo que dependa muito de atividades manuais.”
Ataques man-in-the-middle
Em um ataque man-in-the-middle (MTM), um terceiro intercepta a comunicação entre duas partes desavisadas para espionar ou alterar os dados trocados. É uma tarefa que pode ser realizada de várias maneiras, como falsificação de endereços IP, uso de um servidor proxy malicioso ou espionagem de Wi-Fi.
Portanto, um ataque MTM pode ser relativamente simples, como sniffing de credenciais para roubar nomes de usuário e senhas. Contudo, em um nível mais alto, o MTM pode ser empregado para criar um subterfúgio sofisticado que redireciona as vítimas para um site falso, mas altamente realista, projetado para atingir um objetivo nefasto específico.
Em qualquer uma de suas formas, um ataque MTM pode ser devastador. Afinal, uma vez dentro de uma rede, um intruso pode atacar lateralmente. Ou seja, começando em uma parte da rede e descobrindo vulnerabilidades que permitirão migrar para outras áreas.
“Como os invasores estão fazendo login com credenciais ‘válidas’, geralmente é difícil detectar a invasão, então eles têm tempo para se aprofundar na rede”, diz Benny Czarny, CEO da OPSWAT, uma empresa especializada na proteção de dados críticos. redes de infraestrutura.
Não subestime nada nem ninguém
Os ataques MTM estão entre as ameaças à segurança da rede que muitas vezes são esquecidas e subestimadas, diz Keatron Evans, principal pesquisador de segurança da empresa de treinamento em segurança Infosec Institute.
“As pessoas pensam que [a ameaça] pode ser corrigida com criptografia de dados em trânsito. Contudo, isso resolve apenas uma pequena parte do problema”, diz ele.
Outro equívoco é que as ameaças baseadas em rede desaparecerão magicamente assim que uma organização migrar para um serviço em nuvem. “Simplesmente não é verdade”, adverte Evans. “Então, seja diligente mesmo depois de migrar para um serviço de nuvem.”
Para evitar ataques MTM, Evans recomenda adicionar segurança baseada em porta com espionagem DHCP e inspeção dinâmica de protocolo de resolução de endereço (DARP). Além disso, deve-se atualizar para IPv6 o mais rápido possível. Ele também sugere a substituição do ARP, um dos principais facilitadores de ataques man-in-the-middle baseados em rede, por um protocolo mais novo chamado Neighbor Discovery Protocol (NDP).
Comprometimento de e-mail comercial
O comprometimento de e-mail comercial (BEC) é uma das mais sérias ameaças à segurança de rede enfrentada por empresas de todos os tamanhos em todos os setores. “À medida que as empresas adotam cada vez mais políticas de acesso condicional, como single sign-on, a fraude BEC cresce em alcance e impacto financeiro”, diz Jonathan Hencinski, diretor de detecção e resposta a ameaças da Expel.
Os ataques BEC levam diretamente ao comprometimento de credenciais. E o tipo de ataque mais difícil de detectar é aquele em que o invasor está entrando pela porta da frente com credenciais válidas. Os invasores BEC usam VPNs e provedores de hospedagem para contornar as políticas de acesso condicional.
“Uma abordagem comum para esses tipos de ataques é usar protocolos herdados para contornar a autenticação multifator (MFA) no Office 365”, diz Hencinski. “Uma vez que um invasor tenha credenciais comprometidas e esteja na rede, ele pode obter acesso a controles críticos e informações confidenciais em toda a organização.”
Portanto, os ataques BEC podem atingir qualquer rede a qualquer momento. “Desde 2019, vimos um aumento de 50% no uso de serviços VPN e provedores de hospedagem para acessar contas comprometidas”, diz Hencinski. Afinal, o uso desses serviços permite que os invasores ignorem as políticas de acesso condicional que negam logins de determinados países por registros de IP geográfico.
3 passos simples
Entretanto, a detecção de tentativas de BEC é um processo simples de três etapas.
O primeiro passo é a inspeção de e-mail para prevenir e detectar e-mails de phishing que tentam roubar credenciais de funcionários. Contudo, também inclui identificar quando um agente de ameaça usa a conta de um funcionário para enviar e-mails de phishing.
A segunda etapa é o monitoramento de autenticação para detectar o uso de credenciais roubadas. Já o terceiro é o monitoramento de contas para detectar sinais marcantes de aquisição de contas do BEC.
Proliferação de ferramentas
A proliferação de ferramentas, com líderes de TI e rede lutando para gerenciar dezenas de diferentes tecnologias de proteção de rede, pode dificultar o alcance da meta de se tornar uma empresa à prova de ataques. Afinal, a complexidade cibernética causada pela disseminação de ferramentas e a falta de gerenciamento fácil de segurança cibernética podem deixar as equipes de TI e segurança abertas a ataques cibernéticos devastadores. Esse é o alerta de Amit Bareket, CEO e cofundador do provedor de serviços de segurança de rede Perimeter81.
Bareket aponta para um estudo realizado recentemente por sua organização que descobriu o seguinte:
71% dos CIOs e executivos relacionados acreditam que um alto número de ferramentas cibernéticas dificulta a detecção de ataques ativos ou a defesa contra violações de dados.
Keith Mularski, diretor administrativo de segurança cibernética da EY Consulting, diz que aderir às práticas básicas de segurança continua sendo a melhor maneira de se proteger contra todos os tipos de ameaças à rede.
Segmentar pode ajudar
“Isole sistemas e redes de missão crítica da Internet e controle com rigor quem ou o que tem acesso”, aconselha.
Não confie em nada e segmente tudo em seus sistemas operacionais, recomenda Mularski. “Certifique-se de evitar “confiança implícita” – tudo e todos que acessam sua rede devem ser autenticados, não importa onde estejam, quando acessem ou quem sejam.”
Contudo, para melhorar a preparação, Mularski também sugere a execução de simulações programadas. “Como um atleta, você quer que sua equipe aumente sua memória muscular e execute os procedimentos de resposta de forma rápida e intuitiva no caso de uma violação ou incidente”.
Você também pode contar com uma empresa treinada para detectar e interromper ameaças à segurança da rede. É o caso da terceirização de uma empresa de TI experiente e com boas recomendações.
Diferenciais da Infonova
A Infonova tem 20 anos de experiência em tecnologia, infraestrutura de TI, e pessoas. Temos clientes internacionais como HBO, AirBnb, Linkedin, Tempo Assist, Nissin, entre outros. Ou seja, estamos aptos a atender qualquer segmento e tamanho de negócio com maestria.
BACKUP
Todas as posições de profissionais da Infonova têm backup. Temos um ditado interno que é: “quem tem um… não tem nenhum”. Portanto, somos obcecados em ter continuidade nas operações para que nós e os nossos clientes possam focar na parte mais importante: explorar oportunidades e gerar crescimento.
VALOR FINANCEIRO
O valor da Infonova é intencionalmente menor quando comparado com empresas no mesmo nível de maturidade. No entanto, fazemos isso para ter a possibilidade de escolher os nossos clientes e ter uma base de clientes satisfeitos, e por bastante tempo.
LIBERAÇÃO DO RH
O RH é uma das áreas mais importantes de qualquer empresa. Afinal, ele deve estar focado em gerir a cultura, desenvolvimento dos colaboradores e atração de talentos; e não apenas com a reposição de profissionais. Sendo assim, terceirizar a TI oferece a possibilidade de fazer com que o RH esteja mais livre para se tornar um vetor de crescimento para a empresa.
FLEXIBILIDADE – HUB DE TECNOLOGIA
A Infonova não faz só Infra, ela pode fazer de tudo. Na verdade, para alguns clientes que não podem resolver algumas questões diretamente, a Infonova atua como Hub, indo para o mercado, encontrando parceiros e fornecedores e interagindo com eles. Esses serviços incluem áreas diversas, como:
- Ar condicionado;
- Outsourcing de impressão;
- Links de internet;
- Compra de materiais e mais.
ALOCAÇÃO DE DESENVOLVEDORES
A Infonova já foi uma fábrica de software no passado. Contudo, em 2012 escolhemos focar em Gestão de TI, Infraestrutura e Segurança. No entanto, como era de se esperar, esse conhecimento e familiaridade permanecem até hoje no time. Portanto, realizamos consultorias de DevOps para alguns clientes, atuamos como mediador entre clientes e desenvolvedores, e também alocamos desenvolvedores para alguns clientes.
RETENÇÃO DE COLABORADORES
Demoramos mais de 10 anos para entender e construir as ferramentas para atrair e manter profissionais de tecnologia no nosso time. Então, seja o profissional alocado no cliente ou não, temos a vivência de como reter, desenvolver e satisfazer tanto os profissionais quanto os clientes. E essa é uma necessidade para o sucesso da empresa.
LIBERAR BRAIN POWER DA ORGANIZAÇÃO PARA APROVEITAR OPORTUNIDADES
Não dá para fazer tudo. Então, faz mais sentido focar no que faz a empresa crescer, mas isso requer um recurso escasso: tempo e atenção. Terceirizar a TI significa retomar esse recurso, contudo, não é de graça. Terceirizar é mais caro do que contratar direto, mas faz sentido se você pode usar a atenção e o tempo para realizar mais valor, inclusive financeiro.
NÃO TEM MULTA DE CONTRATO
A Infonova tirou as multas dos seus contratos há muitos anos. Afinal, entendemos que para o cliente, muitas vezes mudar é uma situação nova. Portanto, escolhemos tirar o risco do cliente e trazer este risco apenas para o nosso lado.
PODE PARAR QUANDO QUISER
Os primeiros 90 dias de contrato com a Infonova não tem multa e nem aviso prévio. Ou seja, basta pedir para parar. Contudo, após os 90 dias, também não temos multa, porém, solicitamos um aviso com 30 dias de antecedência.
CONTINUAMOS AMIGOS
Na Infonova a relação continua mesmo sem contrato. Ou seja, mantemos o relacionamento com os clientes e continuamos ajudando, trocando experiências e apoiando, independente de existir um documento de contrato ou não. Afinal, o nosso interesse é na parceria.
DORMIR TRANQUILO
Stress faz parte do crescimento. Afinal, crescer não é um caminho fácil. No entanto, você pode escolher o tipo de stress que quer ter. Ou seja, pode decidir entre o stress de fazer a empresa “funcionar”, ou o de focar em aproveitar as oportunidades enquanto dorme tranquilo sabendo que o dia a dia está garantido.
