book_icon

Tenable dá dicas para que empresas se protejam de ataques cibernéticos

Marty Edwards, vice-presidente de Segurança de Tecnologia Operacional da Tenable e ex-diretor do Departamento de Segurança Interna dos EUA, diz em Curitiba que ataques ransomware são a pior ameaça no cenário mundial

Tenable dá dicas para que empresas se protejam de ataques cibernéticos

Os ataques cibernéticos do tipo ransomware – em que dados são roubados e liberados em troca do pagamento de um resgate – representam atualmente a pior ameaça para empresas e governos. Por gerar alto retorno financeiro para os criminosos, este tipo de invasão está se multiplicando e colocando em risco companhias e instituições do mundo inteiro. No Brasil, um estudo recente da Forrester Consulting, encomendado pela Tenable, revelou que o ransomware foi a causa número um dos ataques cibernéticos com impacto nas empresas com 51% e que 38% de todos os ataques cibernéticos com impacto nas empresas no país envolviam tecnologia operacional.

“É um tipo de ameaça que não pode ser subestimada, já que por trás destes ataques não há gangues de rua, mas verdadeiras organizações criminosas. Infelizmente, hoje em dia, uma empresa ser vítima de um ataque ransomware não é questão de se, mas de quando”, alerta o canadense Marty Edwards, vice-presidente de segurança de tecnologia operacional da Tenable, empresa global especializada em cibersegurança.

O crime representa uma dupla extorsão porque, mesmo após o pagamento do resgate, a empresa não tem nenhuma garantia de recuperar os dados, que inclusive podem ser expostos na internet pelos criminosos  

Dupla extorsão
Nos últimos anos, ataques bem-sucedidos geraram prejuízos milionários para muitas empresas, entre elas multinacionais como JBS e Maersk. O modus operandi é simples: após invadir as redes industriais e sequestrar informações valiosas, os criminosos exigem das companhias o pagamento de altos valores em criptomoedas (ativo que não é rastreável) em troca da devolução dos dados roubados.

De acordo com Edwards, o crime representa uma dupla extorsão porque, mesmo após o pagamento do resgate, a empresa não tem nenhuma garantia de recuperar os dados, que inclusive podem ser expostos na internet pelos criminosos. “Esses roubos podem matar a sua companhia do ponto de vista financeiro e, de fato, muitas vão à falência. Eu não defendo o pagamento do resgate, mas entendo que há decisões difíceis que só o alto escalão da empresa pode tomar”, afirma o especialista.

A defesa cibernética é, em primeiro lugar, responsabilidade das empresas. Mas, é essencial que elas busquem a colaboração de governos e autoridades para investigar o crime, tentar desmantelar a organização criminosa e – embora seja uma tarefa difícil – recuperar o dinheiro, frisa Edwards.

Cinco passos para melhorar a cibersegurança na sua empresa:
Apesar de as empresas brasileiras terem sido poupadas de ataques em larga escala, como os que ocorreram em outros países, o especialista alerta que os criminosos estão na constante busca por novos alvos e que nenhuma nação deve achar que está imune. “O que eu vejo é que as empresas estão prestando cada vez mais atenção em melhorar a segurança, inclusive no Brasil”, diz o especialista.

Veja o que Edwards recomenda:
 Faça backups constantes de todos os dados da empresa: hardware, software, firmware, configurações etc;

 Estabeleça um plano de recuperação e realize testes recorrentes de restauração de dados: de nada adianta ter backup se a empresa não tem um procedimento de como restaurá-lo e pessoas treinadas para esta tarefa;

 Crie um plano de gestão de crise: se um ataque cibernético for levado a cabo com sucesso, como vai ser comunicado aos funcionários da empresa, aos acionistas e à imprensa? Deixe esse plano estruturado e pronto para ser colocado em prática rapidamente;

Faça um inventário dos dispositivos da empresa e implemente uma gestão dos devices: o que eu tenho, como eles estão conectados e como funciona o fluxo de comunicação entre eles. Após isso, é possível traçar prioridades e definir quais sistemas devem ser religados em caso de ataque;

 Monitore a saúde do seu ambiente cibernético: crie alertas para cada ameaça ou mudanças nas configurações do sistema que fogem do padrão.

A Tenable é a empresa de Cyber Exposure. Como criadora do Nessus, a Tenable ampliou sua experiência em vulnerabilidades para oferecer a primeira plataforma do mundo para verificar e proteger qualquer ativo digital em qualquer plataforma computacional.

CLASS
A Conferência Latino-Americana de Segurança em SCADA (CLASS) , um evento latino-americano na área de segurança cibernética para Sistemas de Controles Industriais. É realizado a cada dois anos desde 2014, com edições no Rio de Janeiro (2014), São Paulo (2016) e Salvador (2018). A edição de 2020 foi transferida para 2022,em Curitiba (PR) por causa da pandemia da Covid-19. SCADA, por sua vez, é a sigla em inglês para Supervisory Control And Data Acquisition que na tradução para o português significa Sistema de Supervisão e Aquisição de Dados. O SCADA é um sistema que usa um software para monitorar, supervisionar e controlar as variáveis e os dispositivos de um processo.

Organizada pela TI Safe, a CLASS 2022 conta com patrocínio de Microsoft, Tenable, Teletex e TD Synnex; Claroty, Siemens, Nozomi Networks, Palo Alto Networks, Thales, Hitachi Energy e apoio de Clavis Segurança da Informação, Copel, Governo do Paraná, Eletrobras, Fundação Araucária, Isaca, Itaipu Binacional, Latec, UTCAL, Vale do Pinhão e Agência Curitiba de Desenvolvimento e Inovação. A programação completa pode ser vista no site da CLASS 2022.

A TI Safe é uma empresa 100% brasileira, com mais de 150 clientes da cadeia de suprimentos do País. Com uma equipe de especialistas e metodologia própria, possui a única academia no Brasil focada em segurança cibernética industrial e oferece serviços de análise de riscos, planejamento e políticas, implantação de soluções e SOC industrial.

Defesa cibernética

Marty Edwards

Ransomware

Tenable

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.