CONTA LOGIN
Como reduzir o seu risco de hacking

Como reduzir o seu risco de hacking

Recentemente, o mundo sofreu uma grande intensificação da atividade de hackers. Apenas em 2021, houve um salto assustador de 105% nos ataques cibernéticos de ransomware. Alguns setores foram mais visados, como saúde, em que o aumento foi de 755%. As empresas de petróleo e gás sofreram forte ataque, em parte por causa dos danos mais amplos que são atraentes para os hackers: cadeias de suprimentos inteiras podem parar de funcionar se o fornecimento de energia for atingido, com um custo para a economia de vários bilhões; portanto, há um elevado nível de urgência para chegar a uma resolução. As vítimas de alta visibilidade em 2022 incluíram emissores de pagamentos, o que também gerou problemas colaterais generalizados em vários setores: em um exemplo de destaque, a produção foi perdida por três semanas, com muitas outras semanas sem possibilidade de pagamento com cartões na loja ou online.

Depois de passar pelas defesas de uma organização, o ransomware criptografa os arquivos e instrui suas vítimas a pagar um resgate pela descriptografia. O ransomware tornou-se cada vez mais lucrativo e especializado: equipes inteiras de codificadores agora trabalham para encontrar vulnerabilidades e explorá-las da maneira mais eficiente, depois repassam violações bem-sucedidas a negociadores experientes que são hábeis em extrair o máximo possível de resgate de corporações e governos afetados.

Com frequência, é difícil se recuperar de um ataque. Departamentos de TI inteiros podem precisar passar meses ou mesmo anos em desinfecção, e talvez ainda assim nunca ter certeza de que estão limpos. Além do grande número de pessoas-horas, os preços das ações tendem a cair, juntamente com os custos menos mensuráveis, incluindo o moral debilitado da equipe, e a perda de confiança entre os clientes e o público em geral.

Infelizmente, é um fato inegável que o risco de ser hackeado, que já é alto, está piorando; embora esse risco seja maior para alguns, está presente para todos. Nesse contexto, existem algumas medidas cruciais que os gerentes de TI devem adotar para reduzir significativamente seus riscos.

1.   Colocar a segurança em camadas

Os hackers são extremamente determinados e capazes. Portanto, precisam ser combatidos com várias linhas de defesa. Um antivírus com o máximo de qualidade e um firewall são essenciais, mas o que mais você usa? Anti-executáveis ​​podem impedir que colegas instalem software que você não aprovou. Prevenção de ransomware bloqueará a passagem dos ransomwares mais comuns. Pense com cuidado em todas as suas possíveis vulnerabilidades e construa o maior número possível de barreiras.

2.   Mantenha tudo atualizado

Os desenvolvedores do Microsoft Windows, e de todos os softwares que você usa, estão do seu lado. Criam patches o tempo todo, na corrida armamentista contra os hackers. Portanto, aumente a probabilidade de que vençam essa corrida, automatizando todas as atualizações para instalação fora do horário de produção. Assim que uma correção estiver disponível, é bom ativá-la. Se você executa aplicativos desatualizados em sistemas operacionais desatualizados, está se expondo desnecessariamente a uma invasão.

3.   Incorporar a autenticação com 2 fatores

Uma grande proporção de tarefas de escritório são realizadas atualmente com aplicativos de nuvem. A maioria deles agora oferece autenticação com 2 fatores. É um bloqueador simples, mas altamente eficaz: mesmo se um criminoso obtiver acesso com senha, em geral precisa ter o telefone ou e-mail de um funcionário para invadir. Você poderia até criar uma regra de que não vai executar qualquer software que não inclua esse recurso.

4.   Treine a sua equipe

É importante que a equipe esteja muito bem informada sobre o perigo que está a apenas um clique de distância. A maioria das pessoas entende o básico, como desconfiar de links e anexos. No entanto, como qualquer deslize pode ser catastrófico, é necessário fornecer lembretes periódicos. Isso pode ser realizado de várias formas, desde conversas informais e distribuição de notícias relevantes, até opções mais seguras, como treinamento formal obrigatório que deve ser concluído em intervalos definidos.

Sobre o autor
Avatar photo

Tom Guy

Tom é consultor em tecnologia e faz parte do time de produto da Faronics em Londres. Possui experiência de mais de uma década em desenvolvimento de softwares. Quando não está trabalhando com tecnologia pode ser encontrado assistindo o Everton, seu time do coração, ou passeando com Eric, seu golden retriever.

Entre em contato