Por em April 7, 2022

Os ciberataques cresceram exponencialmente em 2021. Não apenas em quantidade, como também em grau de sofisticação. De acordo com o relatório da Check Point Research (CPR), houve aumento de 50% no total de ataques por semana em redes corporativas em relação a 2020.

Nesse cenário, privacidade e segurança na TI são temas que os gestores devem priorizar. Afinal, ter uma política de proteção de dados abrangente é fundamental para qualquer negócio que dependa da TI no seu dia a dia.

Para te ajudar a lidar com os desafios que envolvem a proteção contra ciberataques, preparamos o post a seguir em parceria com a UPX – especialista em soluções de proteção de redes e segurança da informação com alta performance e conectividade global.

Continue a leitura e veja como proteger sua empresa!

Os maiores alvos de ciberataques

Em 2021, o mundo testemunhou uma das vulnerabilidades mais graves na internet, com milhões de ataques por hora tentando explorar a vulnerabilidade do Apache Log4J. O número de ataques cibernéticos atingiu recorde histórico no final do ano, chegando a 925 ciberataques semanais por organização, globalmente. O Apache Log4j é a biblioteca de registro Java mais popular, com mais de 400 mil downloads em seu projeto GitHub.

Porém, os ataques não se restringiam a Apache Log4J. As estatísticas sobre o Brasil, apontam que, em média, 1.046 organizações foram atacadas. Em outras palavras, um aumento de 77% comparando os períodos de 2020 a 2021. Educação/Pesquisa foi o setor que registrou o maior volume de ataques, com uma média de 1.605 ataques por organização a cada semana. Número que representa aumento de 75% em relação a 2020. Em seguida, o setor de Governo/Militar e a indústria das Comunicações. Confira abaixo os maiores alvos em 2021, e percentual de crescimento em relação a 2020.

1.Educação / Pesquisa (1.605, + 75%);
2.Governo / Militar (1.136, + 47%);
3.Comunicações (1.079, + 51%);
4.ISP / MSP (1.068, +67%);
5.Saúde (830, +71%).
Fonte: CPR

Como prevenir ciberataques

Como vimos, o crime cibernético tem aumentado a cada ano à medida que hackers tentam se beneficiar de sistemas vulneráveis. Frequentemente, os invasores buscam por um resgate em dinheiro. Pesquisas indicam que 53% dos ataques cibernéticos resultaram em danos de 500 mil dólares ou mais. Porém, um ciberataque também pode ter segundas intenções. Alguns invasores procuram invadir sistemas e dados como uma forma de “hacktivismo”. Isto é, protestar sobre alguma empresa ou serviço.

A boa notícia é que você pode assegurar a infraestrutura da sua empresa colocando em pratica as 7 ações abaixo:

1. Configure adequadamente as ferramentas
O primeiro passo para se proteger de ataques virtuais, é a correta configuração das ferramentas. Com isso, você garante a integridade da rede e impede que usuários não-autorizados tenham acesso a estes serviços ou outros sistemas. Pensando nisso, a TOPdesk proporciona uma consultoria em TI para a implementação do nosso software, proporcionando uma configuração adequada às suas necessidades.

Basicamente, uma consultoria em TI é um serviço especializado que tem por objetivo fornecer suporte em diversas questões relacionadas à tecnologia. Nesse sentido, esses serviços incluem o auxílio no mapeamento de necessidades, planejamento de projetos e execução das estratégias utilizando ferramentas tecnológicas. Com isso, não apenas as configurações estarão corretas, como também é possível identificar melhorias que podem ser implementadas.

2. Sistemas atualizados
Assim como as configurações, a atualização de equipamentos e sistemas é extremamente importante. Ela não apenas garante acesso às novas funcionalidades, como também corrobora para reduzir riscos de segurança. Nesse contexto, ferramentas SaaS têm vantagens competitivas. Afinal, a responsabilidade de manter a infraestrutura em operação, além de constantes atualizações, é do fornecedor contratado e não da sua empresa. Pensando em questão de segurança, o grande benefício é que empresas especializadas em SaaS investem alto na segurança dos dados e no controle de acessos.

3. Cuidado redobrado com equipamentos pessoais
O modelo de trabalho remoto ganhou força com a pandemia do coronavírus. E a tendência é que muitas empresas mantenham parte de suas operações fora da organização, ou mesmo, que incorporem modelos híbridos. Em ambos, é preciso ter atenção redobrada aos equipamentos de uso próprio dos funcionários.

Se a empresa não fornece o equipamento e não gerencia sua segurança, acaba aumentando a vulnerabilidade aos ciberataques/cibercrimes. Para assegurar sua organização, o modelo anywhere operations é ideal. Isso porque as operações em qualquer lugar são muito mais do que apenas possibilitar o trabalho em casa. Ele se concentra em fornecer:

colaboração e produtividade;
acesso remoto seguro;
nuvem e infraestrutura de ponta;
quantificação da experiência digital;
automação para suportar operações remotas.
4. Monitore o acesso à rede
Uma medida simples como o monitoramento de logs de uso de sistemas, pode gerar grande impacto na capacidade da empresa de detectar algum comportamento anormal. De acordo com a UPX, o uso de sistemas como IDS (Intrusion Detection System) e IPS (Intrusion Prevention System) também ajudam a detectar atividades suspeitas. “São aliados na hora de identificar outras atividades suspeitas que os logs não conseguem”, pontuam. “Com essas medidas, gestores terão, como consequência, mais controle sobre o tráfego: cada medida será feita tendo como base o modo como os ativos de TI são utilizados e quais acessos foram feitos de forma irregular, por exemplo.”

5. Gerencie o controle de acessos
Fazer o gerenciamento de controle de acessos digitais é outra medida superimportante na prevenção de ataques cibernéticos. O TOPdesk conta com o Gerenciamento de controle de acesso digital, da Informatie Vlaanderen. Com isso, você possibilita que seus clientes, funcionários e/ou cidadãos façam login com eID, itsme, código de segurança por meio de aplicativo móvel, código de segurança por SMS ou token Federal para o Portal de Autoatendimento e/ou seção de Técnicos do TOPdesk.

Outro exemplo é a Solução Tools4ever Identity as a Service (IDaaS), colaboração de software HelloID e TOPdesk ITSM. Entre seus módulos, o HelloID Access Management (AM). Ele oferece aos funcionários, cidadãos, pacientes/clientes, parceiros da cadeia, clientes-de-clientes de (potenciais) clientes acesso fácil aos aplicativos. HelloID AM oferece Single Sign On (SSO), dois fatores (2FA/MFA) e um painel baseado em nuvem. O HelloID garante o acesso ao TOPdesk, aplica a autenticação multifator (se necessário) e oferece aos usuários finais Single Sign-On para todos os aplicativos em nuvem, independentemente de seus protocolos individuais.

6. Tenha uma política de segurança de dados
A chamada política de segurança de dados é fundamental para dar ao time de TI melhor foco nas suas ações. Além disso, ela facilita a formulação de políticas de proteção mais eficientes e alinhadas com as demandas da empresa. Este documento deve conter medidas como:

regras de uso de equipamentos pessoais dentro da empresa;
mecanismos de prevenção de riscos, como políticas de backup;
boas práticas que devem ser seguidas pelos usuários (como o uso de senhas fortes, criptografadas e segundo fator de autenticação);
investimentos que precisam ser realizados para garantir a segurança dos dados e de rede;
mecanismos para medir o impacto das decisões tomadas pela empresa;
regras de controle de acesso a sistemas e aplicações;
o modo como os dados devem ser tratados;
medidas voltadas para prevenir, identificar e reduzir riscos.
Fonte: UPX

7. Esteja atento a tendências de ciberataques e novas vulnerabilidades
Estar de olho em tendências do setor e conjuntura do mercado é outra medida que pode ajudar a prevenir ameaças. Hoje, a Log4J, voltou a ser explorada por um grupo cibercriminoso que vem realizando uma campanha de ataques contra empresas dos setores de turismo, cosméticos e serviços financeiros.

Vale lembrar que ameaças que podem levar a ciberataques mudam continuamente. Por isso, sua empresa precisa estar alinhada com as tendências da área. Mudar rotinas e repensar processos a partir das ameaças que surgem é fundamental.

TOPdesk corrobora para segurança da sua organização

Como vimos, existem diferentes maneiras de se proteger de ataques on-line. Para realizar a segurança e proteger a companhia é preciso cuidado contínuo. Adotar uma postura preventiva, rotinas de detecção de incidentes e mecanismos efetivos de mitigação de ataques e incidentes, além de ter procedimentos que ajudem a agir rápido e com menos impactos possíveis, certamente é um diferencial.

A TOPdesk preza pela segurança, assim, além de ferramenta sólida, conta com mais de 90 integrações com soluções que auxiliam a segurança da sua organização.

Se você quer ficar ainda mais por dentro do universo de cibersegurança, preparamos um WEBINAR GRATUITO para ajudar você a driblar ataques e manter sua empresa segura. Inscreva-se já agora mesmo!