Imagem representativa de segurança cibernética, com um cadeado dourado sobre um conjunto de dados

A cibersegurança importa mais do que nunca

3 minutos de leitura

A colunista Cristina De Luca discute os desafios da cibersegurança em tempos de pandemia e dependência da internet e da economia digital.



Por Redação em 02/04/2020

Cibersegurança e saúde pública são desafios diferentes. No entanto, a pandemia do COVID-19 aproximou os dois como jamais visto. Medidas como o distanciamento social nos tornaram mais dependentes da internet e da economia digital. E todo profissional de segurança sabe bem: dependência gera vulnerabilidades.

No mundo todo, cibercriminosos têm explorado o medo e a incerteza para vencer as defesas sistêmicas por intermédio de ataques variados, vendendo curas falsas de COVID-19, posando como organizações de saúde intergovernamentais ou governamentais em e-mails de phishing e inserindo malware em arquivos sobre a pandemia.

Por exemplo, um recente ataque cibernético global visou pessoas que procuravam dados sobre a propagação da doença. O malware foi ocultado em um mapa que exibia estatísticas de coronavírus obtidas de uma fonte online legítima. Quem teve acesso a ele foi solicitado a baixar e executar um aplicativo malicioso que comprometia o computador e permitia que os cibercriminosos acessassem senhas armazenadas nele.

A preocupação em combater os ataques relacionados à pandemia é tão grande que um grupo de 400 voluntários de mais de 400 países chegou a criar a COVID-19 CTI League. A manutenção de um escudo protetor para instalações de saúde e atendentes da linha de frente, incluindo médicos, enfermeiros, laboratórios, etc, será prioritária para o grupo.

Nenhum ataque de ransomware deve fechar as operações do hospital. Nenhum ataque cibernético deve afetar o tratamento de nenhum paciente. E nenhuma forma de serviços essenciais deve ser afetada por qualquer ataque cibernético, diz o grupo SecDev Group, do Canadá.

Mas a defesa das redes e serviços de comunicação que se tornaram essenciais, à medida que mais pessoas trabalham em casa, também está no radar dos dois grupos, que têm usado seu networking com profissionais de provedores de infraestrutura da Internet para tentar reduzir a circulação de phishing.

Independente dessas iniciativas, há muito que os diretores de segurança da informação (CISOs) e suas equipes precisam fazer, para manter a confidencialidade, a integridade e a disponibilidade da infraestrutura de TI, do tráfego de rede e dos dados.

Discussões recentes com líderes de segurança cibernética sugerem que certas ações são especialmente úteis para cumprir essas duas prioridades. Entre elas, segundo a Mckinsey, verificar se os controles necessários estão em vigor, ajudar os funcionários a entender os riscos (em especial aqueles obrigados a trabalhar em home office), e promover a resiliência dos processos, ampliando o monitoramento, protegendo as aplicações, os documentos e os dados, e esclarecendo os protocolos de resposta a incidentes.

Do ponto de vista técnico, significa que para permitir maiores volumes de transações e tráfego de rede IP, as equipes devem implantar firewalls, certificação SSL (Secure Sockets Layer), monitoramento de rede, soluções anti-DDoS capazes de evitar e mitigar ataques volumétricos e de aplicação, além de recursos e prevenção à fraude.

E lembrar que a segurança sempre começa com o básico. É preciso verificar se seus sistemas estão corrigidos e se as assinaturas IDS/IPS e os arquivos associados estão atualizados. Manter os aplicativos e sistemas operacionais com os pacotes de segurança em dia. E solicitar aos funcionários que façam o mesmo em seus dispositivos domésticos.

Também é preciso orientá-los a usar senhas longas e complexas no roteador WiFi doméstico, evitar reutilizar senhas na Web (um gerenciador de senhas é um ótimo investimento) e usar a VPN da empresa sempre que precisarem acessar os arquivos dela.

Em especial, as organizações devem tomar medidas proativas, aconselhando que suas equipes e clientes sejam mais vigilantes e cautelosos, especialmente quando abrirem links, e-mails ou documentos relacionados ao assunto COVID-19.

Considere também a possibilidade de implementar protocolos de segurança razoáveis e esforços de minimização de dados adequados à sensibilidade das informações pessoais, como criptografia, separação de dados e controles de acesso a dados, para coletar e armazenar dados pessoais de funcionários, clientes, visitantes do site, etc.

No mundo online, tanto quanto no mundo físico, o comportamento pessoal de todos é fundamental para impedir a propagação de infecções perigosas. On e off line, minimize a superfície de ataque, implemente mecanismos de isolamento e quarentena para isolar os sistemas de elementos suspeitos de infecção, adote ações para aumentar a imunidade e a resiliência, tenha um plano de resposta e, como o seu sistema imunológico, trabalhe em equipe.

“As próximas semanas e meses provavelmente trarão mais incerteza. Ao aderir a essas práticas – foco, teste, monitoramento e equilíbrio – os CISOs poderão cumprir suas responsabilidades de manter a segurança de suas instituições e manter a continuidade dos negócios”, alerta a McKinsey.

Boa sorte.



Matérias relacionadas

Inovação

Entenda como o 5G vai impulsionar o DeFi

A quinta geração de telefonia vai viabilizar diversas tecnologias, como a IoT, cujos dispositivos contribuem para a segurança e a descentralização da blockchain

Inovação

Metaverso é a nova dimensão do varejo

Para além do e-commerce tradicional, algumas redes varejistas estão propondo aos seus clientes experiências imersivas em um ambiente de realidade estendida

Inovação

6G somente em 2030

Sexta geração de telefonia trará ainda mais velocidade e estabilidade; porém, a previsão é de que esteja disponível apenas em 2030

Inovação

Edge computing habilita o próximo nível do mercado de games

Experiência do setor de games pode ser ampliada com edge computing e processamento de dados em nuvem, mostram especialistas