Por Elizabeth Alves, Sales Diretor da Exclusive Networks Portugal
Em Portugal o investimento em cibersegurança aumentou nos últimos anos, potenciado (ou não) pelos ataques de grande impacto a grandes empresas nacionais que colocaram este tema num novo patamar de alerta. No entanto, este investimento estratégico não é transversal a todos os setores e empresas, como seria expectável num “mundo perfeito”.
Muitas organizações, principalmente de pequena e média dimensão, continuam a acreditar que não são suficientemente “atrativas” para estes ataques. Há uma perceção errada do conceito de ataque. Ataque não é apenas aquele perpetrado pelos grandes hackers com objetivos financeiros e políticos de grande dimensão. O pequeno malware é tão ou mais perigoso. Porquê? É silencioso, subestimado, ágil, rápido e chega facilmente a qualquer lado, tem inúmeros propósitos estratégicos e perigosos e sim, pode provocar estragos irremediáveis.
Os ataques de malware aumentaram nos primeiros 3 meses do ano, de acordo com o “Cloud and Threat Report” da Netscope. Estão cada vez mais sofisticados, mais agressivos e mais próximos dos seus targets estratégicos ao explorarem a cloud e as ferramentas de trabalho mais utilizadas pelos trabalhadores.
Os motores de buscas, documentos do Office, PDFs e ficheiros zipados, o OneDrive, o Sharepoint e Amazon S3 foram as principais “armas” utilizadas pelos cibercriminosos no início deste ano. Uma das formas dos atacantes tentarem passar despercebidos passa por distribuir malware através de canais que são amplamente utilizados na empresa, na esperança de que a transferência de malware contorne os controlos de segurança e se misture com o tráfego normal.
Proteger as empresas contra ataques de malware envolve bastante mais do que um leque de soluções modernas. É necessária a colaboração multifuncional entre várias equipas, incluindo redes, operações de segurança, resposta a incidentes, liderança e até mesmo colaboradores individuais.
As empresas têm de garantir que todos os downloads HTTP e HTTPS, incluindo todo o tráfego web e na cloud, são inspecionados para evitar que o malware se infiltre na sua rede, e que os controlos de segurança inspecionam permanentemente o conteúdo de ficheiros de populares, como os ZIP, em busca de conteúdo malicioso. A regra é a mesma para os ficheiros de alto risco, como executáveis e arquivos, desta feita através de uma combinação de análise estática e dinâmica antes de serem descarregados.
É igualmente essencial configurar políticas para bloquear transferências de aplicações que não são utilizadas na organização, e bloquear downloads de todo o tipo de ficheiros perigosos para reduzir a superfície de risco.
Devem ainda recorrer a uma firewall de saída para restringir o tráfego de saída da rede apenas às portas, protocolos e aplicações que são necessários para as operações normais, e utilizar a segurança DNS para bloquear pesquisas de domínios potencialmente maliciosos.
As equipas devem assegurar que todas as suas defesas de segurança partilham informações e trabalham em conjunto para simplificar as operações de segurança – partilhar IOCs, importar informações sobre ameaças, exportar registos de eventos, automatizar fluxos de trabalho e trocar pontuações de risco.
As pessoas continuam a ser o ponto mais vulnerável das empresas. É fundamental apostar na educação e formação dos utilizadores sobre as técnicas de engenharia social que estão a ser utilizadas contra a organização, e criar um canal para os utilizadores comunicarem facilmente e receberem feedback sobre tudo o que acharem suspeito.