Recentemente, uma grande plataforma de tecnologia enfrentou uma grave crise de cibersegurança. Na ocasião, um cibercriminoso conseguiu acessar informações confidenciais do negócio, incluindo a código fonte, a rede VPN e a ferramenta interna de comunicação entre colaboradores, entre outras soluções corporativas. Essas ações foram comprovadas quando o atacante enviou para a empresa capturas de tela de partes do sistema interno da companhia.
O que se sabe sobre esse incidente de cibersegurança
Um mix de informações da empresa atacada e da imprensa dão conta de que o atacante está associado a um conhecido grupo de hackers e teve acesso ao ambiente digital da organização por meio da seguinte dinâmica:
- Por meio da deep web comprou os dados vazados de um funcionário;
- Com essas credenciais em mãos, iniciou a tentativa de acessar o sistema do negócio;
- Passou pela primeira fase, mas foi barrado por um fator de dupla autenticação;
- Muito persistente, insistiu várias vezes no acesso, inclusive por meio da engenharia social, até que o dono do login, por um descuido, fez a autorização.
Por sorte, nesse incidente de cibersegurança a operação do negócio não foi afetada e os dados sensíveis dos clientes não foram roubados ou expostos. Mas, até esse post ser produzido, as equipes de TI e SI da empresa atacada estavam tendo que lidar com ameaças do atacante de vazar o código fonte da companhia. Muitas ferramentas internas também precisaram ser desativadas durante o processo de apuração do ataque e reação a ele.
Cinco iniciativas importantes diante de incidentes como este
Muitas vezes, os ataques sofridos por empresas tecnicamente maduras não acontecem por falta de cuidado das organizações atacadas com a cibersegurança, mas sim pela agilidade do cibercriminoso na criação de uma ameaça que está fora do radar do plano de defesa cibernética ou pela vulnerabilidade de um colaborador da companhia, que pode se dar de maneira intencional ou por pura falta de conhecimento e treinamento.
É por isso que, em empresas de todos os portes e segmentos, a segurança da informação deve ser tratada como um investimento e não como um gasto. Recomendamos, especialmente, cinco iniciativas:
- Conheça amplamente o seu ambiente digital
Só é possível controlar com eficiência o que se conhece. Dessa forma, o primeiro passo para gestão de segurança da informação é entender todos os ativos e dados existentes no ambiente digital, onde estão, como operam, para que servem e quem os gerencia e utiliza.
- Não perca oportunidades de aprimorar os protocolos de segurança do seu negócio
Um protocolo de segurança robusto é composto por soluções de tecnologia, ferramentas, políticas, métodos, processos, equipe e parceiros especializados. Tudo alinhado às especificidades e necessidades do negócio. Se possível, centralize todos os dados em uma ferramenta de governança e privacidade e proteção de dados, com poder de mapear o fluxo das informações dentro e fora da companhia.
- Preze pela eficiência na resposta a incidentes
Deve fazer parte das estratégias de gestão da segurança da informação a capacidade tecnológica e totalmente automatizada do ambiente digital de responder de forma rápida e precisa aos incidentes de segurança cibernética. Nessa missão, ter um grupo de profissionais capacitados, treinados, certificados e dedicados faz toda a diferença.
- Invista no treinamento, na capacitação e na conscientização da equipe
A engenharia social aplicada no golpe que citamos consiste na técnica de induzir usuários, às vezes de forma bastante convincente, de liberar dados confidenciais, abrindo a porta para ameaças digitais de todos os tipos. Isso quer dizer que, por mais robusto que seja um plano de segurança da informação, a falha humana segue como uma das principais inimigas do processo. Algumas vulnerabilidades acontecem por falta de conhecimento das pessoas, porém outras, infelizmente, se dão de maneira intencional. Dessa forma, além de promover treinamentos de capacitação e conscientização do time, invista em ferramentas como as de acesso, gestão de identidades, criptografia, autenticação multifator e Gerenciamento de acesso privilegiado (Privileged Access Management/ PAM).
- Busque o apoio de parceiros especializados
Na hora de elaborar ou atualizar o seu plano de cibersegurança, busque um parceiro especializado em segurança cibernética. Nessa busca, prefira aqueles com conhecimento, experiência, capacidade e certificações para executar todo o projeto, do planejamento à implementação e o gerenciamento, além de aconselhar constantemente sobre novas tecnologias e ameaças. Tudo para mitigar os riscos do seu negócio e apoiar a empresa a ter mais inovação, competitividade e agilidade.
Nós sabemos o quanto é desafiador fazer a gestão da segurança da informação em um ambiente digital cada vez mais complexo, sem perímetro e com dados sendo acessados remotamente a todo momento. Por isso, nossos especialistas se mantêm à disposição para auxiliar o seu negócio nessa jornada. Vamos agendar uma reunião?
