De alguma forma, já estamos em outubro. E todos nós podemos celebrar mais um Mês de Conscientização em Cibersegurança! No último ano, vimos muitas ameaças surgirem, então esse é o momento ideal para fazer uma análise da sua segurança digital, revisar as melhores práticas e se familiarizar com as estratégias dos cibercriminosos de hoje.
Para quem não sabe, o Mês de Conscientização em Cibersegurança foi criado pelo Departamento de Segurança Interna dos EUA e pela Aliança Nacional de Cibersegurança. Todo mês de outubro, nos reunimos para aumentar a conscientização sobre a cibersegurança, promover formas de reduzir riscos online e celebrar todo o trabalho feito para combater as ameaças cibernéticas. Neste post, vamos compartilhar algumas das nossas melhores dicas, truques e opiniões para ajudar você a se manter seguro online—durante este mês e durante todo o ano.
1. Ransomware Está de Volta com Força Total
O ransomware é extremamente eficiente em arruinar o dia de qualquer um, mas não é como se fosse uma vulnerabilidade zero-day que estamos descobrindo agora. O ransomware já é um problema desde 1989, quando apareceu publicamente por meio de disquetes infectados. Desde então, o ransomware, assim como nossas defesas, evoluíram bastante. Até por volta desta época no ano passado, tínhamos uma noção relativamente boa de como lidar com ele, até que o malware Qakbot foi desmantelado.
m 2023, cerca de 66% das organizações em todo o mundo relataram ter sofrido um ataque de ransomware, e o custo médio para recuperação após um ataque foi de aproximadamente US$ 1,85 milhão.
Essa estatística, relatada pela Sophos no estudo “State of Ransomware 2023”, destaca o impacto financeiro e a frequência alarmante dos ataques de ransomware, demonstrando a necessidade crítica de medidas proativas de segurança cibernética.
Quando o FBI anunciou que tinha desmantelado o Qakbot, havia motivos para comemorar. É sempre bom ver um botnet ser derrubado. No entanto, os cibercriminosos são flexíveis. A ausência do Qakbot abriu espaço para uma onda de ransomware, que rapidamente nos levou de uma posição de controle para uma de vulnerabilidade, onde precisamos correr atrás de novas variantes e técnicas de ataque.
Portanto, como o ransomware voltou a ser uma das maiores ameaças, é crucial que você permaneça atento e se proteja, especialmente à medida que os métodos dos atacantes evoluem. Por exemplo, os operadores de ransomware começaram a adotar com mais frequência táticas de Bring Your Own Vulnerable Driver (BYOVD), para desativar sistemas de defesa e elevar privilégios.
Se o ransomware pode atingir as maiores corporações do mundo, qualquer pessoa está em risco — e os criminosos adoram mirar em pequenas e médias empresas. Aqui estão algumas dicas simples para se proteger contra ransomware:
- Mantenha seus dispositivos atualizados: Uma das principais formas de ataque de ransomware é explorando vulnerabilidades em seus sistemas operacionais ou aplicativos. Manter tudo atualizado ajuda a evitar isso.
- Verifique antes de confiar: Sempre verifique se anexos de e-mail, links e remetentes são legítimos antes de abrir ou clicar em qualquer coisa.
- Confirme uma conexão segura: Sempre que enviar informações pessoais ou sensíveis, certifique-se de que a conexão do site é segura. Verifique se a URL começa com https ou se há um ícone de cadeado ao lado da barra de endereços.
- Atualize-se sobre educação em cibersegurança: Essas dicas não são todas as melhores práticas possíveis em cibersegurança. As ameaças estão sempre mudando. Certifique-se de se manter atualizado sobre ameaças e vulnerabilidades e siga as orientações de especialistas.
- Fique atento ao status do software de proteção de endpoints: Certifique-se de que recursos como Proteção Contra Violações e mecanismos de Autoproteção estão ativados para ajudar a prevenir ataques BYOVD.
- Investigue atividades suspeitas no software de proteção de endpoints: Se seu software de defesa não estiver respondendo, estiver desativado, ou não tiver relatado status, isso pode indicar comprometimento.
2. VPNs Sem MFA São Mais Perigosas do que Você Imagina
Você daria acesso total e irrestrito à sua rede para um cibercriminoso? Claro que não, seria um erro enorme. Afinal, estamos falando de cibersegurança.
Mesmo assim, há muitas VPNs expostas por aí sem autenticação de múltiplos fatores (MFA) ou que não foram atualizadas. Aqui vai uma opinião contundente: VPNs SSL sem MFA são tão visadas quanto Remote Desktop Protocol (RDP) e Remote Monitoring and Management (RMM) expostos — e ainda mais perigosas.
A VPN SSL é projetada para oferecer uma conexão segura e direta entre um usuário e uma rede. É ótima para muitos negócios e facilita o trabalho remoto de forma conveniente e segura. Porém, se você não tiver cuidado, pode ser como estender o tapete vermelho para os criminosos.
Além disso, a maioria das VPNs não está configurada para reter registros por muito tempo. Se ficarem expostas, os atacantes podem testar o ambiente até conseguirem acesso, sem alertas sendo acionados. Você só saberia que ocorreu um ataque depois que ele já tivesse terminado, porque não haveria nenhum registro de que a conta da VPN foi comprometida.
Por que isso é mais perigoso do que RDP ou RMM expostos? VPNs não têm o mesmo nível de monitoramento de segurança como RDP ou RMM, que frequentemente incluem detecção e resposta de endpoint (EDR). Quando um atacante acessa uma máquina via RDP, seu EDR vai detectar o que está acontecendo e permitir que você lide com a ameaça. Mas isso não acontece com a VPN. Quando sua VPN não está atualizada e está exposta, é como dizer: “A porta está aberta, sinta-se à vontade para pegar o que quiser”.
Para se proteger, você pode:
- Adicionar MFA à sua VPN: Certifique-se de que todas as contas da sua VPN tenham MFA habilitado. Assim, se um atacante tentar obter acesso, você e o dono da conta saberão o que está acontecendo e poderão agir.
- Manter tudo atualizado: Sempre garanta que sua VPN esteja atualizada e corrigida para evitar vulnerabilidades que permitam o acesso dos atacantes.
- Gerenciar registros com SIEM: Se todo o resto falhar, você não será pego de surpresa se tiver visibilidade dos registros da sua VPN. Com um sistema de Gerenciamento de Informações e Eventos de Segurança (SIEM), você pode armazenar os registros da VPN de forma segura para saber sempre quem está conectando.
- Revisar controles de acesso regularmente: Os atacantes costumam atacar aplicativos legados e contas desatualizadas que administradores deixaram por engano. Revise periodicamente seus softwares, acessos e permissões com todas as ferramentas remotas.
- Não esqueça do RMM e RDP: Os atacantes adoram explorar essas opções de acessibilidade. Aplique todas as estratégias acima a essas ferramentas de gerenciamento remoto também.
3. Seu Mac Não é Tão Seguro Assim
Sempre que penso em cibersegurança no macOS, lembro de um amigo meu que assiste streams piratas em alguns dos sites mais duvidosos que já vi. E por que ele faz isso? “Estou usando um Mac, o que pode acontecer?” Bem, na verdade, muita coisa.
Os Macs não são tão seguros quanto já foram. Não é que eles fossem imunes a ameaças cibernéticas quando aqueles antigos comerciais da Apple com Justin Long eram exibidos. Simplesmente não havia tantas ameaças que pudessem atacar dispositivos macOS naquela época. Isso mudou. Malware patrocinado por Estados, adware, ladrões de informações avançados e até spyware como o LightSpy estão à espreita.
Com 57% dos usuários de Mac acreditando que não há malware que possa prejudicá-los, é fundamental que as pessoas e empresas que dependem de Macs aprendam a verdade sobre esses mitos. Os Macs precisam ser protegidos como qualquer outro dispositivo, especialmente à medida que a adoção do Mac pelas empresas aumentou em 20% ao ano. Utilizar uma EDR criada para macOS, juntamente com boas práticas de conscientização em cibersegurança, é a melhor maneira de proteger seus dispositivos Mac e seu negócio contra ameaças.
4. Na Cibersegurança, O Básico Vem Antes do Avançado
Vou apresentar duas soluções de cibersegurança para você. Qual delas você acha que é a melhor opção para a maioria das empresas?
Solução A: Endpoint Vanguard X. Ela elimina ameaças cibernéticas em escala empresarial — tudo isso graças a uma equipe global de elite movida por IA, composta por “marines” cibernéticos. E custa apenas $300 por endpoint.
Ou Solução B: literalmente, apenas saber que não se deve baixar arquivos de e-mails aleatórios que você recebe.
Escolheu a Solução B? Ótimo. Porque posso garantir que isso teria um impacto imediato e positivo na cibersegurança da maioria das empresas — e custaria muito menos também.
Mantenha as Melhores Práticas em Cibersegurança
Aprender o básico em cibersegurança é um excelente começo para se manter seguro.
Agora, a Solução A foi apenas… um pouco exagerada. Mas as ferramentas e soluções de cibersegurança variam bastante. Existem ferramentas que oferecem defesas abrangentes para algumas das maiores e mais complexas organizações do mundo. Algumas são extremamente flexíveis e oferecem qualquer solução que você possa imaginar; outras são impulsionadas por inteligência artificial avançada; e algumas oferecem suporte e supervisão de segurança 24/7 por especialistas humanos reais.
No entanto, a solução de cibersegurança perfeita para alguém pode ser tão simples quanto ensinar seus funcionários a não escrever suas senhas em um post-it ou a reconhecer um e-mail de phishing. Para a maioria das empresas, as práticas básicas de cibersegurança irão protegê-las muito mais do que qualquer ferramenta ou plataforma avançada.
Isso pode ser uma opinião controversa, mas o elemento humano na cibersegurança é um superpoder frequentemente esquecido. É a primeira linha de defesa contra ameaças e pode facilmente ser a linha de defesa mais forte também. Acreditamos muito no que o treinamento de conscientização em segurança (SAT) pode fazer, então aqui estão algumas práticas básicas que você pode confiar e talvez ainda não conheça:
- Use um gerenciador de senhas com senhas únicas: Garanta que todas as suas senhas sejam únicas, mas não tente lembrar de todas ou anotá-las. Use um gerenciador de senhas confiável, como o LastPass, para se organizar. Assim, se uma de suas contas for comprometida, as outras estarão seguras e você não esquecerá suas senhas.
- MFA sempre: Sim, às vezes é um pouco incômodo responder a uma notificação de autenticação de múltiplos fatores (MFA) — mas é muito mais fácil do que ter seu e-mail comprometido. A MFA é incrivelmente eficaz na proteção de suas contas quando usada corretamente. Certifique-se de que tem MFA configurada com as configurações de segurança mais robustas possíveis.
- Não compartilhe demais: Se você receber uma ligação de entrada, nunca forneça informações pessoais. Mesmo que o identificador de chamada diga que é seu banco, seu médico, seja quem for. O identificador de chamadas pode ser falsificado, e os atacantes não têm problemas em mentir para você ao telefone.
Conclusão
O Mês de Conscientização em Cibersegurança não é um evento isolado. Claro, dedicamos tempo em outubro para aprofundar a conscientização e a educação. Mas o objetivo deste mês, especialmente para nós e nossa comunidade, é carregar o que aprendemos agora até o próximo ano. A conscientização em cibersegurança não termina em 1º de novembro. Portanto, esperamos que essas dicas tenham sido úteis para você — agora ou em qualquer época do ano.
Uma última dica extra: Nenhum serviço legítimo, empresa, agência governamental ou qualquer coisa do tipo vai pedir que você pague algo com cartões de presente. A menos que você esteja discutindo literalmente presentes para aniversário ou feriado com pessoas em quem você realmente confia, no momento em que alguém disser “cartões de presente”, desligue. Exclua a mensagem. E assim por diante. É 100% golpe.
