Salve dados pessoais: 4 hacks de especialistas em segurança cibernética para proteger contra hackers

A cada ano, empresas e desenvolvedores de software se tornam mais experientes tecnologicamente, mas o número de ataques DDoS e

No quarto trimestre do ano passado, os analistas da Kaspersky Lab notaram um crescimento impressionanteO número desses ataques aumentou 4,5 vezes em comparação com o mesmo período de 2020 e 52% em comparação com o trimestre anterior.Esse número foi um recorde para toda a história das observações.

Os analistas do InfoWatch registraram mais de 330vazamentos de dados pessoais em organizações comerciais e governamentais russas em 2021. A quantidade total de informações roubadas é de 80,5 milhões de registros de usuários. Estes são relatórios oficiais - na verdade, a situação poderia ser ainda pior.

Probabilidade de um ataque cibernético em pequenas e médias empresasAlto. Pesquisas mostram que 43% dos ataques cibernéticos visam esse segmento e apenas 14% dessas empresas estão prontas para isso. Portanto, garantir a segurança é uma das principais tarefas que podem reduzir significativamente os riscos reputacionais e financeiros. E você pode fazer isso em quatro etapas.

Etapa 1. Determinar a superfície de ataque

A superfície de ataque é o número de opções emétodos que um invasor pode usar para penetrar em uma rede ou dispositivos e extrair informações comerciais deles. Seu entendimento e controle permitem reduzir a vulnerabilidade a ameaças digitais. Portanto, o departamento de TI deve conhecer a fundo toda a infraestrutura de TI da empresa: computadores, programas que estão instalados ali, servidores, ferramentas de segurança disponíveis, dispositivos de rede e assim por diante. Em resumo, ter um entendimento completo do cenário interno de TI.

Além disso, é necessário destacar os pontos mais críticospara sistemas e equipamentos de negócios - eles devem receber a maior atenção no futuro, porque "folgas" e incidentes nessas áreas afetam a receita, a eficiência, o serviço e a reputação.

Etapa 2. Refinar a superfície de ataque

Mesmo com uma olhada superficial na superfície de ataquepontos de acesso potenciais à rede de TI são frequentemente expostos - vulnerabilidades que podem ser exploradas para um ataque cibernético ou roubo de dados. Conhecendo bem seu cenário de TI, uma empresa pode identificar facilmente esses gargalos. Por exemplo, uma empresa pode nem suspeitar que uma dúzia de seus bancos de dados estão disponíveis na Internet, e apenas porque publica informações de 1C usando o protocolo HTTP inseguro.

Os principais componentes da superfície de ataque são -dispositivos e pessoas. Os dispositivos conectados à Internet fornecem aos invasores pontos de entrada adicionais por meio dos quais eles podem realizar um ataque cibernético. E o elo mais fraco da cadeia de segurança digital são os funcionários, ou o fator humano. O estudo Verizon Data Breach Investigations Report (DBIR) de 2020 afirma que 22% das violações de dados se devem a um erro comum. Portanto, a superfície de ataque é determinada principalmente por esses fatores.

Passo 3: Minimize a Superfície de Ataque

Reduzir a superfície de ataque é um importante desafio de segurança. Por exemplo, uma empresa pode usar um protocolo diferente, HTTPS e um certificado. Quanto mais confiável for o fornecedor, melhor.

É melhor reduzir a superfície de ataque no estágio de desenvolvimento do aplicativo e expandi-la gradualmente. Isso reduzirá a vulnerabilidade conforme o sistema evolui. Entre essas medidas:

  • levando em consideração padrões de codificação seguros, testes de software completos e regulares - isso ajudará a empresa a eliminar erros típicos e as vulnerabilidades mais conhecidas;
  • formação de pontos de verificação de recuperação e instantâneos de armazenamento para os quais o software pode ser revertido - isso "mitigará" as consequências em caso de falhas;
  • atualizações de software oportunas para melhorar a qualidade da proteção (por exemplo, isso impedirá que hackers usem métodos de ataque antigos);
  • treinamento de funcionários: não se esqueça que o fator humano desempenha um papel significativo.

Etapa 4: aumentar o custo de um possível ataque para os invasores

Ferramentas especializadas ajudam a fazeras tentativas de vazar dados são extremamente caras, onde os hackers perderão mais do que ganharão. Quanto mais dessas proteções, maior a probabilidade de os invasores perderem o interesse nesses aplicativos.

As ferramentas de proteção, como as tecnologias de ataque de hackers, estão em constante aprimoramento, e vale a pena ficar atento às seguintes:

  • patches virtuais ou desenvolvimento rápidopolíticas de segurança para evitar a exploração da vulnerabilidade (como resultado, a empresa espera calmamente que o fornecedor do software publique os patches oficiais);
  • mudança na arquitetura de TI, localização do sistema;
  • meios de proteção contra operadoras de telecomunicações: por exemplo, novos esquemas de roteamento de tráfego, alocação de canais adicionais para expandir a largura de banda;
  • Web Application Firewall para monitoramento e filtragem de tráfego, avaliação da legitimidade das solicitações e verificação de comportamentos atípicos dos recursos de informação de acordo com os protocolos HTTP ou HTTPS;  
  • serviços de bloqueio de DDoS criados para combater ataques massivos distribuídos nos níveis L3, L4, L7;
  • outros meios modernos de proteção: firewalls de nova geração, firewalls;
  • informando a equipe - quanto mais experiente for o funcionário, mais difícil será para um invasor influenciar suas ações.

Estas etapas são melhor seguidas continuamente eciclicamente. Por exemplo, uma vez que uma empresa fez um ataque à sua infraestrutura muito caro para os invasores, você precisa examinar novamente qual hardware e software ela tem disponível. Depois disso, analise a lista e avalie os riscos potenciais - e assim de forma regular. Só assim o departamento de TI terá uma visão real dos riscos potenciais no contexto do desenvolvimento da infraestrutura e do surgimento de novos usuários.

Garantir a segurança da informação não éocorre no vácuo, sem o envolvimento das unidades de negócios e da alta administração. O departamento de TI só gera recomendações depois de analisar o cenário de TI e avaliar a criticidade - o que implementar a partir disso é decidido pelos líderes. Portanto, preste atenção ao envolvimento ativo da empresa na situação e tente avaliar os riscos potenciais da forma mais específica possível (por exemplo, em termos de dinheiro) para convencê-lo da adequação das medidas necessárias.

Consulte Mais informação:

Sinal Starlink hackeado para ser usado como alternativa ao GPS

"Hubble" olhou para o "buraco da fechadura" do universo

NASA revelou a origem de Haumea - o planeta mais misterioso do sistema solar