Olhar para os colaboradores e treiná-los a entender como podem contribuir, cada um em suas funções, com a segurança de uma corporação é fundamental
Imagine uma grande corporação com mais de 50 mil computadores conectados. Manter todos estes dispositivos protegidos é uma missão difícil mesmo em empresas com uma boa política de segurança da informação e um time de resposta a ataques cibernéticos de qualidade.
Estas empresas de grande porte muitas vezes são alvo de cibercriminosos justamente porque têm o pote de ouro no fim do arco-íris. Ou seja, dão ao criminoso, apesar da segurança robusta, a possibilidade de sonhar com grandes quantias de dinheiro ou com informações valiosas para vender na deep web. Por isso, estas companhias são as que mais precisam se proteger para serem cada vez menos alvo destas atividades criminosas.
Para aumentar a segurança, além de ser fundamental manter todas as boas práticas, existe um ponto no processo que nunca podemos esquecer: o usuário de cada uma destas mais de 50 mil máquinas. São funcionários, independentemente de seu nível hierárquico, que podem clicar em “Aceitar” na hora da fatídica mensagem “deseja atualizar este software?”. Podem ser também os líderes de TI, que, por terem já muitas outras atividades urgentes, não se preocupam com o último patch para aquele notebook de um colaborador que está remoto, por exemplo.
Muitas vezes até a decisão de não atualizar um sistema ou um patch para toda uma área de uma empresa vem das camadas mais estratégicas da direção ou gerência. Por exemplo, em um grande parque industrial, no qual muitas vezes há incompatibilidade de sistemas operacionais que trabalham integrados, seus gestores acham ser mais fácil fazer a correção em caso de uma brecha de segurança do que ter que atualizar um sistema inteiro e ainda, talvez, perder a integração com muitos outros.
São justamente estas brechas que vão surgindo, por pequenas ou grandes decisões nas empresas, que fazem com que companhias que antes seriam alvo apenas de um seleto grupo de cibercriminosos, interessados em informações específicas, acabam por ficar na mira de um grupo maior de atacantes que atiram para todos os lados, procurando vulnerabilidades para se aproveitar.
O ESET Threat Report evidencia isso. Entre maio e agosto de 2021 foram detectados 55 bilhões de novos ataques de força bruta – 104% a mais em relação aos primeiros quatro meses do mesmo ano. Para quem não sabe, estes ataques são feitos por meio de uma ferramenta criptoanalítica avançada que busca exaustivamente combinações de login e senha até acertar. O que mais me chamou a atenção neste dado foi que estas ameaças miraram serviços RDP (Remote Desktop Protocol) voltados para o público, ou seja, o alvo foram protocolos proprietários da Microsoft presentes na maioria dos computadores corporativos utilizados em organizações de todos os portes e segmentos.
Portanto, se um dos computadores de uma empresa, de qualquer porte que seja, estiver desprotegido na ponta, em outras palavras, sem uma solução de end point security, ele poderá ser alvo de um destes ataques que são feitos, a bem da verdade, para atingir alvos fáceis e desprotegidos.
É por isso que bato tanto nessa tecla da proteção em todos os níveis ser tão fundamental. Ninguém quer ser alvo de ameaças muito bem pensadas só para atingir a empresa na qual trabalham, mas, tanto quanto, nenhum profissional deseja ser alvo de ataques de força bruta focados em fazer vítimas em qualquer corporação despreparada.
Por essa razão, recomendo um olhar atento e analítico para a empresa na qual você trabalha, independentemente de sua função, é parte do papel dela prezar pela manutenção das boas práticas de segurança cibernética. Isso perpassa momentos mínimos do dia, como verificar se o antivírus está ativado e o sistema do dispositivo atualizado com todos os patches, até nuances mais estratégicas que condizem à função da equipe de segurança da informação: como contratar uma solução de segurança end point ou verificar por atualizações necessárias em softwares que se integram a outros.
Todos estes detalhes fazem parte do dia a dia de qualquer empresa que deseje evitar ser vítima de ameaças cibernéticas. Cuidando de cada um destes pontos, sua empresa estará muito mais protegida e em constante sobreaviso de qualquer atividade maliciosa.
Carlos Baleeiro é Country Manager da ESET no Brasil
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: