Por que as empresas precisam se adaptar aos ataques cibernéticos em 2020?

Os ataques cibernéticos nunca desaparecem; de fato, as coisas parecem piorar. A complexidade dos ataques aumentaram, resultando em remoções mais sofisticadas e direcionadas. Basta olhar para os ataques em Baltimore, Atlanta, Flórida e Espanha nos últimos anos. Organizações em todo o mundo tiveram suas operações interrompidas pelo ransomware, levando algumas semanas a voltar ao normal. É importante lembrar que os hackers não estão apenas mirando pequenas e médias empresas ou empresas – muitas organizações governamentais sofreram ataques cibernéticos sérios.

Como é 2020 em termos de ataques de ransomware? Nada bom. De acordo com a Cybersecurity Ventures , os custos globais de danos ao ransomware atingirão cerca de US $ 20 bilhões em 2021 e uma nova organização será vítima de ransomware a cada 11 segundos até 2021. Todos esses dados preveem que as ameaças de ransomware realmente aumentarão à medida que avançarmos para 2020 .

Lembre-se das lições, faça sua lição de casa e entregue resultados

Em 2017, WannaCry e Petya ensinaram às organizações por que é essencial manter os sistemas atualizados. Ataques mais recentes contra organizações americanas e espanholas destacam que as atualizações de sistema e aplicativos ainda precisam ser levadas a sério. No início deste ano, o ransomware RobinHood infectou os servidores da cidade de Baltimore, causando estragos por mais de um mês. Um ataque semelhante atingiu Atlanta no início de 2018. Este ano, vimos duas cidades da Flórida decidirem pagar resgates para recuperar seus dados criptografados.

Enquanto o mundo continua a debater a ética do resgate pago na Flórida,  várias organizações espanholas se tornaram vítimas do ransomware BitPaymer; esse malware infectou a Everis, uma consultoria de TI conhecida na Espanha, e a estação de rádio nacional da Espanha, SER, em 4 de novembro de 2019. Ao mesmo tempo, uma usina nuclear indiana em Kudankulam confirmou que também havia sido vítima de um  ataque cibernético. supostamente executado por três grupos diferentes de hackers da Coréia do Norte. 

Essas manchetes são apenas mais um lembrete para as empresas, para garantir que tenham estratégias cibernéticas pró-ativas apropriadas para evitar serem vítimas de um ataque cibernético. Esses ataques recentes são outro aviso para os departamentos de TI fazerem a lição de casa e fornecerem resultados protegendo sua organização contra agentes maliciosos. 

Adequando-se para 2020 

As empresas precisam redefinir suas estratégias de segurança cibernética antes que seja tarde demais. Aqui estão algumas práticas recomendadas de segurança cibernética que os departamentos de TI podem seguir para evitar serem vítimas de ameaças cibernéticas:

1.  Implemente configurações robustas de firewall que podem alertar os administradores de rede sobre qualquer comportamento malicioso.

2.  Aproveite o monitoramento e os relatórios contínuos da rede para detectar todo o tráfego, incluindo o tráfego anônimo que se move pela rede.

3.  Mantenha os sistemas operacionais, aplicativos, firmware e drivers atualizados.

4.  Migre máquinas do Windows 7 para o Windows 10 , pois as atualizações de segurança e o suporte técnico para o Windows 7 terminam em 14 de janeiro de 2020.

5.  Gerencie dispositivos móveis usando políticas de gerenciamento de segurança móvel adequadas.

6.  Defina e implemente um plano adequado de mitigação de ataques cibernéticos.

7.  Equipe sistemas avançados de detecção de ameaças, juntamente com  estratégias de identidade de segurança e gerenciamento de eventos (SIEM).

8.  Considere os navegadores como terminais críticos e proteja as extensões e plug-ins dentro deles.

9.  Revise as políticas de vazamento de dados e privilégios de usuário elevados antes que os hackers acessem documentos essenciais aos negócios.

10.  Avalie periodicamente qualquer adoção de IA, aprendizado de máquina e automação para segurança cibernética, para manter as vulnerabilidades corrigidas.  

As empresas precisam garantir que tenham as estratégias, habilidades e conscientização cibernética certas para manter sua organização melhor protegida contra ataques cibernéticos. Atingir cem por cento de segurança é um mito e continuará sendo um mito, mas com todas as melhores práticas de segurança cibernética mencionadas acima, as empresas podem pelo menos se tornar menos um alvo.

Por isso, recomendamos o Log360 da ManageEngine. Monitore e audite alterações críticas do Active Directory em tempo real atendendo aos requisitos rigorosos de exigências regulatórias, como PCI DSS, FISMA, HIPAA, SOX, GLBA, GPG 13 e GDPR por meio de relatórios prontamente disponíveis.

Obtenha visibilidade das infraestruturas de nuvem da AWS e do Azure. Gere alertas em tempo real quando endereços IP e URLs reconhecidos na lista negra de feeds baseados em STIX / TAXII são encontrados em sua rede.

Melhore a segurança e garanta a integridade dos dados importantes em sua organização.

Inicie sua avaliação gratuita de 30 dias agora mesmo, contando sempre com o time da ACSoftware, seus especialistas ManageEngine no Brasil, tanto pra vendas, suporte, consultoria e treinamento.

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

Deixe um comentário

Blog ACSoftware - ManageEngine