Como proteger empresas e se manter à frente de cibercriminosos

Não é de hoje que cibercriminosos estão sofisticando suas armas e técnicas para poder atingir empresas e usuários, muito menos que sempre estão em busca da menor brecha para atacar. Eles ainda conseguem se camuflar de forma que ficam meses ou até mesmo anos infiltrados em ambientes sem serem descobertos. Hoje, instituições financeiras levam, em média, 98 dias para detectar uma violação de dados; já para varejistas, esse processo pode levar até 197 dias.

Em tempos de cavalos de troia como Dridex e Angler, CIOs e CISOs não podem ficar esperando um ataque acontecer para poder tomar providências. Como, então, se posicionar à frente desses cibercriminosos?

Cibercriminosos e especialistas em segurança têm algo em comum: eles não gostam de mudanças. O departamento de TI preza por deixar os sistemas e processos do jeito que estão, de forma que fique tudo organizado e mais fácil de lidar. E é exatamente disso que cibercriminosos gostam: da não mudança, porque dá a eles mais tempo para estudar como tudo funciona e identificar brechas para infiltração. Se quiser tornar a vida deles mais difícil, é preciso mudar – mover dados, modificar o design da rede.

Em 2014, a Target divulgou um comunicado no qual afirma que deixou passar um alerta de segurança – o que causou uma das maiores violações da história. O que aconteceu foi que a empresa tratou o alerta como mais um falso positivo de tantos outros que eles haviam detectado anteriormente. Muitos alertas que não revelam nada de importante, como falsos positivos, podem deixar as equipes de segurança atordoadas. A solução seria, então, procurar por fadiga de alarmes e resolvê-las.

Cibercriminosos, antes de lançar de fato um ataque, estudam como a empresa responderia a uma invasão. Para isso, eles podem testar os sistemas e, nesse caso, atividades que parecem inofensivas podem não ser. Como por exemplo, um ex-funcionário ter registrado uma atividade recente na rede sendo que ele não trabalha mais na organização.

Se você trabalha com serviços em cloud ou e-commerces, ser atingido por um ataque DDoS pode ser bem ruim, visto o tempo que esse tipo de ameaça deixa o serviço fora do ar. Apesar disso, apenas o ataque DDoS não vai ajudar cibercriminosos que querem roubar informações valiosas do sistema. Enquanto a equipe de segurança está distraída, tentando retomar o serviço, os cibercriminosos podem lançar um esquema bem mais elaborado na rede, como ameaças persistentes avançadas. A dica é ficar ainda mais alerta em casos de DDoS.

Erros humanos são geralmente um dos elos que possibilitam invasões a sistemas. Investir na educação de funcionários da empresa como um todo, ensinando-os a trocar senhas e a escolher boas combinações, e até mesmo a não cair em e-mails phishing (com implantação de testes e boas-práticas), pode poupar muito dinheiro – e evitar grandes dores de cabeça.