Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

Dando o presente que sua equipe de segurança de TI merece nesta temporada de festas

Andrew Kay
,
Diretor de Engenharia de Vendas, APJ
November 3, 2022
23 leitura mínima

Para alguns, nunca é muito cedo e, para outros, acabamos de chegar a novembro! Mas para os hackers, é hora da colheita — a temporada de festas.

Independentemente de até que ponto você se aproxime das festas de fim de ano, ficou claro com as atividades recentes e as divulgações públicas na Austrália — e com o aumento contínuo de ataques na APAC no último ano, especialmente durante o Ano Novo Lunar — que os cibercriminosos continuarão explorando os períodos de férias e lançando ataques na esperança de encontrar equipes de segurança distraídas e mal preparadas.

Para muitas organizações, dezembro e janeiro são os meses mais vulneráveis do ano. Se Optus, Medibank, Energy Australia e MyDeal são precursores, então, compreensivelmente, há uma preocupação constante com o que vem por aí e a necessidade de mais do que detecção e resposta após o fato.

Mas nem tudo precisa ser carvão nas meias. Felizmente, há uma oportunidade de espalhar um pouco de alegria sazonal este ano, ajudando as organizações a se defenderem melhor da temporada de festas de fim de ano e presumindo que uma violação o preparará para evitar presentes indesejados.

Por que é temporada de crimes cibernéticos?

Atualmente, o ransomware é a principal preocupação de qualquer diretor de segurança. De acordo com o Centro Australiano de Segurança Cibernética (ACSC), a perda média por incidente cresceu 1,5 vezes em relação ao exercício financeiro anterior, atingindo mais de $37.000.

Em muitos casos, esses custos são muito maiores.

Não é apenas o custo direto dos incidentes que chama a atenção das organizações da Ásia-Pacífico. Os prêmios de seguro estão subindo rapidamente em todo o mundo e, em muitos casos, as melhores práticas de segurança agora são um pré-requisito para a cobertura.

Os cibercriminosos estão cada vez mais buscando capitalizar os departamentos de TI com falta de pessoal durante as festas de fim de ano. O FBI e a Agência de Segurança Cibernética e de Infraestrutura (CISA) têm avisou que os ataques cibernéticos gostam Kaseya, EMPREGOS NOS EUA, e Pipeline colonial tudo aconteceu durante os fins de semana de férias nos Estados Unidos, por exemplo.

No entanto, o ransomware não é a única ameaça que as organizações enfrentam na região. O roubo de dados de clientes e propriedade intelectual confidencial é um risco sempre presente em alguns dos setores mais movimentados e vulneráveis nessa época do ano, incluindo varejo, bancos, telecomunicações e jurídico.

Especialmente no varejo e no setor bancário, esses dados roubados de clientes ajudam a abastecer fraude desenfreada e tentativas de sequestro de contas. Muitas empresas que emergem de bloqueios podem ser especialmente vulneráveis a ataques.

Entre os desafios que eles enfrentam ao defender ataques em dezembro e janeiro estão:

Pessoal: A maioria das empresas fechará durante as férias, deixando apenas uma pequena equipe de TI de plantão caso ocorra um grande incidente. Aqueles que continuam trabalhando provavelmente podem fazê-lo remotamente e junto com outros dispositivos em casa e em redes públicas. Isso pode atrasar os tempos de resposta, expandir a superfície de ataque e aumentar as oportunidades de danos, e uma melhor contenção é essencial para ganhar mais tempo.

Redes não supervisionadas: Isso significa mais vulnerabilidades e oportunidades potenciais para os agentes de ameaças comprometerem ativos corporativos vitais.

A produção congela: Em muitas organizações de varejo e outras, não há oportunidade de fazer alterações na infraestrutura e no controle de segurança em resposta às ameaças emergentes.

Multas propostas: Aumento das penalidades por violações graves ou repetidas da privacidade de dados. Atualizações propostas no Projeto de Lei de Emenda à Legislação de Privacidade da Austrália (Aplicação e Outras Medidas) de 2022 inclua AU $50 milhões, ou três vezes o valor de qualquer benefício obtido com o uso indevido de informações, ou 30% do faturamento ajustado da empresa no período relevante, o que for maior.

Que comece a dar presentes

Embora seja inevitável que ocorram violações no próximo período de férias, as organizações podem limitar o impacto delas com a ajuda dos recursos de segmentação Zero Trust da Illumio.

O Illumio mapeia automaticamente as comunicações e dependências de aplicativos em todas as suas cargas de trabalho: data centers, nuvens públicas e endpoints.

Com essa inteligência, você pode identificar os aplicativos e sistemas com maior risco e tomar medidas para bloquear caminhos e portas arriscados usados por violações de espalhe por toda a sua rede. Essa é a maneira de limitar drasticamente sua exposição ao risco corporativo.

Para recapitular, aqui estão três “presentes” sazonais que a Illumio oferece às equipes de segurança digital:

1) Dê ao seu chefe o presente da redução de riscos.

  • Melhore suas defesas digitais e limite sua exposição a violações identificando os aplicativos e sistemas em execução em sua infraestrutura que estão em maior risco.
  • Proteja-se contra malware e outros ataques cibernéticos de forma proativa e durante um incidente, bloqueando comunicações de rede inseguras. Ao fazer isso, contenha os incidentes de ransomware antes que eles se tornem manchetes de fim de ano.
  • Destaque como você reduziu de forma mensurável a oportunidade de agentes mal-intencionados alcançarem e comprometerem ativos essenciais.

2) Dê aos hackers um pedaço de carvão por meio de um forte Segmentação Zero Trust.

  • Bloqueie os caminhos que normalmente são explorados pelo ransomware, como NetBIOS, SMB, RDP e WinRM.
  • Desative rotas para serviços obsoletos que ainda residem em seu ambiente ou sistemas legados sem patches que abrem uma porta para sua rede.
  • A segmentação Zero Trust da Illumio elimina uma porcentagem significativa de caminhos de conexão de alto risco. Concentre-se em portas altamente conectadas, portas de acesso ponto a ponto e administrativas e limite o acesso de terminais aos ativos de nuvem e de data center para reduzir ainda mais os riscos.

3) Dê à sua equipe de operações de segurança (SecOps) o presente que continua sendo oferecido.

  • A contenção efetiva de ameaças é uma grande melhoria na resposta a incidentes, proporcionando mais tempo para a SecOps agir.
  • Obtenha mais inteligência para neutralizar as ameaças. Qualquer comunicação que viole a política de segurança aciona imediatamente alarmes e eventos para expor a tentativa.
  • Esteja preparado com políticas pré-criadas para que você possa ativar com segurança a proteção de emergência em caso de violação.

Os agentes de ameaças estarão preparados e prontos nesta temporada de festas. Certifique-se de que você também tenha uma estratégia de segurança para detê-los.

Saiba mais sobre a segmentação Illumio Zero Trust:

  • Reduza o risco de violação com segmentação Zero Trust.
  • Empresa de tênis de corrida de primeira linha, Brooks, avancem em sua estratégia de segurança com a Illumio.
  • Gartner recomenda a microssegmentação e nomeou a Illumio como fornecedora de amostras.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Segurança de data center e nuvem: mapeamento de aplicativos
Resiliência cibernética

Segurança de data center e nuvem: mapeamento de aplicativos

Ande pela sala de qualquer conferência de tecnologia e posso garantir que visibilidade será a primeira palavra que você marcará em seu cartão de bingo de palavras-chave. Ele aparece em quase todos os estandes. Mas só porque uma solução tem visibilidade não significa que você está vendo o que precisa para atingir suas metas. Especialmente quando se trata de segurança.

Leia mais
Duas violações, um banco: lições da crise cibernética do ICBC
Resiliência cibernética

Duas violações, um banco: lições da crise cibernética do ICBC

Descubra as principais lições da crise cibernética do ICBC, em que duas grandes violações — ransomware nos EUA e roubo de dados em Londres — revelaram vulnerabilidades sistêmicas no setor bancário global.

Leia mais
5 ideias de Zero Trust de Rob Ragan, da Bishop Fox
Resiliência cibernética

5 ideias de Zero Trust de Rob Ragan, da Bishop Fox

Obtenha informações sobre os tipos de ameaças, as tendências de segurança ofensiva e como encontrar continuamente novas oportunidades para melhorar a resiliência cibernética.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais