/
Resiliência cibernética

Dando o presente que sua equipe de segurança de TI merece nesta temporada de festas

Para alguns, nunca é muito cedo e, para outros, acabamos de chegar a novembro! Mas para os hackers, é hora da colheita — a temporada de festas.

Independentemente de até que ponto você se aproxime das festas de fim de ano, ficou claro com as atividades recentes e as divulgações públicas na Austrália — e com o aumento contínuo de ataques na APAC no último ano, especialmente durante o Ano Novo Lunar — que os cibercriminosos continuarão explorando os períodos de férias e lançando ataques na esperança de encontrar equipes de segurança distraídas e mal preparadas.

Para muitas organizações, dezembro e janeiro são os meses mais vulneráveis do ano. Se Optus, Medibank, Energy Australia e MyDeal são precursores, então, compreensivelmente, há uma preocupação constante com o que vem por aí e a necessidade de mais do que detecção e resposta após o fato.

Mas nem tudo precisa ser carvão nas meias. Felizmente, há uma oportunidade de espalhar um pouco de alegria sazonal este ano, ajudando as organizações a se defenderem melhor da temporada de festas de fim de ano e presumindo que uma violação o preparará para evitar presentes indesejados.

Por que é temporada de crimes cibernéticos?

Atualmente, o ransomware é a principal preocupação de qualquer diretor de segurança. De acordo com o Centro Australiano de Segurança Cibernética (ACSC), a perda média por incidente cresceu 1,5 vezes em relação ao exercício financeiro anterior, atingindo mais de $37.000.

Em muitos casos, esses custos são muito maiores.

Não é apenas o custo direto dos incidentes que chama a atenção das organizações da Ásia-Pacífico. Os prêmios de seguro estão subindo rapidamente em todo o mundo e, em muitos casos, as melhores práticas de segurança agora são um pré-requisito para a cobertura.

Os cibercriminosos estão cada vez mais buscando capitalizar os departamentos de TI com falta de pessoal durante as festas de fim de ano. O FBI e a Agência de Segurança Cibernética e de Infraestrutura (CISA) têm avisou que os ataques cibernéticos gostam Kaseya, EMPREGOS NOS EUA, e Pipeline colonial tudo aconteceu durante os fins de semana de férias nos Estados Unidos, por exemplo.

No entanto, o ransomware não é a única ameaça que as organizações enfrentam na região. O roubo de dados de clientes e propriedade intelectual confidencial é um risco sempre presente em alguns dos setores mais movimentados e vulneráveis nessa época do ano, incluindo varejo, bancos, telecomunicações e jurídico.

Especialmente no varejo e no setor bancário, esses dados roubados de clientes ajudam a abastecer fraude desenfreada e tentativas de sequestro de contas. Muitas empresas que emergem de bloqueios podem ser especialmente vulneráveis a ataques.

Entre os desafios que eles enfrentam ao defender ataques em dezembro e janeiro estão:

Pessoal: A maioria das empresas fechará durante as férias, deixando apenas uma pequena equipe de TI de plantão caso ocorra um grande incidente. Aqueles que continuam trabalhando provavelmente podem fazê-lo remotamente e junto com outros dispositivos em casa e em redes públicas. Isso pode atrasar os tempos de resposta, expandir a superfície de ataque e aumentar as oportunidades de danos, e uma melhor contenção é essencial para ganhar mais tempo.

Redes não supervisionadas: Isso significa mais vulnerabilidades e oportunidades potenciais para os agentes de ameaças comprometerem ativos corporativos vitais.

A produção congela: Em muitas organizações de varejo e outras, não há oportunidade de fazer alterações na infraestrutura e no controle de segurança em resposta às ameaças emergentes.

Multas propostas: Aumento das penalidades por violações graves ou repetidas da privacidade de dados. Atualizações propostas no Projeto de Lei de Emenda à Legislação de Privacidade da Austrália (Aplicação e Outras Medidas) de 2022 inclua AU $50 milhões, ou três vezes o valor de qualquer benefício obtido com o uso indevido de informações, ou 30% do faturamento ajustado da empresa no período relevante, o que for maior.

Que comece a dar presentes

Embora seja inevitável que ocorram violações no próximo período de férias, as organizações podem limitar o impacto delas com a ajuda dos recursos de segmentação Zero Trust da Illumio.

O Illumio mapeia automaticamente as comunicações e dependências de aplicativos em todas as suas cargas de trabalho: data centers, nuvens públicas e endpoints.

Com essa inteligência, você pode identificar os aplicativos e sistemas com maior risco e tomar medidas para bloquear caminhos e portas arriscados usados por violações de espalhe por toda a sua rede. Essa é a maneira de limitar drasticamente sua exposição ao risco corporativo.

Para recapitular, aqui estão três “presentes” sazonais que a Illumio oferece às equipes de segurança digital:

1) Dê ao seu chefe o presente da redução de riscos.

  • Melhore suas defesas digitais e limite sua exposição a violações identificando os aplicativos e sistemas em execução em sua infraestrutura que estão em maior risco.
  • Proteja-se contra malware e outros ataques cibernéticos de forma proativa e durante um incidente, bloqueando comunicações de rede inseguras. Ao fazer isso, contenha os incidentes de ransomware antes que eles se tornem manchetes de fim de ano.
  • Destaque como você reduziu de forma mensurável a oportunidade de agentes mal-intencionados alcançarem e comprometerem ativos essenciais.

2) Dê aos hackers um pedaço de carvão por meio de um forte Segmentação Zero Trust.

  • Bloqueie os caminhos que normalmente são explorados pelo ransomware, como NetBIOS, SMB, RDP e WinRM.
  • Desative rotas para serviços obsoletos que ainda residem em seu ambiente ou sistemas legados sem patches que abrem uma porta para sua rede.
  • A segmentação Zero Trust da Illumio elimina uma porcentagem significativa de caminhos de conexão de alto risco. Concentre-se em portas altamente conectadas, portas de acesso ponto a ponto e administrativas e limite o acesso de terminais aos ativos de nuvem e de data center para reduzir ainda mais os riscos.

3) Dê à sua equipe de operações de segurança (SecOps) o presente que continua sendo oferecido.

  • A contenção efetiva de ameaças é uma grande melhoria na resposta a incidentes, proporcionando mais tempo para a SecOps agir.
  • Obtenha mais inteligência para neutralizar as ameaças. Qualquer comunicação que viole a política de segurança aciona imediatamente alarmes e eventos para expor a tentativa.
  • Esteja preparado com políticas pré-criadas para que você possa ativar com segurança a proteção de emergência em caso de violação.

Os agentes de ameaças estarão preparados e prontos nesta temporada de festas. Certifique-se de que você também tenha uma estratégia de segurança para detê-los.

Saiba mais sobre a segmentação Illumio Zero Trust:

  • Reduza o risco de violação com segmentação Zero Trust.
  • Empresa de tênis de corrida de primeira linha, Brooks, avancem em sua estratégia de segurança com a Illumio.
  • Gartner recomenda a microssegmentação e nomeou a Illumio como fornecedora de amostras.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

5 dicas para conseguir a adesão da diretoria para seus investimentos em segurança cibernética
Resiliência cibernética

5 dicas para conseguir a adesão da diretoria para seus investimentos em segurança cibernética

Saiba por que é crucial mudar as conversas do conselho de problemas de segurança cibernética para capacitação, risco, remediação e benefícios quantificáveis.

5 ameaças à segurança cibernética contra as quais se proteger
Resiliência cibernética

5 ameaças à segurança cibernética contra as quais se proteger

As organizações e suas equipes de segurança enfrentam ameaças cibernéticas potencialmente devastadoras todos os dias. Mas é difícil oferecer proteção para ameaças que você nem sabe que existem.

Estrutura de um profissional de segurança para segurança e proteção de IA
Resiliência cibernética

Estrutura de um profissional de segurança para segurança e proteção de IA

Obtenha uma estrutura viável sobre segurança de IA que um especialista em segurança esperava que saísse da recente AI Safety Summit 2023.

Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?