Dando o presente que sua equipe de segurança de TI merece nesta temporada de festas
Para alguns, nunca é muito cedo e, para outros, acabamos de chegar a novembro! Mas para os hackers, é hora da colheita — a temporada de festas.
Independentemente de até que ponto você se aproxime das festas de fim de ano, ficou claro com as atividades recentes e as divulgações públicas na Austrália — e com o aumento contínuo de ataques na APAC no último ano, especialmente durante o Ano Novo Lunar — que os cibercriminosos continuarão explorando os períodos de férias e lançando ataques na esperança de encontrar equipes de segurança distraídas e mal preparadas.
Para muitas organizações, dezembro e janeiro são os meses mais vulneráveis do ano. Se Optus, Medibank, Energy Australia e MyDeal são precursores, então, compreensivelmente, há uma preocupação constante com o que vem por aí e a necessidade de mais do que detecção e resposta após o fato.
Mas nem tudo precisa ser carvão nas meias. Felizmente, há uma oportunidade de espalhar um pouco de alegria sazonal este ano, ajudando as organizações a se defenderem melhor da temporada de festas de fim de ano e presumindo que uma violação o preparará para evitar presentes indesejados.
Por que é temporada de crimes cibernéticos?
Atualmente, o ransomware é a principal preocupação de qualquer diretor de segurança. De acordo com o Centro Australiano de Segurança Cibernética (ACSC), a perda média por incidente cresceu 1,5 vezes em relação ao exercício financeiro anterior, atingindo mais de $37.000.
Em muitos casos, esses custos são muito maiores.
Não é apenas o custo direto dos incidentes que chama a atenção das organizações da Ásia-Pacífico. Os prêmios de seguro estão subindo rapidamente em todo o mundo e, em muitos casos, as melhores práticas de segurança agora são um pré-requisito para a cobertura.
Os cibercriminosos estão cada vez mais buscando capitalizar os departamentos de TI com falta de pessoal durante as festas de fim de ano. O FBI e a Agência de Segurança Cibernética e de Infraestrutura (CISA) têm avisou que os ataques cibernéticos gostam Kaseya, EMPREGOS NOS EUA, e Pipeline colonial tudo aconteceu durante os fins de semana de férias nos Estados Unidos, por exemplo.
No entanto, o ransomware não é a única ameaça que as organizações enfrentam na região. O roubo de dados de clientes e propriedade intelectual confidencial é um risco sempre presente em alguns dos setores mais movimentados e vulneráveis nessa época do ano, incluindo varejo, bancos, telecomunicações e jurídico.
Especialmente no varejo e no setor bancário, esses dados roubados de clientes ajudam a abastecer fraude desenfreada e tentativas de sequestro de contas. Muitas empresas que emergem de bloqueios podem ser especialmente vulneráveis a ataques.
Entre os desafios que eles enfrentam ao defender ataques em dezembro e janeiro estão:
Pessoal: A maioria das empresas fechará durante as férias, deixando apenas uma pequena equipe de TI de plantão caso ocorra um grande incidente. Aqueles que continuam trabalhando provavelmente podem fazê-lo remotamente e junto com outros dispositivos em casa e em redes públicas. Isso pode atrasar os tempos de resposta, expandir a superfície de ataque e aumentar as oportunidades de danos, e uma melhor contenção é essencial para ganhar mais tempo.
Redes não supervisionadas: Isso significa mais vulnerabilidades e oportunidades potenciais para os agentes de ameaças comprometerem ativos corporativos vitais.
A produção congela: Em muitas organizações de varejo e outras, não há oportunidade de fazer alterações na infraestrutura e no controle de segurança em resposta às ameaças emergentes.
Multas propostas: Aumento das penalidades por violações graves ou repetidas da privacidade de dados. Atualizações propostas no Projeto de Lei de Emenda à Legislação de Privacidade da Austrália (Aplicação e Outras Medidas) de 2022 inclua AU $50 milhões, ou três vezes o valor de qualquer benefício obtido com o uso indevido de informações, ou 30% do faturamento ajustado da empresa no período relevante, o que for maior.
Que comece a dar presentes
Embora seja inevitável que ocorram violações no próximo período de férias, as organizações podem limitar o impacto delas com a ajuda dos recursos de segmentação Zero Trust da Illumio.
O Illumio mapeia automaticamente as comunicações e dependências de aplicativos em todas as suas cargas de trabalho: data centers, nuvens públicas e endpoints.
Com essa inteligência, você pode identificar os aplicativos e sistemas com maior risco e tomar medidas para bloquear caminhos e portas arriscados usados por violações de espalhe por toda a sua rede. Essa é a maneira de limitar drasticamente sua exposição ao risco corporativo.
Para recapitular, aqui estão três “presentes” sazonais que a Illumio oferece às equipes de segurança digital:
1) Dê ao seu chefe o presente da redução de riscos.
- Melhore suas defesas digitais e limite sua exposição a violações identificando os aplicativos e sistemas em execução em sua infraestrutura que estão em maior risco.
- Proteja-se contra malware e outros ataques cibernéticos de forma proativa e durante um incidente, bloqueando comunicações de rede inseguras. Ao fazer isso, contenha os incidentes de ransomware antes que eles se tornem manchetes de fim de ano.
- Destaque como você reduziu de forma mensurável a oportunidade de agentes mal-intencionados alcançarem e comprometerem ativos essenciais.
2) Dê aos hackers um pedaço de carvão por meio de um forte Segmentação Zero Trust.
- Bloqueie os caminhos que normalmente são explorados pelo ransomware, como NetBIOS, SMB, RDP e WinRM.
- Desative rotas para serviços obsoletos que ainda residem em seu ambiente ou sistemas legados sem patches que abrem uma porta para sua rede.
- A segmentação Zero Trust da Illumio elimina uma porcentagem significativa de caminhos de conexão de alto risco. Concentre-se em portas altamente conectadas, portas de acesso ponto a ponto e administrativas e limite o acesso de terminais aos ativos de nuvem e de data center para reduzir ainda mais os riscos.
3) Dê à sua equipe de operações de segurança (SecOps) o presente que continua sendo oferecido.
- A contenção efetiva de ameaças é uma grande melhoria na resposta a incidentes, proporcionando mais tempo para a SecOps agir.
- Obtenha mais inteligência para neutralizar as ameaças. Qualquer comunicação que viole a política de segurança aciona imediatamente alarmes e eventos para expor a tentativa.
- Esteja preparado com políticas pré-criadas para que você possa ativar com segurança a proteção de emergência em caso de violação.
Os agentes de ameaças estarão preparados e prontos nesta temporada de festas. Certifique-se de que você também tenha uma estratégia de segurança para detê-los.
Saiba mais sobre a segmentação Illumio Zero Trust:
- Reduza o risco de violação com segmentação Zero Trust.
- Empresa de tênis de corrida de primeira linha, Brooks, avancem em sua estratégia de segurança com a Illumio.
- Gartner recomenda a microssegmentação e nomeou a Illumio como fornecedora de amostras.