Imagem representando uma infraestrutura de TI sendo protegida por códigos, e um cadeado vermelho fechado em frente a imagem para simbolizar que está seguro.

Top tips é uma coluna semanal em que destacamos as tendências atuais do mundo da tecnologia e listamos maneiras de explorar essas tendências. Nesta semana, apresentamos cinco maneiras de proteger sua infraestrutura de TI contra ataques de ransomware.

Todos os anos, o mês de outubro é comemorado como o Mês da Conscientização sobre Segurança Cibernética. Este ano, queríamos dedicar uma entrada especial em nossa coluna de dicas principais a uma das economias digitais que mais crescem no mundo: o Oriente Médio.Essa região registrou um crescimento incrível em todas as áreas nas últimas décadas. À medida que países como os Emirados Árabes Unidos, a Arábia Saudita e o Catar lideram o afastamento da dependência do petróleo do Oriente Médio, diversificando suas economias e investindo pesadamente em cidades inteligentes do futuro, a TI começou a permear todos os aspectos da economia dessa região e está emergindo como a espinha dorsal ou a base sobre a qual os planos e desenvolvimentos futuros estão sendo feitos.
É claro que essa digitalização acelerada também pode abrir uma lata de minhocas no que diz respeito à segurança cibernética. Ela traz oportunidades incríveis de crescimento, mas também pode, infelizmente, fornecer novos caminhos para que os agentes de ameaças causem grandes quantidades de danos. Essa rápida digitalização que está ocorrendo na região do Oriente Médio trouxe consigo vários desafios de segurança que precisam ser combatidos e navegados com eficácia, especialmente quando se considera o que está em jogo.
Mas, no momento, há uma ameaça específica à segurança cibernética que está se mostrando especialmente problemática, considerando o estado de transição da infraestrutura digital do Oriente Médio: o ransomware.

Mantendo sua infraestrutura como refém 

Embora grandes avanços estejam sendo feitos para diversificar a economia do Oriente Médio, também não podemos esquecer que essa região ainda é uma potência de petróleo e gás da qual o mundo inteiro depende, e a TI também está desempenhando um papel importante na transformação digital desse setor. Essa transformação digital envolve organizações que estabelecem uma infraestrutura crítica aprimorada para gerenciar recursos com eficiência e simplificar as operações. Infelizmente, como a interrupção é o principal objetivo de qualquer ataque de ransomware, essa digitalização, de certa forma, favorece os grupos de ransomware, que agora têm mais oportunidades de explorar vulnerabilidades nesses sistemas de infraestrutura crítica, o que pode levar a interrupções significativas e perdas financeiras.

E não são apenas as empresas de petróleo e gás que estão em perigo. Como a economia da região continua a se diversificar e a se tornar mais baseada em serviços, cada vez mais empresas estão se tornando digitais, criando mais oportunidades e alvos mais atraentes para ataques de ransomware. Esse estado atual da economia, juntamente com a visão para o futuro, realmente ressalta a importância de desenvolver estratégias de segurança cibernética cada vez mais eficazes juntamente com a TI para combater a ameaça sempre presente de um ataque de ransomware. Quando se trata de ransomware, a preparação é fundamental.

Aqui estão três maneiras de defender sua infraestrutura de TI contra ataques de ransomware 

 1. Realize avaliações regulares de vulnerabilidade e testes de penetração 

As avaliações regulares de vulnerabilidade são uma das melhores maneiras de proteger sua infraestrutura de TI contra ataques cibernéticos de qualquer tipo, não apenas de ransomware. O segredo é detectar a vulnerabilidade antes que o agente da ameaça o faça. Obviamente, é quase impossível ficar por dentro de todos os pontos fracos do seu ambiente, mas a realização de testes de penetração frequentes, nos quais a própria organização procura ativamente e tenta explorar ameaças em sua própria infraestrutura, pode lhe dar uma visão clara de todos os seus pontos fortes e fracos, o que pode ajudá-lo a fortalecer sua resiliência cibernética.

2. Implemente redes segmentadas 

A segmentação de rede envolve a divisão de sua rede em vários segmentos conhecidos como sub-redes. Essas sub-redes podem funcionar quase como unidades autônomas dentro da própria rede, cada uma com suas próprias funções e políticas de controle, conforme definido na política de segmentação da organização.

A segmentação da rede pode proporcionar maior controle sobre o fluxo de tráfego na rede. Ela também permite que as organizações implementem o princípio do menor privilégio, garantindo controles de acesso rigorosos. Além disso, as redes segmentadas permitem que as organizações minimizem bastante a superfície de ataque, isolando as redes infectadas. Isso pode inibir bastante o movimento lateral de qualquer ransomware e tornar muito mais difícil a violação de toda a rede.

 3. Faça backup regularmente de todos os seus dados e tenha um plano de recuperação robusto em vigor 

Backups constantes e regulares de seus dados podem garantir que, mesmo no caso de um ataque de ransomware, você possa voltar facilmente às operações normais. O principal objetivo de um ataque de ransomware é desativar ou incapacitar sua infraestrutura de TI. As empresas geralmente estão dispostas a pagar o resgate simplesmente porque o tempo de inatividade causado por esse ataque pode resultar em custos que excedem em muito as exigências do invasor.

Os backups regulares podem permitir que sua organização comece basicamente do zero, abrindo mão dos dados que foram criptografados e voltando a um estado anterior, não infectado. E se você estiver fazendo backup de seus dados com frequência, isso pode resultar em perdas mínimas. Os backups de dados são aceitos como a maneira mais eficaz de lidar com um ataque de ransomware. Lembre-se sempre da regra de backup 3-2-1, em que três cópias dos dados são feitas e armazenadas em dois tipos de armazenamento separados, com uma cópia adicional armazenada fora do local.

Também é importante manter um conjunto de diretrizes claramente definido, detalhando como você responderá a um ataque de ransomware. Continue testando seus procedimentos de resposta para garantir que seus sistemas voltem a funcionar no menor tempo possível.

Conclusão 

As ameaças à segurança cibernética enfrentadas pelo Oriente Médio não se limitam apenas ao ransomware. À medida que os esforços de transformação digital continuam a se intensificar na região, as organizações estão expostas a mais riscos do que nunca.

De acordo com este relatório da IBM, o custo médio de uma violação de dados em 2023 é de US$ 4,45 milhões. O Oriente Médio, de forma bastante alarmante, registrou o segundo maior custo médio de uma violação de dados em todo o mundo, com US$ 8,07 milhões, atrás apenas dos Estados Unidos. Esses números mostram a importância de investir em medidas eficazes de segurança cibernética e resiliência cibernética, à medida que mais e mais infraestruturas críticas continuam a ser digitalizadas. A proteção contra o ransomware é apenas um aspecto de um esforço mais amplo de segurança cibernética, e as organizações do Oriente Médio devem estar à altura do desafio.

 

Artigo orginal: https://blogs.manageengine.com/corporate/general/2023/10/12/top-tips-three-ways-to-defend-your-critical-it-infrastructure-against-ransomware.html