• Henrique de Souza

Ataques cibernéticos às empresas: há como minimizar os riscos?



Notícias sobre ataques cibernéticos estão se tornando cada vez mais comuns e ganhando cada vez mais destaque na mídia. Afinal, se preocupar com a cibersegurança não é mais algo isolado aos técnicos de TI.


Ao longo dos últimos dias, conversei com diversos parceiros e clientes sobre esse assunto. As preocupações e os questionamentos se repetiram. Por isso, decidi escrever aqui e compartilhar os meus pensamentos.


Não há regras ou uma fórmulas mágicas para você se proteger


O que mais me questionaram foi:


Como minimizar os riscos existentes ao se expor à vulnerabilidade de softwares ou qualquer outro meio de ataque à rede?


E, uma vez que o ciberataque ocorra, como se prevenir de possíveis ações de hackers e como restabelecer o uso de uma ferramenta ou serviço vulnerável?


A resposta para esses questionamentos é difícil e complexa, pois não existe uma regra ou uma fórmula mágica que você possa aplicar para se proteger. Nesse sentido, ainda é difícil aceitar a realidade de que nos dias atuais a questão não é mais se vamos ser atacados, mas sim quando isso irá acontecer.


Recomendações para prevenção de ataques cibernéticos


Se você possui um negócio e utiliza computadores, smartphones, serviços, aplicativos ou softwares na Internet, você certamente já usa soluções que estão suscetíveis a sofrer o mesmo tipo de ataque que sofreu a Kaseya esse mês, e outros grandes players do Mercado no fim do ano passado. Tendo isso em mente, minhas recomendações são:


Priorize o uso de 2FA


Faça uso da Autenticação de Dois Fatores. É algo que eu diria como obrigatório, toda a solução web precisa ter. Sendo assim, caso não possua, busque soluções de cofres de senhas que garantam uma camada a mais de segurança.


Proteção e Recuperação


Por fim, trabalhe em proteção e recuperação. Todas as infraestruturas terão de adotar o que chamamos de proteção em camadas, como imagem abaixo explica:



Precisamos pensar na prevenção com o EDR e os demais recursos descritos, mas sem esquecer da recuperação. Pois, a recuperação se faz indispensável para evitar que caso uma das camadas preventivas falhe, a infraestrutura não fique indisponível ou até mesmo perdida.


BACKUP, BACKUP, BACKUP!


Não poderia deixar passar. Façam backup, pois ele é quem garante que mesmo quando todas as demais camadas falhem, suas informações continuarão disponíveis.


Gostou do texto? Não se esqueça de compartilhá-lo com seus contatos e deixar o seu comentário!

5 visualizações0 comentário

Posts recentes

Ver tudo