Guerra cibernética Rússia-Ucrânia: o que precisamos saber para nos proteger

3 min de leitura
Imagem de: Guerra cibernética Rússia-Ucrânia: o que precisamos saber para nos proteger
Imagem: Shutterstock

A atual guerra entre Rússia e Ucrânia não tem precedentes e tem gerado uma preocupação geral sobre o aumento dos ataques cibernéticos em uma escala nunca antes vista. Uma série de novos movimentos ocorrem diariamente e não há como prevermos o que vai acontecer a seguir - ou até mesmo quais serão os impactos que estes ataques e invasões cibernéticas causarão nos ambientes governamentais e corporativos das empresas a nível global.

E esta preocupação não decorre apenas das ações da Rússia e da Ucrânia, tanto no ambiente físico quanto no cibernético, mas também do que já é de conhecimento de muitos: cibercriminosos, hacktivistas e vândalos também prosperam em tempos de caos e incertezas como este.

É importante nos lembrarmos do que podemos fazer para garantir uma maior proteção durante este período. E estas recomendações são as mesmas que podem - e devem - nos guiar todos os dias, especialmente em situações de crise. Nós só precisamos lembrá-las e agir sobre elas.

Diante disso, concentrar-se em cinco áreas de ação específicas e concretas pode auxiliar a todos para estabelecer uma melhor proteção pessoal e das organizações contra ataques durante esse período de incerteza. Vamos a elas:

Alertar e educar usuários sobre o aumento dos riscos

A educação do usuário é sempre uma parte fundamental de qualquer programa de segurança cibernética, pois as pessoas são elos fundamentais na defesa contra ataques. Com tudo o que está acontecendo, as pessoas podem não estar pensando no aumento do risco de segurança cibernética e no papel de cada um em ajudar na própria proteção e das organizações. É fundamental orientar que este é um momento de maior risco e que elas precisam ter ainda mais cautela do que o normal contra phishing, links maliciosos e anexos de email.

Atualizar sistemas, dispositivos móveis, IoT, aplicativos e dispositivos de rede

Manter os sistemas atualizados com patches contra vulnerabilidades é, mais do que nunca, crucial para as organizações. Embora as pessoas tenham se acostumado a atualizar os dispositivos móveis e computadores de forma automática, é importante lembrar de atualizar dispositivos IoT, roteadores, firewalls, softwares e dispositivos de acesso remoto.

Por isso, é fundamental garantir que tudo esteja na versão mais recente disponível, não apenas os dispositivos de uso pessoal.

Ciber ataqueFonte: Shutterstock

Executar e atualizar todos os softwares de segurança

Ter um software de segurança em todos os seus endpoints é indispensável para fornecer proteção contra ataques. Softwares de segurança desatualizados ou mal configurados, no entanto, não apenas falham em proteger, mas podem dar uma falsa sensação de segurança.

Dessa forma, é primordial reservar um tempo para garantir que as pessoas não só tenham esses softwares instalados, mas que também estejam totalmente atualizados e configurados corretamente. Por isso, é necessário verificar se existem versões atualizadas a serem instaladas no antivírus de endpoints, seja por meio de login ou consoles de gerenciamento.

Proteger contas e dispositivos de acesso remoto

Ultimamente, temos visto ransomwares e ataques mais sofisticados sendo executados com sucesso por meio de acesso remoto para ingresso na rede de destino. Esse problema se tornou mais grave desde o início da pandemia e o acesso à distância se tornou mais comum.

Duas ações específicas que devem ser implementadas para proteger melhor as organizações contra esses tipos de ataques são garantir que os dispositivos e softwares de acesso remoto estejam atualizados e que apenas contas válidas tenham recursos para esse tipo de acesso. Caso a pessoa ou empresa não esteja usando a autenticação multifator (MFA) para proteger acessos remotos, é fundamental implementá-la o mais rápido possível.

Fazer e verificar backups

Backups bons, confiáveis  e utilizáveis podem ser um pára-quedas e uma rede de segurança reunidos em uma só função. Isso pode ajudar na recuperação após grandes ataques cibernéticos, como os de ransomware. Eles também servem para ajudar na restauração de ameaças físicas, como desastres naturais ou causados pelo homem.

Mas os backups só funcionam se forem feitos corretamente e puderem ser restaurados. Por isso, é importante garantir não apenas uma boa estratégia de backup em vigor, incluindo o armazenamento fora da rede local, mas que possa restaurá-los com êxito de maneira rápida e eficaz. Uma boa regra é a “Regra 3-2-1”:

Diagram

Description automatically generated

***
André Carneiro, colunista do TecMundo, tem cerca de 20 anos de experiência na indústria de segurança. Na Sophos, já atuou como executivo de contas de canal e engenheiro de vendas. Desde setembro de 2019, é o Country Manager da marca para o Brasil e, nessa posição, ele lidera a estratégia de crescimento da Sophos no Brasil, expandindo o alcance da companhia em diferentes mercados.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.