Solicitar Contato

Iremos retornar seu contato em 24h!

9 + 11 =

O que a TI pode aprender com a guerra na Ucrânia

[wtr-time]

Escrito por admin

Em 08/03/2022

A guerra na Ucrânia é, sem sombra de dúvida, uma tragédia. Mas, além da crise humanitária criada pela destruição de cidades e morte de civis, o conflito também está ocorrendo em uma dimensão invisível, mas com potencial não menos destruidor: o ciberespaço. 

Pela primeira vez, vemos ciberataques sendo usados como arma de guerra em grande escala ao mesmo tempo em que um país manda tanques a outro. Há relatos de que instituições como bancos e o próprio governo foram atacados na Ucrânia antes mesmo de as tropas russas invadirem o país. Ainda que o Kremlin tenha negado que ciberataques façam parte da ofensiva, o país já os usa há anos.

Até o momento, a maioria dos ataques eram do tipo DDoS, em que os hackers direcionam um número imenso de acessos aos sites para sobrecarregar servidores e retirá-los do ar.

A Microsoft, já detectou a presença de programas mais perigosos, chamados wiper malwares, que podem eliminar toda a informação armazenada em servidores. À medida que o conflito escala, há temores que, cada vez mais, as ameaças de cibersegurança sejam usadas como armas de guerra. 

Por outro lado, o conhecido grupo de ativistas hackers Anonymous também “declarou guerra” ao governo russo, atacando sistematicamente os sistemas mantidos por Moscou. Como o grupo atua globalmente, podemos dizer que, se há temores de uma nova guerra mundial, no ciberespaço, ela já está acontecendo.  

Essa situação inédita e assustadora parece distante da realidade brasileira, mas, na verdade, esse cenário catastrófico pode servir de aprendizado às organizações do país, que há muito já vem sofrendo ataques e até mesmo paralização das operações devido a ciberataques. 

Listamos abaixo algumas das providências que as equipes de TI podem tomar para fortalecer suas estratégias de defesa do ambiente digital durante esses tempos difíceis e, eventualmente, transformá-las em rotina da sua organização. Confira algumas:

  1. Mantenha backups atualizados 

É essencial que sua organização tenha backups de todos os sistemas e bases de dados críticas, e que eles sejam atualizados periodicamente. Além disso, em casos de ameaças à infraestrutura física (como um conflito), é uma boa ideia ter backups armazenados em diferentes instalações ou também na nuvem.

  1. Fique atento aos patches e atualizações 

Um dos grandes temores de especialistas em cibersegurança é que o governo russo possa ter um estoque de vulnerabilidades de dia zero (aquelas que ainda não foram catalogadas nas bases de dados de antivírus) para atacar sistemas. Uma vez que sejam divulgadas, essas vulnerabilidades representam um perigo a todos os usuários do software ao qual se refere à ameaça e não apenas. Por isso, é importante aplicar patches dos fabricantes com rapidez e aumentar a frequência de atualizações de bases de dados de ferramentas de segurança. 

  1. Adote a segmentação de redes e reveja privilégios de acesso 

Uma vez que sejam comprometidas, redes contínuas colocam toda a operação em risco. Segmentar a rede interna da empresa é uma ótima forma de reduzir danos em caso de invasão. Redefinir os privilégios de acesso, garantindo que determinadas informações críticas sejam acessadas somente por quem realmente precisa, mitiga os riscos de comprometimento de dados em casos de phishing, por exemplo. 

  1. Atue proativamente 

Atualmente, há temores de que hackers russos comecem a retaliar as sanções econômicas impostas por países ocidentais, visando suas empresas. Para se proteger contra essa ameaça, recomendamos que sua equipe faça varreduras proativas em seus sistemas internos buscando assinaturas, táticas ou métodos comumente usados por esses hackers. 

  1. Proteja os dados da sua organização 

Ainda que possa ocorrer uma invasão dos sistemas, uma boa estratégia de proteção de dados usando técnicas de mascaramento de dados ou criptografia pode evitar problemas com a LGPD e consequências ainda piores, como um vazamento de informações. 

  1. Teste suas defesas 

A única forma de saber se seu plano de ação está correto e se sua equipe está preparada para agir com rapidez em um momento de tensão é testando na prática. Por isso, recomendamos que você faça testes de stress para vários cenários, incluindo diferentes invasões por diferentes tipos de software maliciosos ou mesmo ocorrências físicas, como incêndios e inundações. 

  1. Tenha um plano de recuperação 

Por melhor que uma estratégia seja, sempre é possível que haja um percentual de falha. A única forma de evitar que essa brecha se torne uma catástrofe é projetar um plano de recuperação detalhado, que mitigue os danos com rapidez e garante a continuidade dos serviços mesmo sob condições extremas. 

Caso a sua empresa precise de orientação nesses processos, nossos analistas da FastHelp estão à disposição para ajudá-los. Entre em contato conosco para uma avaliação. 

Você também pode gostar de…

Conheça o SIEM, ferramenta que potencializa o SOC
Conheça o SIEM, ferramenta que potencializa o SOC

          Entre os profissionais de TI, existe o consenso de que quanto maior a visibilidade em um ambiente de TI, mais fácil é protegê-lo. Na prática, com estruturas espalhadas em servidores internos, plataformas de nuvem e os funcionários acessando a rede interna...

0 Comments

Submit a Comment

O seu endereço de email não será publicado.

Entre em contato conosco

You have Successfully Subscribed!

Política de Privacidade

Este site usa cookies para fornecer seus serviços e melhorar sua experiência no site. Ao utilizar nosso portal, você concorda com o uso de cookies e nossa política de privacidade.

You have Successfully Subscribed!