Com o isolamento social imposto pela pandemia, muitas empresas aderiram ao modelo de trabalho home office. Porém, muitas não tiveram tempo de adotar medidas de segurança.
Sem proteção, seus ambientes digitais ficam vulneráveis. Um dos ataques cibernéticos no Brasil mais comuns é contra os protocolos usados para acessar recursos corporativos remotamente.
Além deste tipo de ataque cibernético no Brasil, os golpes de clonagem de WhatsApp e os vazamentos de dados e informações acontecem com frequência.
Como acontecem esses ataques cibernéticos no Brasil e no mundo?
Segundo dados da Kaspersky, o Protocolo de Área de Trabalho Remota (Remote Desktop Protocol, RDP, em inglês) é o mais utilizado para acessar estações ou servidores invadidos.
Este protocolo permite que usuários consigam ter acesso às áreas de trabalho sem que seja necessário estar próximo aos computadores. Os criminosos contam com credenciais de login para ter acesso a esse desktop remoto. E, ao usar esse acesso, podem implantar ferramentas especializadas para roubar dados do usuário atacado.
Essa ameaça cresceu significativamente, principalmente, após a migração para o trabalho remoto. Ou seja, a quantidade de ataques cibernéticos no Brasil agora é muito maior em comparação com o período pré-pandêmico.
Em fevereiro de 2020, os ataques no Brasil foram de 11,6 milhões e saltaram para 35,5 milhões em março do mesmo ano. Isso representa um crescimento de 204% do “antes” para “durante a pandemia”. Entretanto, o investimento neste tipo de segurança cresceu somente 10%.
Ano passado, o Brasil foi o nono país que mais sofreu ataques de ransomware (mais de 3,8 milhões de ataques), ficando atrás apenas dos EUA, África do Sul, Itália, Reino Unido, Bélgica, México, Holanda e Canadá.
A ação dos invasores consiste em testar diferentes nomes de usuário e senhas até que a combinação correta seja encontrada para acessar os recursos corporativos. Essa é uma das razões pelas quais já falamos aqui da importância de definir uma política de senhas corporativas eficaz.
Como prevenir esse tipo de ameaça?
Infelizmente, não há uma solução única para se proteger. Por isso, é importante realizar uma análise detalhada do ambiente para identificar as ameaças e “barrar” as vulnerabilidades existentes.
Confira algumas medidas preventivas que podem ajudar a conter os ataques cibernéticos no Brasil:
Utilizar o IPS (Intrusion Prevention System
Recurso que analisa o tráfego de ‘pacotes’ e bloqueia a comunicação se determinar um perfil perigoso tem a função principal de parar os ataques detectados antes de acontecerem.
Ele monitora a rede em busca de atividades suspeitas. Isso com a finalidade de interrompê-las e de notificar o time de TI a respeito do ocorrido.
Já o IDS (Intrusion Detection System) geralmente não toma uma ação para parar o ataque. Ele emite alertas para o administrador, levanta estatísticas e monitora o tráfego.
Configurar o geo-blocking
Muitos dos ataques cibernéticos são originados em outros países. Por isso, dependendo do caso, vale bloquear todo o trabalho remoto de acordo com a região. Por exemplo: bloquear que um funcionário trabalhe da China. Um país famoso por ser a origem de muitos ataques hackers
Lembre-se: não é bloquear o acesso ao site ou aos mecanismos de venda. Estamos falando de impedir que os seus funcionários, por exemplo, acessem os sistemas de trabalho do exterior.
Ter um antivírus no nível de firewall
Aqui, o firewall analisará cada pacote entrante na rede e verificará se contém código malicioso. Esse tipo de dispositivo de segurança monitora o tráfego na entrada e saída da rede, permitindo ou bloqueando tráfegos específicos de acordo com um conjunto definido de regras de segurança.
Fique atento: ele não é um antivírus convencional, este tipo de antivírus funciona apenas na entrada de pacotes na rede;
Fazer o bloqueio de sites criados por hackers e phishing
Grande parte dos sites utilizados por hackers já estão mapeados. Por isso, vale a pena usar os mecanismos de bloqueio presentes em firewalls de última geração para evitar o redirecionamento dos usuários para sites de phishing. Isso evita o roubo das credenciais de acesso e outros dados sigilosos.
Dicas para se manter seguro
Um consenso entre os especialistas para evitar esses ataques cibernéticos no Brasil é a utilização de um firewall moderno, capaz de enfrentar os desafios atuais.
Esse tipo de firewall, acompanhado de soluções de segurança da informação, oferecem recursos simples que aumentam muito a segurança e que se aplicam em quase todos locais. Medidas simples que podem fazer a diferença:
Proteção e controle do uso da sua rede corporativa
Sua empresa passa a ter proteção avançada de rede com o gerenciamento centralizado e unificado. Como, por exemplo, níveis de acesso para cada usuário, realização de backup diário, processos automatizados, wi-fi protegido por senha, bloqueio automático de conteúdos maliciosos, controle do acesso à internet e atualização dos sistemas rotineiramente.
Uso do conceito UTM – Unified Threat Management
Este é um termo de segurança de informações que se refere a uma única solução de segurança, e normalmente um único dispositivo, que oferece várias funções de segurança em um único ponto da rede. Ele garante que todo o tráfego da rede seja inspecionado para proteger a segurança dos seus servidores e estações de trabalho.
Acessar suas aplicações com proteção contra ataques cibernéticos durante o trabalho remoto é vital nos dias de hoje. Por isso, é muito importante contar com uma solução da Fortinet. Veja as vantagens:
- O Firewall Fortinet possui esses e muitos outros recursos para proteção da rede, não importa o tamanho;
- É altamente reconhecido por sua qualidade e é pontuado entre os líderes de segmento, segundo o “Gartner Magic Quadrant” de 2020.
O surgimento de novas ameaças de todas as formas e tamanhos mostra que é preciso enfrentá-las da melhor maneira possível. Este 2021 está se tornando o ano que traz impulso para as inovações em segurança como nunca se tinha visto anteriormente.
A Penso Tecnologia garante a qualidade da implantação dos Firewalls Fortinet de seu suporte técnico para que sua empresa esteja segura e trabalhe com alta disponibilidade e performance.
