Segurança contra ataques cibernéticos com correção ativa
Os hackers costumam entrar despercebidos na infraestrutura de TI das empresas. Um método popular é obter acesso por meio de e-mails de phishing ou explorar vulnerabilidades de segurança e acessar não apenas os sistemas de TI da empresa, mas também os sistemas conectados. Frequentemente, os hackers atacam com ransomware, excluindo e/ou criptografando backups e dados. A empresa que está sendo atacada muitas vezes não percebe até que seja tarde demais. O dano é grande, pois não só os sistemas de TI precisam ser reinstalados, mas esse ataque cibernético também tem um impacto negativo na produção. Muitas vezes, as empresas precisam de vários anos para se recuperar de um ataque. Muitas empresas não conseguem e vão à falência. Por outro lado, uma indústria global como a nossa não pode prescindir do networking mundial.
Em seu estudo de maio de 2022 “Cyber Security in Austria”, a KPMG Security Services determinou que os principais métodos de ataque usados por hackers são o phishing, responsável por mais de 50% dos ataques, e o malware, responsável por 39%. Existem também deepfakes, ou seja, phishing combinado com manipulação de alta tecnologia, por exemplo, usando AI (inteligência artificial) e, acima de tudo, ataques de ransomware. Muitos hackers têm o mesmo objetivo – extorquir milhões.
Contramedidas e estratégias de segurança
A primeira contramedida das empresas deve ser obter uma visão geral de todo o sistema antes mesmo de ocorrer um ataque cibernético. Em particular, devem considerar as funcionalidades e interfaces dos componentes e identificar possíveis vulnerabilidades. As medidas também incluem um backup de dados abrangente.
Do lado do software, existem várias estratégias de segurança. Endurecimento é o processo de restringir o acesso externo ao sistema. No patching virtual, o patch virtual ignora a vulnerabilidade, mas não a elimina totalmente. Por outro lado, no patching ativo, as atualizações de segurança são aplicadas regularmente ao sistema, eliminando na verdade as vulnerabilidades de segurança existentes. No entanto, esta não é uma ação única – ela precisa ser executada regularmente, porque o que conta como uma interface segura hoje pode já ser algo que um hacker engenhoso pode quebrar amanhã. Por isso é importante estar sempre um passo à frente. E tenha em mente que quanto mais tempo leva para detectar um hack, mais caro ele se torna.
Serviço abrangente de segurança cibernética, mesmo para sistemas existentes
O núcleo do “Cyber Security Service” da SSI SCHAEFER é o patching ativo. Embora ofereçamos esse processo principalmente para novos sistemas, ele também está sendo usado cada vez mais em sistemas mais antigos, por exemplo, durante um retrofit. A SSI SCHAEFER possui uma equipe experiente de especialistas que implementam as medidas e podem ser contatadas 24 horas por dia em caso de emergências para atendimento remoto.
À primeira vista, medidas abrangentes de segurança cibernética podem parecer muito caras. No entanto, o exemplo de ataque cibernético na Maersk em 2017 mostra o que pode acontecer sem proteção: o malware NotPetya causou cerca de US$ 300 milhões em danos e a Maersk teve que reinstalar 45.000 computadores clientes e 4.000 servidores em todo o mundo. Isso rapidamente coloca o esforço e o custo da segurança em perspectiva.
Sobre o autor:
Wolfgang Haar é o chefe global de suporte de sistema da SSI SCHAEFER. Ele começou sua carreira em suporte B2B para um provedor de serviços de Internet. Ele ingressou na SSI SCHAEFER em 2009 na Salomon Automation, hoje SSI SCHAEFER IT Solutions, no departamento de Atendimento ao Cliente. Depois de ocupar cargos como líder de equipe de serviços e ferramentas e suporte de operações de sistemas de TI, ele assumiu a gestão do departamento de suporte de sistemas como chefe global com 25 funcionários em 2020. Suas responsabilidades agora incluem segurança cibernética.