A atual crise Rússia-Ucrânia não tem precedentes. Um aspecto da crise atual é a preocupação muito real com o aumento dos ataques cibernéticos em uma escala sem precedentes.
A preocupação é razoável: simplesmente não há como saber o que vai acontecer a seguir. E a preocupação decorre não apenas dos atores do estado-nação e seus representantes: cibercriminosos, hacktivistas e vândalos também prosperam em tempos de caos e incerteza como este.
Com todos esses riscos e ameaças cibernéticos desconhecidos e incognitos circulando, é compreensível que as pessoas estejam preocupadas e até com medo e não tenham certeza do que fazer.
O importante a lembrar é que sabemos o que podemos fazer para nos proteger melhor durante esta crise. Estas são as mesmas coisas que podemos e devemos fazer todos os dias e durante todas as crises. Nós só precisamos lembrá-los e agir sobre eles.
Concentrar-se e executar em cinco áreas de ação específicas e concretas pode ajudá-lo a proteger melhor a si mesmo e sua organização contra ataques durante esse período de maior incerteza:
- Alerte e eduque seus usuários sobre os riscos aumentados
- Atualizar sistemas, dispositivos móveis, IoT e dispositivos e aplicativos de rede
- Execute e atualize o software de segurança
- Proteja contas e dispositivos de acesso remoto
- Faça e verifique backups
Alerte e eduque seus usuários sobre os riscos aumentados
A educação do usuário é sempre uma parte fundamental de qualquer programa de segurança cibernética. As pessoas formam a última defesa contra o ataque. Com tudo o que está acontecendo, muitas pessoas podem não estar pensando no aumento do risco de segurança cibernética e em seu papel em ajudar a proteger a si mesmas e sua organização. Ajude as pessoas a entender que estamos em um momento de risco crescente e que elas precisam ter ainda mais cautela do que o normal contra phishing , links maliciosos e anexos.
Atualizar sistemas, dispositivos móveis, IoT e dispositivos e aplicativos de rede
Manter os sistemas atualizados com patches contra vulnerabilidades é sempre importante, mas agora ainda mais. Embora as pessoas tenham se acostumado a atualizar seus dispositivos móveis e computadores usando atualizações automáticas, é importante lembrar também de atualizar dispositivos IoT, roteadores e softwares e dispositivos de acesso remoto. Priorize garantir que você esteja atualizando tudo, não apenas dispositivos móveis e computadores.
Execute e atualize o software de segurança
Ter um software de segurança em todos os seus endpoints é importante para fornecer proteção contra ataques. Software de segurança desatualizado ou mal configurado, no entanto, não apenas falha em proteger, mas pode dar uma falsa sensação de segurança. Reserve um tempo para garantir que você não apenas tenha um software de segurança instalado, mas que esteja totalmente atualizado e configurado corretamente. Reserve um tempo para verificar se as atualizações automáticas estão funcionando em seu software de segurança fazendo login nele ou por meio do console de gerenciamento.
Proteja contas e dispositivos de acesso remoto
Ultimamente, temos visto ransomware e ataques mais sofisticados realizados com sucesso usando acesso remoto para acessar a rede de destino. Esse problema se tornou mais grave desde o início da pandemia e o acesso remoto se tornou mais comum. Duas coisas específicas que você deve fazer para proteger melhor sua organização contra esses tipos de ataques é garantir que seus dispositivos e software de acesso remoto estejam atualizados e que apenas contas válidas tenham recursos de acesso remoto. Se você não estiver usando a autenticação multifator (MFA) para proteger seu acesso remoto, também deverá implementar isso o mais rápido possível.
Faça e verifique backups
Backups bons, confiáveis e utilizáveis são seu pára-quedas e rede de segurança reunidos em um. Ter backups bons, confiáveis e utilizáveis pode ajudá-lo a se recuperar de ransomware e grandes ataques cibernéticos. Eles também podem ajudá-lo a se recuperar de ameaças físicas, como desastres naturais ou causados pelo homem. Mas os backups só funcionam se forem feitos corretamente e puderem ser restaurados. Reserve um tempo para garantir que você não apenas tenha uma boa estratégia de backup em vigor, incluindo o armazenamento de backups fora do local, mas que possa restaurar com êxito esses backups de maneira rápida e eficaz. Uma boa regra é a “Regra 3-2-1”:
- 3 cópias de seus backups, incluindo o que você está usando agora
- 2 locais de armazenamento diferentes para esses backups
- 1 dos quais fora do local/offline
Conclusão
A realidade é que nunca sabemos o que vai acontecer a cada dia. Mas tempos como agora trazem essa incerteza para um foco mais claro e nos ajudam a ver essa verdade com mais clareza. E a realidade é que o ambiente de ameaças cibernéticas para todos é significativamente maior: tempos caóticos geram tempos e ações mais caóticos. Toda essa incerteza pode ser esmagadora para que você não saiba o que fazer. E diante de ameaças extraordinárias, também pode parecer que seguir as orientações comuns é insuficiente. Mas a realidade é que em momentos e situações como essa, manter o foco no básico ainda fornece uma base sólida que pode ajudá-lo a se proteger melhor e a sua organização.
do original em: https://news.sophos.com/en-us/2022/02/25/keep-calm-and-carry-on-five-tips-to-better-protect-yourself-during-the-current-russia-ukraine-crisis/
