Nos Estados Unidos e em outros países, a preocupação com o potencial de ataques cibernéticos continua a crescer após a invasão russa na Ucrânia. Recentemente, o presidente Biden alertado sobre o risco, e especialistas em segurança cibernética aconselhou as pessoas a começarem a se preparar para a possibilidade de um ataque cibernético.
Embora não haja ameaça iminente hoje, também não há como negar a possibilidade de consequências significativas para a segurança cibernética resultantes da invasão, mesmo para países e empresas não diretamente afetados pelos eventos na Ucrânia. Afinal, quando um estado-nação libera malware na natureza, o malware pode atacar qualquer coisa, não apenas o alvo pretendido (caso em questão: NotPetya).
Mas, independentemente de os piores temores cibernéticos do mundo se concretizarem ou não, a ameaça iminente ressalta os papéis essenciais da conscientização e da educação sobre segurança cibernética para ajudar na defesa contra o perigo em potencial.
Entender como os ataques cibernéticos funcionam e como se proteger contra eles não é uma tarefa exclusiva dos profissionais de segurança de TI; a segurança cibernética é algo que todos nós precisamos conhecer, em diferentes graus. Em todos os níveis - desde um indivíduo que está sendo alvo de um e-mail de phishing, passando por um executivo de nível de diretoria que contempla um investimento em segurança cibernética, até um analista de rede que procura ativamente sinais de um ataque em andamento ou iminente - a ação começa com a conscientização. Todos nós precisamos ser capazes de entender, no contexto de nossa própria experiência, o que gera risco, o que constitui uma ameaça e o que fazer na presença de ambos.
"Eu diria que o mais importante é ser proativo", disse Jim Taylor, diretor de produtos da SecurID, em uma recente discussão on-line Uma conversa sobre as principais práticas de segurança cibernética a serem adotadas durante uma crise geopolítica.
"Se você for um CISO, instrua a si mesmo e à sua equipe sobre as ameaças atuais, em evolução e potenciais, e ensine os usuários a desenvolver boas práticas. Torne as coisas compreensíveis, para que as pessoas que não são profissionais de segurança entendam por que o download de fotos pessoais em seu laptop de trabalho pode ser perigoso, por exemplo."
Os profissionais de segurança têm muito em seus arsenais para lutar contra um ataque cibernético baseado em identidade, com autenticação multifatorial (MFA), governança de identidade e outros recursos à sua disposição.
Mas esses recursos são tão eficazes quanto o conhecimento e as ações que os respaldam. É por isso que a conscientização e a educação sobre segurança cibernética são essenciais para todas as pessoas que não fazem parte da equipe de segurança, desde os executivos até os trabalhadores horistas.
Por exemplo, os tomadores de decisão em nível executivo ou de diretoria precisam entender por que é fundamental investir e priorizar determinados recursos para que possam tomar decisões de política e financiamento que ajudarão a manter suas organizações seguras. Lembre-se, os hackers entraram em Colonial Pipeline por meio de uma conta inativa que não estava protegida por MFA. E lembre-se de que a DarkSide não interrompeu a produção de gasolina - ela criptografou a infraestrutura de faturamento da empresa, o que levou a Colonial Pipeline a desativar a produção. Uma interrupção em uma parte de uma empresa pode afetar outras em cascata.
Além do nível da diretoria, todos em uma organização devem entender por que precisam adotar uma mentalidade de segurança no trabalho, mesmo que - talvez especialmente se não fizerem parte da equipe de segurança. A conscientização de toda a organização é o que faz com que e-mails de phishing relatado em vez de aberto e interrompe os ataques antes que eles comecem.
A segurança cibernética no trabalho é importante, mas hoje em dia, o trabalho se estende muito além do local de trabalho tradicional. Manter a conscientização sobre os riscos e saber como lidar com eles precisa fazer parte tanto da vida doméstica cotidiana quanto da vida profissional. E não foi apenas o trabalho em casa que expandiu a área de risco da segurança cibernética. Por exemplo, um dos impactos da pandemia foi que as crianças não puderam ir à escola - portanto, elas ficaram on-line em casa, colocando em risco uma população significativamente vulnerável.
"Nossa jornada digital está superando nossa capacidade de protegê-la", disse Jim Taylor. "Não há nada de bom na situação atual da segurança cibernética, mas ela é promovendo a conscientização e fazendo com que tenhamos as conversas sobre segurança que precisamos ter".
Outro exemplo de risco de segurança cibernética além do local de trabalho tradicional é Risco de IoT. Embora haja grandes benefícios em tudo o que a IoT possibilita, desde carros autônomos até casas inteligentes, também há riscos. E se, por exemplo, um agente de ameaças assumir o controle de um carro conectado e desativar os freios? E se alguém invadir um dispositivo doméstico conectado e usá-lo como entrada em um sistema crítico?
"Há muito o que pensar, mas quanto mais conscientização sobre o assunto, mais bem equipados estaremos para lidar com ele", observou Jim Taylor. "Como alguém disse uma vez, o melhor dinheiro que você gastará em segurança é gasto em educação."
Assista ao webinar sob demanda: "Uma conversa sobre as principais práticas de segurança cibernética a serem adotadas durante uma crise geopolítica"
