No início desta semana, autoridades governamentais anunciaram prisões no Kuwait, Polônia, Romênia e Coreia do Sul contra suspeitos supostamente ligados à quadrilha de ransomware REvil.
A notícia, que foi abordada em tudo, desde principais veículos de mídia para publicações comerciais de segurança cibernética para infosec twitter-é "uma das maiores repressões policiais contra hackers suspeitos de ransomware até hoje", segundo a NBC News.
É uma ótima notícia: em 2020, vimos um ataque bem-sucedido de ransomware a cada oito minutos. Durante o Mês de Conscientização sobre Segurança Cibernética, o diretor de produtos da SecurID, Jim Taylor escreveu que, no último ano, "vimos hospitais, departamentos de polícia, a NBA, equipes da Liga Menor de Beisebol e infraestruturas críticas serem atingidas por ataques de ransomware". Como resultado, no início deste verão, a ZDNet publicou uma coluna perguntando 'Chegamos ao pico do ransomware??'"
Por melhores que sejam as notícias desta semana, o ransomware ainda é uma ameaça importante e dispendiosa: embora o Departamento de Justiça dos EUA tenha recuperado $6,1 milhões em fundos do REvil, o grupo acabou arrecadando mais de $200 milhões. Os prêmios de seguro cibernético que cobrem ransomware aumentaram em mais de 50% em alguns casos - e algumas cotações dispararam em 100%.
As empresas podem manter a repressão ao ransomware tornando a exploração mais difícil de ser realizada.
Uma das primeiras medidas que as empresas devem tomar para evitar o ransomware é instituir alguma forma de autenticação multifator (MFA) para confirmar que seus usuários são quem dizem ser. A MFA é uma parte tão essencial da postura de segurança cibernética de qualquer organização que, no início deste ano, a Casa Branca emitiu um Ordem Executiva exigindo que os órgãos federais usem a MFA para proteger suas operações.
No entanto, por mais fundamental que seja a MFA, muitas organizações dependem apenas de nomes de usuário e senhas para autenticar solicitações de acesso. Os hackers violaram Colonial Pipeline usando uma rede privada virtual (VPN) que não estava mais em uso e não estava protegida por MFA.
As VPNs são tão boas quanto a autenticação usada para acessá-las. Por si só, elas não são boas o suficiente. Nem as senhas, que foram consideradas o vetor de ataque #1 no estudo Relatório de Investigações de Violação de Dados da Verizon de 2020.
Há três maneiras de verificar a identidade de uma pessoa: pedir algo que ela sabe, algo que ela tem ou algo que ela é.
As senhas são algo que você sabe. Mas não é apenas um usuário que pode "saber" uma senha. Os criminosos cibernéticos podem efetivamente enviar spam a um sistema envio de muitas senhas na esperança de, eventualmente, adivinhar corretamente. Isso torna as senhas inerentemente inseguras. Essa falha é um dos motivos pelos quais a SecurID é membro da Aliança FIDO e tem trabalhado com outros parceiros globais para definir os padrões para um sem senha mundo.
O que os criminosos cibernéticos normalmente fazem não pode O que os criminosos podem fazer é adivinhar uma senha de uso único antes que ela expire; falsificar a biometria de um usuário; ou enviar uma senha sob demanda para um dispositivo conhecido (como o celular de um funcionário). Ao combinar vários fatores e adicionar mais camadas à forma de autenticação de um usuário, dificultamos a invasão dos bandidos.
É isso que o MFA faz: combina vários métodos de autenticação para impedir o acesso de usuários não autorizados.
Cada grau de dificuldade que adicionamos o torna mais difícil, mais caro ou mais trabalhoso para os hackers obterem acesso. Mas temos que ter cuidado com as camadas de segurança: como Cachinhos Dourados, precisamos de algo que seja perfeito. A segurança adicional não deve dificultar o acesso dos usuários legítimos ao que eles precisam.
É importante ressaltar que, como o mundo continua mudando para o trabalho híbrido, precisamos garantir que nossa segurança incentive os usuários a trabalhar dentro de isso. Isso significa oferecer uma variedade de opções de autenticação que funcionem da forma como os usuários o fazem, seja em um dispositivo baseado no Windows, no macOS, on-line, off-line ou em qualquer outro lugar. Isso também significa garantir que seus serviços de autenticação funcionem quando e onde sua equipe estiver.
Pensamos muito sobre como criar uma AMF que equilibre segurança e conveniência-Encontrar esse equilíbrio sempre foi uma maneira importante de manter os usuários produtivos e protegido.
No entanto, à medida que as agências de aplicação da lei anunciam novas medidas de repressão, obter o equilíbrio certo assume um grau maior de importância: o uso de uma MFA forte pode vedar as vulnerabilidades e as explorações visadas pelos sindicatos de ransomware, evitando violações antes que elas ocorram.
Nesse sentido, instituir a MFA equivale a uma boa cidadania digital, pois é uma medida que todos nós podemos adotar para criar uma Internet mais segura para todos, ao mesmo tempo em que retemos recursos e território dos malfeitores.
