A crescente ameaça às redes e o trabalho remoto. Saiba como se prevenir
A WatchGuard revelou em seu Internet Security Report para o segundo trimestre de 2021 um aumento de 22% nos ataques à redes, chegando à quantia de mais de 5 milhões de ataques detectados. Isso mostra que os ataques à rede estão cada vez mais visados pelos cibercriminosos. Adicionalmente, eles estão mais sofisticados do que nunca aproveitando ameaças de dia zero e técnicas de evasão para passarem pelas defesas de rede sem serem detectados. Detectar malwares nesse panorama de ameaças avançadas é essencial.
Principalmente, os cibercriminosos ainda estão se aproveitando da força de trabalho remota que segue ativa devido a pandemia do Covid-19. Mesmo com parte da população vacinada, pesquisas revelam que grande parte dos funcionários e executivos deseja continuar trabalhando remotamente. Devido a isso, os trabalhadores remotos estão cada vez mais sendo alvos de hackers.
Entre os principais riscos que engrenaram no período estão as vulnerabilidades de infraestrutura de desktop virtual (VDI), protocolo de desktop remoto (RDP), phishing e VPN. Para contextualizar o cenário que enfrentamos, no auge da crise, a Microsoft relatou 70 mil ataques diários com o tema da COVID-19, somente nos EUA. Muitas dessas campanhas usaram kits de phishing conhecidos, adaptados para o momento. Além disso, vimos uma crescente criação de sites falsos fingindo fornecer clientes VPN legítimos e prometendo proteger as pessoas enganaram usuários, que baixaram e instalaram malware nas próprias máquinas.
Segurança além do perímetro
O modelo contínuo de trabalho em casa significa que o modelo tradicional de 'perímetro reforçado com firewalls em escritórios' está se dissolvendo rapidamente. O acesso remoto não é mais um caso extremo; é o caso principal, e a importância do gerenciamento de acesso remoto seguro nunca foi tão grande. Sem a proteção de protocolos de segurança baseados no escritório, como firewalls e endereços IP na lista negra, os trabalhadores domiciliares estão expostos a muito mais ciberataques direcionados a VPNs, esquemas de phishing e tentativas de quebrar senhas.
A abordagem Zero-Trust tem se mostrado a mais válida para mitigar ataques e invasões de terceiros. O conceito de “não confiar em ninguém”, tanto o cibercriminoso como o trabalhador remoto são tratados como potenciais riscos à segurança. A multi autenticação promovida pela implementação do MFA se mostra essencial para um Zero-Trust efetivo, visto que os serviços de autenticação multifator (MFA) baseados em nuvem oferecem mitigação contra roubo de credenciais, fraude e ataques phishing.
Políticas rígidas de monitoramento da integridade e a postura de segurança da rede e todos os endpoints gerenciados também se tornaram essenciais, já que os usuários não podem mais contar com a proteção de um firewall no trabalho remoto. Ter controle sobre as ameaças requer uma segurança avançada persistente que vá além do tradicional antivírus.
Vale ressaltar que as melhorias na cibersegurança não precisam necessariamente prejudicar a produtividade. É possível implementar novos processos de segurança e adicionar etapas adicionais a certas tarefas. A pequena etapa extra vale os benefícios de segurança adicionais que oferece.