Blog WatchGuard

Porque é que a segurança de endpoint e a MFA devem andar sempre juntas

O atual panorama de ciberataques tem forçado as empresas a procurar novas formas de proteção, razão pela qual recorrem cada vez mais à utilização de ciberseguros. Os números são alarmantes: 148.104 ataques de malware são lançados todos os dias, o que se traduz em 6.172 ataques por hora. As consequências de uma falha de segurança de dados podem significar dedicar uma grande parte dos recursos de uma empresa à restauração de sistemas informáticos e ao tratamento de eventuais penalizações e processos judiciais subsequentes. De acordo com dados da IBM, uma falha de segurança de dados custa, em média, 4,35 milhões de dólares a uma organização.

Dado o rápido aumento do número de ameaças, as companhias de seguros estão a introduzir novos requisitos de cibersegurança e garantias de maturidade. Para serem elegíveis para uma apólice, as companhias precisam de ter elementos básicos como uma solução de autenticação multifactorial (MFA), backups externos e internos regularmente verificados e um plano de resposta a incidentes cibernéticos. Além disso, dependendo da sua dimensão, as organizações devem provar que têm pessoal dedicado à cibersegurança ou que trabalham com um fornecedor externo que fornece serviços de cibersegurança, bem como soluções de segurança de endpoint que formam um modelo de Zero-Trust para assegurar a proteção em camadas da infraestrutura de TI da empresa contra todos os tipos de ameaças. 

Porque é que estas soluções são importantes?

Os logins tradicionais com ID de utilizadores e palavras-passe podem ser facilmente comprometidos. Em geral, as pessoas tendem a reutilizar as suas palavras-passe ou a criar palavras-passe simples, partindo do princípio que as suas contas não interessam aos cibercriminosos.

Por esta razão, são cada vez mais as empresas a exigir autenticação multifatorial na utilização dos seus produtos, uma vez que esta solução é recomendada para prevenir ataques resultantes de roubo de credenciais.  Por exemplo, o chefe nacional da cibersegurança dos EUA declarou que a implementação de MFA pode prevenir até 80-90% dos ciberataques. 

No entanto, nem todas as opções de MFA proporcionam o mesmo nível de proteção. Os cibercriminosos sabem como empregar táticas sofisticadas para contornar alguns dos métodos mais utilizados, tais como códigos de uso único enviados via SMS. Então, o que acontece se o atacante conseguir ter acesso à rede?

Se atores cibernéticos maliciosos conseguirem ultrapassar a barreira do MFA ou, talvez, obter acesso a um computador à distância através de ferramentas de ligação remota legítimas, como o Remote Desktop Protocol (RDP), tentarão assumir o controlo do sistema para avançar com o ataque. Uma vez dentro, tentarão aceder a outros sistemas, movendo-se lateralmente dentro da rede e, assim, obter credenciais privilegiadas que lhes permitirão alcançar os dados sensíveis da empresa. Estes tipos de técnicas são típicos de ataques de malware, conhecidos como ransomware, em que os hackers tiram partido das fraquezas do sistema e da utilização de ferramentas para alvejar um ataque com o objetivo de roubar informação, encriptar dados e, depois, exigir um resgate. Dados alarmantes revelam que 338.000 novos malwares e aplicações potencialmente indesejáveis (PUAs) são detectados todos os dias.

Para prevenir este tipo de ataques, as empresas devem implantar uma solução que possa fornecer proteção, deteção e resposta no endpoint. 

MFA + Segurança no Ponto Final: a combinação vencedora

A melhor maneira de proteger a rede de uma empresa é utilizar soluções complementares de MFA e de segurança de endpoints. A implementação de ambas as tecnologias reforça a segurança das seguintes formas:

  • O MFA é a primeira barreira para prevenir o roubo de credenciais. Contudo, 86% das organizações utilizam-no através de correio eletrónico ou SMS, o que, embora acrescente uma camada de dificuldade, pode ser contornado. Para evitar isto, é importante obter uma solução avançada que incorpore características como o ADN móvel para eliminar a possibilidade de os hackers obterem acesso à rede, utilizando credenciais comprometidas. 
  • Se os cibercriminosos tentarem implementar o malware dentro da rede utilizando outros vetores de ataque, como o phishing, exploração de vulnerabilidades ou engenharia social, será necessária uma solução de segurança no endpoint para travar o ataque. Através do seu Zero-Trust Application Service, a tecnologia EPDR da WatchGuard monitoriza continuamente os endpoints e, com a ajuda de Inteligência Artificial, classifica todos os processos e aplicações no sistema como malware ou goodware, impedindo a sua execução se não forem verificados como sendo de confiança. Esta tecnologia torna possível assegurar que apenas os processos que foram classificados como de confiança são executados em dispositivos. Além disso, em combinação com o Serviço de Threat Hunting, este serviço pode detetar comportamentos anómalos ou invulgares realizados por hackers que tentam implementar malware utilizando táticas avançadas com ferramentas legítimas que passam despercebidas a fim de perpetrar um ataque.

Conseguir uma gestão abrangente, simplificada, automatizada e inteligente destas soluções é possível com a arquitectura da Plataforma Unificada de Segurança da WatchGuard, que foi concebida para substituir a abordagem de patchwork à segurança que, de acordo com os dados do inquérito da Pulse, 95% dos MSP acreditam interferir com a produtividade das suas equipas. 

Faz sentido que as companhias de seguros exijam, agora, a utilização combinada destas soluções. É uma combinação vencedora que reduz substancialmente as hipóteses de uma empresa sofrer os impactos negativos de uma falha de segurança de dados.