Você está aqui: Página Inicial / Notícias / E se tudo der errado?

E se tudo der errado?

Você tem um plano para responder a ataques cibernéticos bem sucedidos?

Certamente, nos últimos meses, o termo "ransomware" ganhou um lugar no vocabulário do público não especializado, pelo menos por algum tempo. Vimos os principais veículos de comunicação brasileiros (e internacionais) noticiarem sequestros de dados sofridos por empresas de diversos segmentos e portes.

Executivos alvoroçados tentavam implementar, de última hora, contramedidas ao WannaCry, em meados de maio, e ao Petya, há apenas alguns dias. Analistas de segurança da informação, alguns pela primeira vez em anos, viram indivíduos trajando ternos batendo à porta de seus departamentos, atemorizados, relatando o que acabavam de ler em portais de notícias.

Desastre

 

É factual que a segurança cibernética só é devidamente apreciada quando desgraças acontecem.

Longe do epicentro do alvoroço, nas entranhas de diversas empresas especializadas em cibersegurança, analistas, especialistas, pentesters e (principalmente) vendedores esboçavam sorrisos e gracejos. Sabiam que não tardaria até que os e-mails e os telefonemas comerciais começassem a aparecer. É factual que a segurança cibernética só é devidamente apreciada quando desgraças acontecem.

No entanto, mesmo quem está bem preparado para se defender de ataques cibernéticos pode ter a certeza de que, mais cedo ou mais tarde, um incidente de segurança vai acontecer. Isto por mais competente que seja o time de profissionais responsáveis e por mais arrojado que seja o orçamento de defesa eletrônica de sua empresa.

Às vezes, a questão não é o quão preparado você está para impedir um ataque, mas o quão preparado você está para se levantar depois da coronhada.

 

No Brasil, o Petya derrubou diversos sistemas do Hospital de Câncer. A instituição declarou que precisaria de até três dias para se recuperar. O "Hospital de Câncer" poderia muito bem ter sido sua "rede de varejo X", sua "empreiteira Y" ou sua "rede de concessionárias Z". Quantos milhares de dólares você perderia se seu negócio ficasse paralisado por três dias?

 

Quando todas as suas defesas falham

 

Longe de ser o que se classifica como "controle técnico" (e.g. Firewall, IDS, etc.), sua última linha de defesa deve ser a sua capacidade de responder a incidentes de segurança bem-sucedidos, a ataques consumados. Depois que a tela brilhante do Windows deu lugar à tela negra da interface de um ransomware declarando o valor a ser pago pelo resgate de seus dados sequestrados, quaisquer contramedidas eletrônicas (que devem sim constituir sua linha de frente, e bem parruda!) são completamente inúteis.

Assim, além de contramedidas eletrônicas bem implementadas e mantidas, uma linha de defesa deve conter um plano de resposta a incidentes bem projetado. Ademais, organizações preparadas para responder a incidentes de segurança devem ser capazes de precisar o grau de perda financeira que eventuais ataques acarretarão e devem estar preparadas para retomar a produção o mais rápido possível, minimizando o impacto de agentes maliciosos em seu negócio.

 

Conclusão


Brechas são uma realidade em qualquer esquema de defesa eletrônica, ainda que passem despercebidas em testes de invasão. Não espere pela próxima leva de ataques para pôr à prova sua capacidade de responder a incidentes de segurança. Comece a se preparar ainda hoje. Amanhã já pode ser tarde demais.

Autor:
Eduardo Vasconcelos
Especialista em Cibersegurança na Perallis IT Innovation