Na era digital de hoje, as empresas dependem cada vez mais da tecnologia e dos sistemas online para conduzir seus negócios. Como resultado, cumprir os padrões mínimos de higiene cibernética é essencial para proteger contra ameaças cibernéticas, minimizar riscos e garantir a viabilidade contínua do negócio.
Práticas básicas de higiene de segurança ainda é eficaz contra 98% dos ataques.1
Quer reduzir os ataques às suas contas? Ative a MFA. A autenticação multifator, como o próprio nome sugere, requer dois ou mais fatores de verificação. Comprometer mais de um fator de autenticação representa um desafio significativo para os invasores porque saber (ou decifrar) uma senha não será suficiente para obter acesso a um sistema. Com a MFA ativada, você pode evitar 99,9% dos ataques às suas contas.2
Autenticação multifator, embora o nome implique em etapas extras, você deve tentar escolher uma opção de MFA com o mínimo de atrito (como o uso de biometria em dispositivos ou fatores compatíveis com FIDO2, como chaves de segurança Feitan ou Yubico) para seus funcionários.
Evite tornar a MFA onerosa.
Escolha a MFA quando a autenticação adicional puder ajudar a proteger dados confidenciais e sistemas críticos, em vez de aplicá-la em todas as interações.
A MFA não precisa ser um desafio para o usuário final. Use políticas de acesso condicional, que permitem acionar a verificação em duas etapas com base em detecções de risco, bem como a autenticação de passagem e o logon único (SSO). Dessa forma, os usuários finais não precisam passar por várias sequências de logon para acessar calendários ou compartilhamentos de arquivos não críticos na rede corporativa quando os dispositivos estiverem com as últimas atualizações de software. Os usuários também não terão de redefinir a senha a cada 90 dias, o que melhorará significativamente a experiência.
Em um ataque de phishing, os criminosos usam táticas de engenharia social para enganar os usuários e fazê-los fornecer credenciais de acesso ou revelar informações confidenciais. Os ataques de phishing comuns incluem:
Se quiser saber mais sobre o tópico de senha e identidade, dê uma olhada nos recursos da Microsoft abaixo.
A Confiança Zero é a pedra angular de qualquer plano de resiliência, para limitar o impacto em uma organização. O modelo Confiança Zero é uma abordagem proativa e integrada à segurança em todas as camadas da infraestrutura digital que verifica explícita e continuamente todas as transações, afirma o acesso com privilégios mínimos e conta com inteligência, detecção avançada e resposta em tempo real às ameaças.
O excesso de segurança, ou seja, a segurança que parece excessivamente restritiva para o usuário comum, pode levar ao mesmo resultado que não ter segurança suficiente em primeiro lugar: mais riscos.
Processos de segurança rígidos podem dificultar o trabalho das pessoas. Pior ainda, eles podem inspirar as pessoas a encontrar soluções criativas no estilo TI sombra, motivando-as a contornar totalmente a segurança, às vezes, usando seus próprios dispositivos, email e armazenamento, e a usar sistemas que (ironicamente) são menos seguros e apresentam um risco maior para a empresa.
Se quiser saber mais sobre o tópico da Confiança Zero, dê uma olhada nos recursos abaixo.
Use detecção estendida e antimalware de resposta. Implemente software para detectar e bloquear ataques automaticamente e fornecer insights para as operações de segurança.
O monitoramento de informações dos sistemas de detecção de ameaças é essencial para responder às ameaças em tempo hábil.
Transfira o máximo possível do trabalho para seus detectores
Selecione e implemente sensores que automatizem, correlacionem e interliguem suas descobertas antes de enviá-las a um analista.
Automatize a coleção de alertas
O analista de operações de segurança deve ter tudo o que precisa para fazer a triagem e responder a um alerta sem realizar nenhuma coleta adicional de informações, como consultar sistemas que podem ou não estar offline ou coletar informações de fontes adicionais, como sistemas de gerenciamento de ativos ou dispositivos de rede.
Priorização de alerta automatizado
A análise em tempo real deve ser aproveitada para priorizar eventos com base em feeds de inteligência contra ameaças, informações sobre ativos e indicadores de ataque. Os analistas e os responsáveis pela resposta a incidentes devem se concentrar nos alertas de maior gravidade.
Automatize tarefas e processos
Direcione primeiro os processos administrativos comuns, repetitivos e demorados e padronize os procedimentos de resposta. Depois que a resposta for padronizada, automatize o fluxo de trabalho do analista de operações de segurança para eliminar qualquer intervenção humana, sempre que possível, para que ele possa se concentrar em tarefas mais importantes.
Melhoria continua
Monitore as métricas-chave e ajuste seus sensores e fluxos de trabalho para gerar mudanças incrementais.
Mantenha uma vigilância constante
Use XDR e SIEM integrados para fornecer alertas de alta qualidade e minimizar o atrito e as etapas manuais durante a resposta.
Elimine os sistemas herdados
Os sistemas mais antigos que não possuem controles de segurança, como soluções de antivírus e de detecção e resposta do ponto de extremidade (EDR), podem permitir que os invasores executem toda a cadeia de ataque de ransomware e exfiltração a partir de um único sistema.
Se não for possível configurar suas ferramentas de segurança no sistema herdado, você deverá isolá-lo fisicamente (por meio de um firewall) ou logicamente (removendo a sobreposição de credenciais com outros sistemas).
Não ignore o malware de commodities
O ransomware automatizado clássico pode não ter a sofisticação dos ataques Hands-on-keyboard, mas isso não o torna menos perigoso.
Cuidado com a desativação da segurança pelo adversário
Monitore seu ambiente quanto à desativação da segurança por adversários (geralmente parte de uma cadeia de ataque), como a limpeza de logs de eventos, especialmente o log de Eventos de segurança e os logs Operacionais do PowerShell, e a desativação de ferramentas e controles de segurança (associados a alguns grupos).
Sistemas sem patches e desatualizados são uma das principais razões pelas quais muitas organizações são vítimas de um ataque. Garanta que todos os sistemas estejam atualizados, incluindo firmware, sistema operacional e aplicativos.
Saber quais dados são importantes, onde eles estão localizados e se os sistemas corretos foram implementados é crucial para implementar a proteção apropriada.
Embora os agentes de ameaças continuem a evoluir e a se tornar mais sofisticados, uma obviedade da segurança cibernética deve ser repetida: A higiene básica da segurança cibernética, ao habilitar a MFA, ao aplicar princípios de Confiança Zero, ao manter-se atualizado, ao usar antimalware moderno e ao proteger dados, evita 98% dos ataques.
Para ajudar a proteger contra ameaças cibernéticas, minimizar os riscos e garantir a viabilidade contínua da sua organização, é essencial atender aos padrões mínimos de higiene de segurança cibernética.
Siga a Segurança da Microsoft