Dez pontos fundamentais para enfrentar ataques cibernéticos estrategicamente
Para evitar os estragos causados por software malicioso, tal como o ransomware, que se firma como um dos incidentes com mais ocorrências no Chile, as empresas devem implementar uma série de ações para fortalecer suas estruturas.
Santiago, 06 de junho de 2023 O ransomware foi posicionado como a forma de ataque cibernético com maior aumento de presença no Chile e na América Latina. Isto é o que diz um estudo da Entel Ocean que, comparando as ocorrências de incidentes desse tipo durante o primeiro trimestre de 2023 com o mesmo período em 2022, identificou que no Chile houve um aumento de 27% em ataques. Este dado está incluído na terceira posição ocupada pelo Chile, atrás de Brasil e México, em relação à quantidade de ransomware recebida até o momento.
O ransomware é um tipo de software malicioso enviado frequentemente através de e-mails indesejados de phishing, que enganam os usuários sequestrando e bloqueando arquivos ou sistemas para evitar o acesso. O sequestrador utiliza a encriptação, mantendo os arquivos como reféns. Em teoria, quando a vítima paga o valor do resgate, recebe a chave de desencriptação e libera os sistemas bloqueados.
Considerando este cenário, Ricardo Pulgarín, Security Solutions Architect da Cirion Technologies, explica que o “foco das empresas e instituições deve ser o de fortalecer os esquemas de cibersegurança”. Para isto, o especialista fornece 10 recomendações para enfrentar as possíveis ameaças estrategicamente:
Proteger os sistemas de recuperação e realizar cópias de segurança dos dados: em caso de incidentes provocados por pessoas, ransomware ou desastres naturais, é essencial adotar medidas que permitam uma recuperação rápida dos dados e sistemas. Neste caso, é preciso fazer a cópia de segurança dos dados, efetuar testes de recuperação e ter um plano que inclua a definição do ponto objetivo de recuperação (RPO) e a frequência com que os backups serão realizados, em conjunto com o tempo objetivo de recuperação (RTO).
Realizar simulações de recuperação: este tipo de ação garante que os dados estejam disponíveis, que cada recurso possa ser recuperado e que tudo funcione dentro do esperado. Além disso, é preciso acrescentar uma comunicação correta ao longo da cadeia de comando estabelecida e a definição de responsabilidades das equipes e pessoas.
Formação e conscientização em cibersegurança: estabelecer a segurança dos dados deve ser uma prioridade da empresa. Portanto, é fundamental contar com um treinamento adequado, tanto para entender os riscos aos quais a empresa pode estar exposta, como para que os colaboradores entendam a importância de assumir a responsabilidade diante de possíveis ameaças.
Definir a superfície de ataque: as organizações devem ter claro quais são os sistemas, dispositivos e serviços de seu ambiente necessários para manter seus negócios online e seu inventário ativo. Isto lhes ajudará a identificar suas áreas mais vulneráveis e a traçar a linha de base para a recuperação do sistema.
Auditar e gerenciar os dispositivos mais vulneráveis: para ter uma estratégia de segurança integral, é fundamental dispor de controles em todos os pontos críticos da rede. Sem dúvida, a segurança perimetral é importante, mas para ser efetiva – e considerando a alta mobilidade dos usuários – deve ser complementada por segurança nos dispositivos dos usuários finais.
Segmentar a rede: a segmentação pode ajudar a conter o acionamento do malware. Se uma ameaça entrar na rede, ela precisa ser “sepultada” e impedida de se movimentar sem verificação, para que pare de coletar informações. Para isto, é necessário “dividir” a rede em seções menores, com um controle melhor do fluxo de tráfego entre as seções, evitando assim que as ameaças se movam lateralmente.
Proteger os e-mails para evitar a entrada de ransomware: além dos dispositivos de rede, é imperativo também garantir que as soluções de e-mail estejam executando suas últimas atualizações e contem com uma proteção de firewall segura.
Ampliar o foco na identidade: as organizações precisam implementar mecanismos de duplo fator de autenticação para seus usuários e clientes remotos, o que lhes dará uma validação dupla de acesso à informação mais crítica. Não se pode esquecer o monitoramento do uso de portas, protocolos e serviços na rede, para evitar que aplicações mal-intencionadas encontrem uma brecha de segurança que possa ser explorada pelo atacante.
Reforçar a segurança ao longo de toda a cadeia de eliminação de segurança cibernética (Cyber Kill Chain): o modelo de cadeia de eliminação de segurança cibernética identifica o que os delinquentes cibernéticos estão fazendo para atingir seus objetivos. A possibilidade de que haja falha humana torna necessária a implementação de uma tecnologia de segurança sólida e de uma estratégia de cibersegurança que integre vários controles e permita visualizar as diferentes etapas que um atacante precisa enfrentar antes de ter sucesso.
Implementar um plano de resposta a incidentes: um plano de resposta a incidentes claramente definido e testado contribuirá fortemente para garantir um resultado melhor em caso de ameaças cibernéticas.
A Cirion Technologies possui um portfólio completo de soluções integradas de segurança, com serviços de mitigação e proteção de redes, entre outros, adaptáveis aos requisitos de qualquer tipo de indústria.
A Cirion é uma provedora líder de infraestrutura digital e tecnologia, oferecendo um conjunto abrangente de soluções de redes de fibra, conectividade, colocation, infraestrutura em nuvem e comunicação e colaboração com o objetivo de promover o progresso da América Latina através da tecnologia. A Cirion atende a mais de 5.500 clientes latino-americanos e multinacionais, incluindo empresas, agências governamentais, provedores de serviços na nuvem, operadoras, ISPs e outras empresas líderes. A empresa possui e opera um portfólio de redes e data centers próprios, com ampla cobertura abrangendo toda a região América Latina. Saiba mais sobre a Cirion em www.ciriontechnologies.com
Cibersegurança: 5 áreas críticas que as empresas devem proteger
No contexto atual, no qual grupos internacionais de delinquentes cibernéticos utilizam malware e ransomware para realizar ataques, as empresas devem estabelecer estratégias organizacionais focadas em criar ecossistemas de proteção que envolvam a segurança de TI,orientados à segurança da informação.
Santiago, 04 de julho de 2023 Embora a segurança de TI tenha sido sempre um aspecto relevante no funcionamento das empresas, nunca havia sido um tema tão crítico como atualmente. Com as empresas e instituições avançando a passos largos em seus processos de transformação digital e suas equipes de colaboradores trabalhando em sistemas remotos ou híbridos, a segurança se tornou um flanco cada vez mais vulnerável.
No entanto, a ideia de que isto não vai acontecer comigo ainda é muito frequente em empresas de todos os portes e segmentos. Sem ir muito longe, segundo um relatório da Gartner do ano passado, até 2025, 45% das organizações de todo o mundo terão sofrido ataques no software de suas cadeias de suprimento, o que apresenta um terreno fértil para hackers e grupos de delinquentes cibernéticos que se aproveitam dessas fraquezas para realizar ataques utilizando malware e ransomware não só para destruir as infraestruturas, como também para obter ganhos econômicos.
Então, o que as empresas precisam fazer atualmente em relação à cibersegurança?
Ricardo Pulgarín, Security Solutions Architect da Cirion Technologies explica: “As empresas, independentemente de seu porte e negócio, devem estabelecer uma estratégia de segurança organizacional que englobe duas frentes: a segurança de TI o conjunto de tecnologias, processos e práticas projetados para a proteção de redes, dispositivos, programas e dados e a segurança da informação, como o conjunto de medidas e técnicas utilizadas para controlar e salvaguardar todos os dados manipulados dentro da organização e garantir que eles sejam expostos apenas para quem se destinam, sendo esta a área de maior risco.
A partir da segurança de TI, as empresas devem contar com diferentes ferramentas de proteção para gerar um ecossistema que inclua a previsão de ataques, a análise proativa da exposição, a prevenção de incidentes, o desvio de ataques, a detecção e a contenção de incidentes, e a geração de respostas, para poder pesquisar e resolver os problemas detectados.
Na opinião do executivo da Cirion, em um cenário onde as vulnerabilidades podem provocar estragos no funcionamento de uma empresa, este ecossistema deve cuidar de 5 áreas-chave para evitar e enfrentar possíveis ataques cibernéticos:
Desenvolvimento: tudo o que uma empresa publica na internet, por exemplo, códigos fonte, aplicações, páginas web comerciais, sites corporativos e outros desenvolvimentos.
Data Centers: todos os serviços que não são páginas web, tais como a gestão de GPS, software de biometria, máquinas virtuais, sistemas de autenticação de usuários e repositórios de arquivos, entre outros.
Conectividade: todos os canais de acesso, tais como canais de Internet, MPLS, banda larga, entre outros.
Endpoints: os dispositivos dos usuários, ou seja, computadores e tablets com os quais trabalham, além dos smartphones corporativos.
Usuários: quem utiliza a informação e o que deve ser feito através de conscientização e treinamento sobre cibersegurança para que os usuários não sejam vítimas de golpes dos hackers.
Sobre a Cirion
A Cirion é uma provedora líder de infraestrutura digital e tecnologia, oferecendo um conjunto abrangente de soluções de redes de fibra, conectividade, colocation, infraestrutura em nuvem e comunicação e colaboração com o objetivo de promover o progresso da América Latina através da tecnologia. A Cirion atende a mais de 5.500 clientes latino-americanos e multinacionais, incluindo empresas, agências governamentais, provedores de serviços na nuvem, operadoras, ISPs e outras empresas líderes. A empresa possui e opera um portfólio de redes e data centers próprios, com ampla cobertura abrangendo toda a região América Latina. Saiba mais sobre a Cirion em www.ciriontechnologies.com
CenturyLink amplia seu data center em Santiago, no Chile
Novo modelo de construção otimiza a eficiência de energia e espaço
SANTIAGO, Chile, 11 de dezembro de 2018 /PRNewswire/ — O provedor global de comunicações e TI CenturyLink, Inc. (NYSE: CTL) incorpora um novo módulo à sua atual infraestrutura de data center em Santiago, Chile, expandindo assim sua ampla oferta regional de serviços de colocation, hosting, computação em nuvem, segurança, colaboração, comunicação e serviços gerenciados, para seus clientes atuais e novos.
Conheça mais sobre o novo data center da CenturyLink no Chile:https://www.youtube.com/watch?v=XdeRYioFU6A
CenturyLink amplia seu data center em Santiago de Chile
“Localizado em Huechuraba, ao norte da capital chilena, Santiago, e próximo aos clientes, com disponibilidade 24X7 e sistemas de segurança de última geração, este novo data center foi construído para otimizar as eficiências de energia e espaço”, comentou Gabriel del Campo, vice-presidente de data center e segurança da CenturyLink América Latina. “Ao adotarmos esta abordagem, fomos capazes de tornar as instalações operacionais em menos tempo um benefício aos clientes, ansiosos para poderem se beneficiar de nossos serviços de data center”.
O novo data center do Chile se integra aos outros 18 data centers da CenturyLink na América Latina, assim como à sua ampla infraestrutura global, fornecendo conectividade direta à cerca de 720.000 quilômetros de rota de fibra globalmente.
“Nosso negócio de data centers e serviços gerenciados está crescendo”, acrescentou del Campo. “Contamos com data centers de alta qualidade para fornecer as melhores soluções e serviços a nossos clientes”.
O data center fornecerá aos clientes um ambiente de processamento projetado para proporcionar altos níveis de disponibilidade, melhor qualidade e mais velocidade de acesso ao resto do mundo. As novas instalações também oferecem aos clientes diversidade de rotas de fibra, para a implementação de ambientes de contingência.
Com este modelo de construção inovador, a CenturyLink pôde atingir os seguintes objetivos:
Oferecer infraestrutura que cumpra com os requisitos TIER III do Uptime Institute e com as normas TIA 942 e NFPA75, para garantir o nível de serviço exigido por clientes corporativos, em linha com as mais rígidas regras para data centers de última geração.
Maximizar a eficiência de energia e otimizar o uso de espaço.
Oferecer um centro de computação resistente a terremotos.
Reduzir os prazos para o início de atividades em novas salas de data center.
Fatos Relevantes:
Como o data center recentemente inaugurado em Quito, Equador, este novo data center foi construído utilizando um sistema modular de construção conhecido como eCentre, uma instalação pré-fabricada, equipada e testada na fábrica na Suécia e customizada para garantir que o edifício atenda a todas as normas estruturais locais para este tipo de construção.
A primeira fase do projeto consiste de um data center de 1500KW em um andar; no entanto, o projeto completo está desenhado para permitir a expansão vertical a dois andares, oferecendo espaço adicional para mais de 120 racks em cada piso.
Os data centers da CenturyLink hospedam tanto ambientes da CenturyLink quanto de clientes, com uma equipe especializada de técnicos administrando os ambientes.
Os data centers da CenturyLink na América Latina receberam diversas certificações, tais como a TIER III do Uptime Institute, SAP Hosting Partner, ISO/IEC 27017 e ISO/IEC 27001, refletindo o compromisso da empresa de manter os altos níveis de qualidade estabelecidos pelos padrões internacionais para a gestão de data centers.
A CenturyLink frequentemente mede e aprimora seus serviços de data center e segurança. Uma parte importante do processo de manutenção inclui a atualização e a renovação das certificações de suas instalações, que são a fundação de suas rígidas políticas de segurança da informação, para serviços tradicionais e em nuvem.
