7 Passos Básicos de Resiliência Digital
Nos últimos dois anos, devido a eventos sem precedentes, as organizações moveram para um modelo híbrido de trabalho, substituindo o modelo convencional de escritório em tempo integral. Esse movimento acabou levando organizações de todos os tipos para a nuvem, deixando os líderes preocupados sobre a possibilidade de suas organizações se tornarem menos seguras e mais propensas a ciberataques.
Só este ano, tivemos um aumento de 230% nos ataques de “spray” de senha (tipo de ataque de força bruta onde um ator mal-intencionado tenta a mesma senha em muitas contas antes de passar para outra e repetir o processo.), com 91% de todos os ciberataques começando com um e-mail. Em 2020 e 2021, o Report9 IC3 do FBI identificou phishing como o principal tipo de crime informado pelas vítimas. Mais de 160.000 sites de phishing maliciosos foram derrubados pela Microsoft em 2021. No último ano, a equipe DART (Microsoft Detection and Response Team), juntamente com as equipes de inteligência de ameaças da Microsoft, observaram um aumento no uso de “sprays” de senha como vetor de ataque.
Isso levou organizações como a Microsoft e muitas outras a encontrar maneiras de responder a esses ataques. É consenso entre governos e empresas de todo o mundo reconhecer que isso é imperativo e acelerar a adoção de uma estratégia de Confiança Zero. Em vez de assumir que tudo por trás do firewall corporativo é seguro, o modelo de Confiança Zero assume a violação e verifica cada solicitação como se fosse originada em uma rede aberta. Independentemente de onde a solicitação se origina, ou de qual recurso será acessado, a estratégia de Confiança Zero nos ensina a “nunca confiar, sempre verificar”.
Conheça os 7 Passos para Resiliência Digital
✅Fortalecer Credenciais
A utilização de autenticação de fator múltiplo (Multi-Factor Authentication MFA) reduz a possibilidade de uso indevido ou ilícito de credenciais comprometidas em uma alta porcentagem.
O uso do MFA e de outros mecanismos disponíveis para autenticar, autorizar e proteger contra a filtragem de credenciais, reduz o risco e aumenta a resiliência operacional. Isto não deveria ser opcional para os administradores dos serviços e a plataforma; mas sim um standard mínimo de segurança.
✅ Reduzir a superfície de ataque
Dado que o uso de credenciais comprometidas é uma condição prevalente, resulta imprescindível desabilitar o uso de protocolos de segurança velhos e menos seguros, limitar as vias de acesso aos sistemas, migrar para sistemas de autenticação na nuvem, e habilitar controles de acesso administrativo mais estritos. “Não adianta fechar a porta da frente, se se deixa aberta a de atrás.”
✅ Automatizar a resposta
Pensar que um ciberataque só vai acontecer quando estivermos vigilando é um presságio desastre. Implementar políticas de controle de risco automáticas reduz a possibilidade de compromisso em uma alta porcentagem. Trata-se de reduzir o tempo entre a detecção de um ataque, e a resposta ao mesmo.
✅ Aproveitar as capacidades inteligentes da nuvem
Em média, os atacantes evitam ser detectados por suas vítimas durante 101 dias. A capacidade de registrar e auditar com inteligência artificial as atividades suspeitas, permite detectar tentativas de ataque antes de que aconteçam, sejam estes externos ou internos.
✅ Habilitar Autosserviço
Trata-se de balancear segurança com produtividade e remover a fricção, empoderando a organização sem reduzir a vigilância. Dado que 91% da filtragem de credenciais ocorre via técnicas de engenharia social, estes controles garantem que o tipo de senhas de acesso (passwords) utilizadas, as solicitações de acesso aos recursos e aplicativos, e o abastecimento de usuários estejam SEMPRE alinhados às políticas de segurança da organização.
✅ Redução de danos que comprometem a conta existente
Restabelecer e mudar as senhas reais das contas com ênfase nas privilegiadas,
configurar senhas complexas e revisar o acesso de contas/aplicativos através de registros de auditoria e inicio de sessão do Azure AD.Buscando entradas com êxito/falidas de diferentes
países, como inícios de sessão simultâneos.
✅ Prevenção do acesso não autorizado através do phishing e o compromisso do endpoint
Instruir os usuários para que estejam atentos ao phishing e mensagens suspeitas.
Os piratas informáticos estão explorando o fator humano para obter acesso ao
Azure e outros recursos com poucos cliques
Todas estas recomendações estão alinhadas com as melhores práticas da indústria, proporcionam um ambiente de mitigação mínimo aceitável para prevenir de maneira ativa usos não autorizados e fraudulentos de recursos de seus aplicativos e infraestrutura de serviços da Microsoft e são consistentes com as recomendadas por organismos reconhecidos internacionalmente, como o National Security Agency dos Estados Unidos.
Conte com o suporte da Alfagates para suas demandas de migração e sustentação de ambientes Microsoft 365 e Microsoft Azure.
O que é o MFA da Microsoft?
A MFA (autenticação multifator) adiciona uma camada de proteção ao processo de entrada. Os usuários fornecem uma verificação de identidade adicional ao acessar contas ou aplicativos, como a leitura de uma impressão digital ou a adição de um código recebido por telefone.
Por que implementar?
É mais segura do que as senhas tradicionais.
Na maioria dos ataques de identidade, não importa o tamanho ou a complexidade das suas senhas.
Alguns tipos de MFA (autenticação multifator) são mais fortes do que outros
Garanta que as credenciais de suas contas de alto risco sejam resistentes a phishing e ao furto de senhas por canais.
As senhas deixam você vulnerável.
Proteja seus negócios dos ataques de identidade comuns com uma única ação simples.
Nossa equipe pode complementar o conhecimento do seu time de TI e ajudar na resolução de Incidentes, Planejamento de implementação de novas tecnologias de acordo com as melhores práticas de mercado.
A Equipe Alfagates é certificada para as tecnologias Microsoft
