Má conduta, políticas imprecisas e configurações incorretas de endpoints são vulnerabilidades comuns. A cadeia de mortes cibernéticas geralmente procura o elo mais fraco da cadeia - e geralmente são as pessoas. Uma análise da telemetria Bitdefender de 110.000 endpoints no primeiro semestre de 2020 mostra que configurações incorretas e a "fraqueza do funcionário" são as causas número um para uma porcentagem muito alta de ataques cibernéticos.
Embora nos filmes de Hollywood os hackers sempre quebrem sistemas de segurança e firewalls com grande esforço, a realidade muitas vezes parece diferente. Poucos ataques exigem um nível cinematográfico de esforço. Sistemas empregados e configurados incorretamente geralmente assumem o trabalho principal e criam gateways vulneráveis. Os ataques também visam efetivamente os principais pontos fracos da segurança corporativa - um dos quais geralmente é o ser humano.
Endpoint pode ser vulnerabilidade
Erros de configuração de endpoints causam cerca de um terço de todos os incidentes de segurança, e políticas de gerenciamento remoto imprecisas deixam centenas de milhares de sistemas vulneráveis. Mais: 93% dos funcionários usam senhas antigas repetidamente. De acordo com a telemetria Security Intelligence Cloud da Bitdefender, isso representa apenas uma pequena fração dos incidentes de segurança esperados nas organizações.
Muitas vezes, as empresas tentam garantir a segurança de TI de acordo com o lema "implantar e esquecer". Você compra soluções especiais e transfere a responsabilidade para uma equipe de TI já sobrecarregada. Mas o administrador precisa de ajuda. Dados os ataques direcionados, os serviços de segurança especializados são uma resposta melhor. Somente grandes organizações com o orçamento adequado podem pagar por esses serviços de um Centro de Operações de Segurança (SOC). Nesse ínterim, porém, a oferta no mercado tornou-se mais democrática. Provedores de Serviços Gerenciados (MSP) e Provedores de Serviços de Segurança Gerenciados (MSSP) oferecem pacotes de Resposta de Detecção Corporativa (EDR), Detecção e Resposta Gerenciada (MDR) e serviços SOC que também estão disponíveis para empresas de pequeno e médio porte.
fator humano
Liviu Arsene, Pesquisador Global de Segurança Cibernética Bitdefender
Independentemente das medidas de segurança de qualquer organização, o comportamento do usuário continua sendo um desafio. O erro humano não inclui apenas uma pessoa abrindo um anexo de malware ou caindo em um ataque de phishing. Abrange todas as ações e comportamentos do usuário que permitem que uma mensagem maliciosa chegue ao funcionário, um malware se instale ou um evento de segurança passe despercebido.
Além disso, os funcionários muitas vezes subvertem as defesas ignorando políticas e processos de TI em favor de procedimentos que consideram mais rápidos e fáceis. Um excelente exemplo é a reutilização de senha – o risco número um causado por funcionários. 93,1 por cento utilizam dados de login que já utilizaram anteriormente ou utilizam para outro acesso. As empresas são parcialmente culpadas pela miséria: elas permitem que os funcionários escolham essas senhas sem determinar como alterá-las. No entanto, as especificações destinadas a impedir que os funcionários interfiram nos processos e configurações relacionados à segurança devem ser definidas e aplicadas pela TI. A alta administração também é necessária para apoiar esses processos.
Com a atitude errada
Erros humanos também acontecem com os administradores. Com a falta de pessoal e em vista de sistemas mais complexos, eles ficam rapidamente sobrecarregados. O risco começa com políticas de segurança corporativas mal definidas. Para os hackers, eles são o paraíso na terra. Uma análise da telemetria Bitdefender do primeiro semestre de 2020 mostra o Gerenciamento Remoto de Janelas (WinRM) como o favorito. Ele está definido incorretamente em 55,5 por cento de todos os endpoints verificados. Os invasores procuram vulnerabilidades do WinRM e outras políticas irregulares ou mal definidas para acessar os sistemas e assumir o controle remoto completo deles. Isso permite que eles executem códigos maliciosos, alterem chaves de registro ou concedam acesso ao PowerShell. Um relatório recente da ESG e da Bitdefender mostra que a configuração incorreta ou arriscada do endpoint é o ponto de entrada explorado em 27% das vezes.
As configurações da Internet são outra categoria de segurança importante e muitas vezes negligenciada, respondendo por 73,1% de todas as configurações incorretas de terminais. Por exemplo, os usuários não devem ser capazes de executar componentes .NET Framework não assinados no Internet Explorer. No entanto, isso acontece com mais frequência. Outro problema surge com os ataques de downgrade do SSL 3.0, que permitem que os invasores executem ataques man-in-the-middle na comunicação que é realmente criptografada.
TI deixado sozinho
Detecção e Resposta Gerenciadas (MDR) para empresas de todos os portes (Imagem: Bitdefender).
Devido à crescente sofisticação e diversificação de ataques cibernéticos e departamentos de segurança de TI cronicamente insuficientes, muitas empresas estão cada vez mais em risco. Empresas maiores podem optar por executar seu próprio SOC. Os serviços de MDR oferecem às organizações de médio e pequeno porte uma alternativa eficaz e, na maioria dos casos, suficiente para terceirizar a segurança.
Essa equipe de segurança dedicada também assume e é responsável pela configuração dos endpoints - embora trabalhe remotamente e ainda tenha uma visão completa da infraestrutura. A melhor opção é fornecer às organizações uma análise abrangente de risco de endpoint. Semelhante a uma auditoria de sistema, são analisados tanto os riscos tecnológicos quanto os perigos decorrentes de erro humano.
O MDR oferece os benefícios e a experiência de um SOC por uma fração do custo. As equipes de MDR trabalham com organizações para criar cenários de resposta a incidentes pré-aprovados. Desta forma, a defesa reage de forma correta e mais rápida. Muitas vezes, muito antes de um ataque inicialmente não detectado ter comprometido a infraestrutura.
Saiba mais em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de