Na última sexta-feira, 19 de julho de 2024, o mundo enfrentou um apagão tecnológico significativo causado por uma atualização instável em um software de ciber segurança. Este incidente impactou bancos, companhias aéreas, mercados financeiros, entre outros setores, destacando a vulnerabilidade das infraestruturas digitais.
Na Stefanini Cyber, estamos comprometidos em ajudar nossos clientes a traçar estratégias de resiliência contra essas interrupções inesperadas. Separamos algumas recomendações, lições aprendidas com o acontecido e as melhores práticas para diminuir o impacto e minimizar riscos de eventos similares.
Mas antes de iniciar, tem algo que precisamos reforçar: atenção aos golpes.
Durante crises como esta, cibercriminosos aproveitam a situação para aplicar golpes como phishing e fraudes financeiras. Fique atento a e-mails e mensagens suspeitas e nunca compartilhe informações pessoais ou financeiras sem verificar a autenticidade. Neste momento já existem vários domínios relacionados a este incidente que foram criados para permitir que atacantes possam explorar alguma vulnerabilidade e transformar um incidente em ataque cibernético.
Em casos como este, podemos propagar desinformação de maneira inconsciente, no ímpeto para saber mais sobre o que está acontecendo. Antes de divulgar algo que viu em redes sociais ou que alguém te disse, verifique em mais de uma fonte se aquilo procede e acredite apenas em informações divulgadas por meios confiáveis.
Recomendações para proteger sua empresa
- Defesa proativa: implemente soluções de segurança que monitorem, detectem e neutralizem ameaças antes que causem danos.
- Segurança de rede: garanta que sua rede esteja protegida contra invasões e ataques. Firewalls e sistemas de detecção de intrusões são essenciais.
- Proteção de dados: mantenha seus dados seguros com criptografia e políticas de acesso restrito. Evite vazamentos que podem comprometer informações sensíveis.
- Monitoramento contínuo: monitore suas redes e sistemas em tempo real para detectar atividades suspeitas rapidamente.
- Educação dos usuários: capacite sua equipe para reconhecer e responder a ameaças cibernéticas. A educação é fundamental para a defesa.
- Continuidade de negócios: “é melhor prevenir do que remediar” é mais que um ditado popular em cibersegurança. Ciberatacantes não descansam e a prontidão é a chave para a resiliência. Por este motivo, é necessário desenvolver um plano de recuperação de desastres antes de ocorrer um incidente, para minimizar o impacto de falhas tecnológicas.
Lições aprendidas e melhores práticas:
Este evento serve como um lembrete urgente da importância de adotar práticas robustas para gerenciar atualizações de software e minimizar riscos. Aqui estão algumas melhores práticas essenciais:
- Testes rigorosos antes da implementação: realize testes extensivos em um ambiente de sandbox antes de implementar atualizações em sistemas de produção.
- Plano de rollback: tenha sempre um plano de rollback bem definido. Se algo der errado, poder reverter para a versão anterior rapidamente pode salvar operações críticas.
- Implementação em fases: considere uma abordagem de implantação em fases, atualizando um subconjunto de sistemas inicialmente.
- Monitoramento contínuo: sim, outra vez o mesmo tópico pois não podemos desperdiçar todos os nossos esforços de cibersegurança abandonando uma estratégia após sua implementação. Siga monitorando os sistemas continuamente para detectar e resolver quaisquer problemas emergentes rapidamente.
- Comunicação eficaz: mantenha uma linha de comunicação aberta entre as equipes de TI, operações e segurança.
- Treinamento e capacitação: assegure que sua equipe está bem treinada para lidar com incidentes e tem conhecimento atualizado sobre melhores práticas.
- Parceria com fornecedores: trabalhe de perto com seus fornecedores de segurança para garantir que você está sempre informado sobre atualizações e possíveis problemas.
Na Stefanini Cyber, acreditamos que a prevenção é a nossa maior aliada.
Vamos aprender com este incidente e fortalecer nossas práticas para garantir a segurança e a continuidade dos negócios.
A segurança cibernética é uma responsabilidade compartilhada e juntos podemos construir um ambiente digital mais resiliente. Fale conosco para construir uma jornada de cibersegurança robusta para sua companhia.
