NOSSAS ÚLTIMAS NOTÍCIAS DE CIBERSEGURANÇA
Fique por dentro do que está acontecendo no mundo da cibersegurança

Um conto de duas pandemias

sp_testimonial_pro_tools O que a cibersegurança pode aprender com a microbiologia
MyCena

Os vírus se espalham mais rápido quando as pessoas estão na mesma sala, sem distanciamento social e máscaras

Um ano sombrio

2020 será lembrado como um ano sombrio. Como quis o destino, o mundo sofreu as piores pandemias virais e cibernéticas da história simultaneamente.

Quando o novo COVID-19 começou a matar milhões de pessoas em todo o mundo, uma violação na empresa de TI SolarWinds (também conhecida como Solorigate) deu início a um ataque à cadeia de suprimentos de magnitude sem precedentes, afetando milhares de organizações, incluindo o Pentágono, a Casa Branca, o exército dos EUA, departamentos do Tesouro dos EUA, Comércio e Energia, gigantes de TI como Microsoft, Cisco, Deloitte, Intel ...

Com as duas pandemias ainda em andamento, não sabemos a extensão total dos danos. Mas podemos olhar para as respostas iniciais a ambas as crises e começar a aprender com elas.

Gerenciando pandemias virais

Nascida no século 16 com a teoria das doenças contagiosas, a microbiologia testemunhou seus anos de ouro no final dos anos 1800 e no início dos anos 1900. Pelos próximos cem anos, os cientistas usariam dados, experimentos e vacinas para interromper com sucesso o desenvolvimento de microrganismos, cadeias de contaminação e epidemias.

“O acaso só favorece a mente preparada” - Louis Pasteur

Quando a COVID-19 foi notícia pela primeira vez, os cientistas sabiam exatamente quais eram as primeiras medidas a tomar para interromper a cadeia de contaminações. Quase todas as viagens durante a noite foram interrompidas, as fronteiras foram fechadas, as reuniões sociais foram restringidas e metade do mundo foi encerrado. As pessoas foram orientadas a ficar em casa, distanciar-se socialmente, usar máscaras e lavar as mãos.

Desde os primeiros meses, vimos que onde as regras fossem estritamente aplicadas, como na Nova Zelândia, houve um declínio bem-sucedido da epidemia. Por outro lado, as reuniões sociais eram campos de propagação do vírus; alguns até se transformaram em eventos de super propagação, à medida que iniciaram uma nova cadeia de infecções que transportavam o vírus para novos agrupamentos.

Gerenciamento de pandemias cibernéticas

A cibersegurança, por outro lado, é uma indústria jovem. O primeiro vírus de computador foi criado em 1971. Mas em seu curto período de vida, o mundo mudou drasticamente, deixando de usar papel e caneta para fazer tudo online. Nos anos da corrida do ouro de se tornar digital, a acessibilidade tornou-se um imperativo, muitas vezes relegando a segurança cibernética para um segundo plano.

Mas, à medida que os ciberataques aumentaram em número, tamanho e impacto, os gastos com cibersegurança também aumentaram. A maior parte dos investimentos foi direcionada à detecção e correção, que, embora evite muitos ataques, não detectou ou interrompeu as ciberpandemias.

A principal diferença entre as pandemias virais e cibernéticas está na abordagem do risco .

Nos últimos cinco anos, mais de 80% das violações de dados começaram com senhas fracas, reutilizadas e roubadas. Como o cérebro humano possui uma limitação de criar e lembrar senhas únicas e fortes, as pessoas continuam usando a mesma senha ou padrões de senha que podem lembrar, o que os torna fáceis de violar usando engenharia social, força bruta, enchimento de credenciais, ataques de dicionário, difusão de senha ...

Para contornar o problema, uma primeira geração de soluções centralizou as senhas na nuvem, dando às pessoas uma única senha para lembrar de acessar todas as suas contas. Mas o que era conveniente para os usuários também era conveniente para os hackers. Com uma violação, você arriscou perder tudo de uma vez.

Em microbiologia, você pode carregar um vírus e não saber disso. Muitas pessoas são assintomáticas, mas transmitem o novo coronavírus. É por isso que criar bolhas ou restringir as reuniões do tamanho do grupo faz sentido. O que não se deve fazer é colocar todos na mesma sala: se uma pessoa tiver o vírus, outras ficarão infectadas.

Na segurança cibernética, muitos sistemas sofreram violações não detectadas. É por isso que faz sentido criar clusters menores de dados e apenas abrir as portas para os dados que você precisa. O que não se deve fazer é centralizar todos os seus sistemas no mesmo lugar: se um sistema estiver infectado, outros serão infectados também.

Lições do COVID-19 e do Solorigate

1. Centralizar pessoas ou sistemas ajuda os vírus a se espalharem mais rapidamente

Os microbiólogos já sabem disso. Para a comunidade de segurança cibernética, o Solorigate deve ser um momento de ajuste de contas, onde algumas questões importantes terão que ser respondidas. Por que, com o aumento dos gastos com segurança cibernética, recebemos cada vez mais ransomware e ataques à cadeia de suprimentos? Como a mais vasta operação de espionagem cibernética pode durar quase nove meses sem que ninguém a identifique?

2. Descentralize para evitar que os vírus se espalhem

Para mitigar as pandemias virais, peça às pessoas que fiquem em casa, reduzam o tamanho dos grupos, apliquem o distanciamento social, usem máscaras e lavem as mãos. Com os programas de vacinas já iniciados, há esperança de vencermos esse vírus.

Para mitigar as ciberpandemias, distancie todos os sistemas, crie clusters menores, proteja cada sistema com senhas exclusivas fortes e descentralize as credenciais. A MyCena criou um conceito inovador que ajuda a fazer isso. Partindo do princípio de que senhas são apenas chaves, e as pessoas não precisam mais criar, digitar, memorizar ou mesmo conhecê-las.

3. Aja rápido

Como as pandemias virais matam pessoas e as ciberpandemias matam empresas, há uma corrida entre o vírus e a vacina, entre hackers e equipes de segurança cibernética, para ver quem chegará primeiro.

Para governantes e lideranças empresariais, ter acesso às soluções ou vacinas é apenas o começo. O sucesso será medido pela velocidade e precisão do lançamento. Infelizmente, a burocracia pode retardar os programas de vacinação em alguns países, colocando mais vidas e a recuperação econômica em risco.

Para acelerar a recuperação de seus sistemas de violações cibernéticas, a MyCena desenvolveu um processo rápido e simples para implantar a solução para todos os seus sistemas e funcionários sem mudança de infraestrutura. Por último, mas não menos importante, ninguém precisará criar ou memorizar uma senha novamente.

Apesar de ser um ano sombrio, 2020 nos ensinou algo importante: humildade. À medida que percebemos que nosso mundo está interconectado e que não existe certeza, prestaremos mais atenção em manter nossa família, nossa empresa e nosso planeta seguros.

Fique seguro em 2021.

Julia O'Toole

CEO fundador da @Mycena Security Solutions