Zero Gravity: Chris Childerhose Talks Tech with the Ootbi VSA | Join us >>
  • Blog
  • Ciberataques: um relato pessoal
Negó

Ciberataques: um relato pessoal

| 5 min para ler

Todo mundo conhece alguém que foi afetado por ransomware, e se você está lendo este blog, agora conhece mais um. Minha experiência com ataques de ransomware não é porque baixei algum .exe maluco ou falhei em um teste de phishing engraçado. Meus dados foram expostos junto com muitos outros em uma violação massiva há mais de cinco anos. A violação foi um dos primeiros grandes ataques a uma grande agência de relatórios de crédito, e na época, eu nem percebi quanto dos meus dados eles tinham e quanto havia vazado. Por semanas, minha vida foi como um thriller cinematográfico paranoico. Eu não sabia quem tinha minhas informações e o que estavam fazendo com elas. 

As organizações não levavam a cibersegurança a sério nos primeiros dias dos ataques de ransomware de nível empresarial, o que tornou meus esforços para reconstruir minha vida ainda mais difíceis. Avançando para hoje, agora dedicamos um mês inteiro à educação e conscientização tanto para organizações quanto para consumidores. Dada minha experiência pessoal, pensei que seria útil compartilhar minha jornada e como você e as empresas nas quais confia podem se preparar melhor para lidar com um ataque de ransomware quando ele ocorrer. 

Minha experiência foi horrível. TODAS as minhas informações estavam na web, incluindo informações bancárias, dados do meu celular e mais. O atacante conseguiu portar meu telefone e retirar dinheiro da conta bancária dos meus pais – eles tornaram minha vida miserável até que eu conseguisse bloquear dezenas de contas. Meu erro (e o erro que muitos consumidores ainda cometem hoje) foi não usar nomes de usuário e senhas únicos e complexos para CADA conta. Essa simples coisa poderia ter tornado minha vida infinitamente mais fácil e garantido que minhas contas, como PayPal, meu plano de telefone e muitas outras contas, tivessem uma camada extra a ser contornada quando minha senha era acessível a partir de uma postagem no Pastebin. Felizmente, senhas únicas agora estão integradas em todos os navegadores e telefones hoje. Embora possa ser um incômodo quando o preenchimento automático falha, ter senhas diferentes em cada conta significa que, se sua senha for compartilhada (e será), você só terá uma conta para se preocupar, não 100. 

A segunda coisa que recomendo para todos é igualmente fácil de incorporar e, em muitos lugares, agora é obrigatória: use autenticação multifatorial (MFA). Atingível através de aplicativos de autenticação de terceiros ou validações simples por SMS/chamada, a MFA utiliza algo que apenas você deve ter acesso e testa quando você faz login – como seu telefone ou outro dispositivo onde você pode receber um código de login único. Novamente, a segurança sempre vem com um inconveniente, mas ter esse segundo passo para cada login garante que você é quem diz ser (na maioria das vezes). Quando você combina essa estratégia com senhas únicas, você tem uma fortaleza quase impenetrável de logins de conta. 

Tudo que abordei até agora foi amplamente promovido em campanhas de conscientização sobre cibersegurança, e com boa razão: todos deveriam incorporar essas táticas em seus comportamentos online diários. Como indivíduos, podemos usar esses passos simples para proteger tudo que fazemos online. O desafio agora é garantir que as empresas tomem medidas adicionais para fortalecer ainda mais sua infraestrutura e garantir que os dados que recebem dos consumidores permaneçam seguros. Felizmente, a Object First está aqui para ajudar com esse cenário exato.

As empresas são vítimas de ataques de ransomware a cada 11 segundos, e mais frequentemente do que nunca, os backups são o alvo. A Object First oferece imutabilidade embutida, reduz o risco de ransomware criptografar dados de backup e utiliza um sistema operacional endurecido que protege a integridade dos dados. As organizações podem recuperar dados primários com confiança e rapidez quando o ransomware ataca. À prova de ransomware e imutável desde o início, a Object First oferece armazenamento de backup simples, poderoso e acessível para Veeam.

Eu odeio parecer seu tio paranoico. No entanto, não se trata de se você será a vítima de um ataque de ransomware, mas sim de quando. Todos precisam levar o ransomware a sério e garantir que estamos fazendo tudo ao nosso alcance para ajudar a prevenir ataques em nível pessoal e empresarial. Além disso, quando eles conseguem passar por nossas defesas, podemos recuperar nossos dados da maneira mais eficaz possível. Mesmo que meus dados estivessem visíveis para todos, quando incorporei MFA e senhas únicas, consegui diminuir drasticamente o que os atores mal-intencionados poderiam fazer com eles.

Durante o mês de conscientização sobre cibersegurança, vamos garantir que todos façamos nossa parte como pessoas e empresas para aumentar nossa segurança, compartilhar nosso conhecimento com os outros e nunca ter que pagar o resgate. 

Notícias do produto

Ao enviar este formulário, confirmo que li e concordo com o Política de Privacidade

Você também pode gostar