O ransomware está para os dados assim como o glaucoma está para a optometria. Um rouba dados enquanto o outro rouba a visão. O ransomware, um tipo de malware que ameaça bloquear permanentemente o acesso aos dados da vítima, a menos que um resgate seja pago, afeta desde pequenas empresas até as maiores organizações e instituições governamentais.
Alguns relatórios sugerem que ataques de ransomware estão se tornando mais frequentes. Em 2020, um estudo da CheckPoint registrou um aumento de 50% na média diária de ataques de ransomware no terceiro trimestre, em comparação com o primeiro semestre do ano (1). Uma pesquisa constatou que metade dos entrevistados detectou um ataque de ransomware em 2019, resultando em interrupção de negócios e possível perda de dados em quase 75% dos casos (2). De fato, o consenso no setor de segurança em relação à possibilidade de ser comprometido por malware está se tornando uma questão de "quando, não se".
Os fatores de risco podem ser gerenciados por meio de medidas adequadas de segurança, backup e aplicação de patches de software. Essas medidas são cruciais não apenas para a prevenção, mas também para o processo de recuperação pós-infecção.
Dito isso, há mais que possa ser feito para nos proteger além dessas salvaguardas técnicas?
De acordo com o Centro de Segurança da Internet (CIS), organização sem fins lucrativos líder no setor na criação de padrões de melhores práticas para a proteção de sistemas de TI e dados, o vetor mais comum para infecções por ransomware são as "ações iniciadas pelo usuário" (3). De fato, isso se aplica historicamente ao malware. Para lidar com isso, o treinamento é fundamental.
O que são “ações iniciadas pelo usuário”?
O CIS define essas ações como "ações como clicar em um link malicioso em um e-mail de spam ou visitar um site malicioso ou comprometido". Em resumo, "ações iniciadas pelo usuário" são ações que envolvem "o elemento humano", as atividades da pessoa que usa o dispositivo. Portanto, é lógico que, se conseguirmos mitigar "o elemento humano", poderemos contribuir significativamente para melhorar nossas defesas.
“Ransomware, um tipo de malware que ameaça bloquear permanentemente o acesso aos dados de uma pessoa, a menos que um resgate seja pago, afeta desde pequenas empresas até as maiores organizações e instituições governamentais.”
Dado que não é prático nem legal eliminar humanos, resta-nos o caminho da mitigação por meio do treinamento.
Um estudo do setor de 2020 produzido pela CyberEdge (4) descobriu que um dos maiores obstáculos à segurança é a “baixa conscientização sobre segurança entre os funcionários”.
Aqui estão algumas etapas de treinamento de alto nível para ajudar a minimizar o risco de um ataque de ransomware:
- Invista em programas práticos e contínuos de conscientização sobre segurança que possam ajudar a equipe a entender e minimizar riscos.
- Invista em um programa de gerenciamento e resposta a incidentes, identificado pelo CIS, como uma etapa fundamental para lidar com ransomware e outros cenários.
- Pratique o que o programa de gerenciamento e resposta a incidentes prega. Muitas empresas que possuem esses programas nunca os praticaram na prática, realizando apenas exercícios em papel. Essa falta de prática foi observada como um fator agravante na violação de dados por ransomware que afetou o NHS em maio de 2017 (5).
“Um estudo do setor de 2020 produzido pela CyberEdge descobriu que o primeiro lugar entre os maiores obstáculos à segurança é a 'baixa conscientização sobre segurança entre os funcionários'.”
Nenhuma equipe esportiva entra em campo apenas com um plano em papel, nem entra em campo sem que seus jogadores tenham sido treinados ou tenham treinado juntos. Os treinos e ensaios devem ser ativos e baseados em cenários, em vez de envios passivos de informações por e-mail e apresentações.
Crie cenários, realize testes práticos, gamifique o treinamento (muitas empresas oferecem serviços para fazer exatamente isso). Ensinamos aos nossos pacientes uma boa higiene óptica por meio de demonstrações práticas, não apenas por meio de materiais de marketing. Devemos fazer o mesmo com nossa higiene cibernética.
Referências:
1. https://blog.checkpoint.com/2020/10/06/study-global-rise-in-ransomware-attacks/
2. https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf
3. https://www.cisecurity.org/blog/ransomware-facts-threats-and-countermeasures/
4. https://cyber-edge.com/cdr/#infográfico
5. https://www.nao.org.uk/wp-content/uploads/2017/10/Investigation-WannaCry-cyber-attack-and-the-NHS-Summary.pdf
Ocuco oferece soluções inovadoras software de cuidados com os olhos, projetado para independentes, redes e laboratórios. Se você precisa software para lojas de varejo óptico para sua loja de varejo óptico independente, software de cadeia óptica para gerir uma cadeia de negócios ou software de gerenciamento de laboratório óptico para seu laboratório, temos a solução ideal para suas necessidades ópticas.
Você está procurando software de gerenciamento de consultórios ópticos? A Acuitas oferece gerenciamento de produtos, sistemas de registros eletrônicos de saúde, agendamentos e diversas configurações para atender às necessidades específicas do seu negócio óptico. Contato hoje para aconselhamento especializado gratuito.
