{"id":19456,"date":"2022-05-12T21:15:26","date_gmt":"2022-05-13T00:15:26","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19456"},"modified":"2022-05-12T21:16:29","modified_gmt":"2022-05-13T00:16:29","slug":"reduzir-o-risco-para-sua-infraestrutura","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/reduzir-o-risco-para-sua-infraestrutura\/","title":{"rendered":"Reduzir o risco para sua infraestrutura"},"content":{"rendered":"\n

7 etapas para come\u00e7ar a reduzir o risco para sua infraestrutura cr\u00edtica rapidamente<\/span><\/span><\/h2>\n

\u00a0<\/p>\n

Em minha <\/span><\/span>coluna anterior<\/span><\/span> , escrevi sobre o ritmo constante de alertas, not\u00edcias e ataques reais, demonstrando que a infraestrutura cr\u00edtica est\u00e1 na mira de atores de amea\u00e7as de estados-na\u00e7\u00f5es e criminosos cibern\u00e9ticos h\u00e1 anos. <\/span>Agora, a evolu\u00e7\u00e3o da intelig\u00eancia indica que os ataques a redes de infraestrutura cr\u00edtica est\u00e3o ocupando o centro do palco no teatro de guerra.<\/span><\/p>\n

\u00a0<\/p>\n

Em 20 de abril, as ag\u00eancias de seguran\u00e7a que comp\u00f5em a alian\u00e7a de intelig\u00eancia Five Eyes de pa\u00edses como EUA, Austr\u00e1lia, Canad\u00e1, Nova Zel\u00e2ndia e Reino Unido, <\/span><\/span>divulgaram um alerta conjunto de Cybersecurity Advisory (CSA)<\/span><\/span> sobre amea\u00e7as iminentes e s\u00e9rias \u00e0 infraestrutura cr\u00edtica em pa\u00edses que sancionaram a R\u00fassia ou apoiaram a Ucr\u00e2nia. <\/span>Grupos de crimes cibern\u00e9ticos se alinharam com a R\u00fassia, prometendo apoiar os esfor\u00e7os do pa\u00eds para travar uma guerra cibern\u00e9tica.<\/span><\/p>\n

\u00a0<\/p>\n

\u00c9 contra esse pano de fundo que as organiza\u00e7\u00f5es de infraestrutura cr\u00edtica dos EUA em todos os 16 setores devem agir rapidamente para mitigar os riscos. Muitos de n\u00f3s vimos, se n\u00e3o pessoalmente, o impacto nas vidas e nos meios de subsist\u00eancia quando infraestruturas cr\u00edticas como hospitais, telecomunica\u00e7\u00f5es, oleodutos e cadeias de abastecimento de alimentos s\u00e3o interrompidas. <\/span>N\u00e3o estou dizendo isso para criar medo ou preocupa\u00e7\u00e3o, mas para incentivar a prepara\u00e7\u00e3o e a preven\u00e7\u00e3o.\u00a0<\/span><\/p>\n

\u00a0<\/p>\n

Proteger a infraestrutura cr\u00edtica \u00e9 um processo cont\u00ednuo e nunca \u00e9 tarde demais para come\u00e7ar. Felizmente, h\u00e1 7 (sete) passos imediatos que voc\u00ea pode tomar para colocar sua organiza\u00e7\u00e3o no caminho para uma melhor consci\u00eancia situacional e redu\u00e7\u00e3o de riscos.\u00a0<\/span><\/p>\n

\u00a0<\/p>\n

1. Capitalize seus pontos fortes. <\/span><\/strong><\/p>\n

\u00a0<\/p>\n

Executivos e conselhos internalizaram as li\u00e7\u00f5es aprendidas com ataques cibern\u00e9ticos de alto n\u00edvel. De acordo com uma <\/span>pesquisa global<\/span> realizada pela Pollfish em setembro de 2021, mais de 50% das organiza\u00e7\u00f5es relatam que executivos e conselhos est\u00e3o muito envolvidos na tomada de decis\u00f5es e supervis\u00e3o de seguran\u00e7a cibern\u00e9tica e mais de 80% relatam um aumento nos or\u00e7amentos de seguran\u00e7a de TI e tecnologia operacional (OT) nos \u00faltimos dois anos. Essa maior aten\u00e7\u00e3o pode levar a discuss\u00f5es or\u00e7ament\u00e1rias mais produtivas, pois todas as partes interessadas est\u00e3o alinhadas com o risco. \u00c9 um bom momento para buscar mais financiamento porque a seguran\u00e7a cibern\u00e9tica n\u00e3o \u00e9 mais considerada uma despesa, mas uma vantagem competitiva.<\/span><\/p>\n

\u00a0<\/p>\n

Os defensores podem usar essa posi\u00e7\u00e3o de for\u00e7a para se mover rapidamente e aproveitar a maior vantagem que t\u00eam, conhecendo suas redes melhor do que o advers\u00e1rio. Ter visibilidade de todos os ativos \u00e9 um excelente primeiro passo para se preparar proativamente e se concentrar em abordar os prov\u00e1veis \u200b\u200bcaminhos de ataque. Considere todos os sistemas e dispositivos, incluindo o <\/span>Extended IoT (XIoT)<\/span> , que inclui OT\/Industrial IoT (IIoT), Internet of Medical Things (IoMT) e IoT empresarial. Isso pode levar tempo, ent\u00e3o priorize os processos, m\u00e1quinas e dispositivos mais cr\u00edticos para obter o maior retorno.\u00a0<\/span><\/p>\n

\u00a0<\/p>\n

2. Unir a equipe. <\/span><\/strong><\/p>\n

\u00a0<\/p>\n

Em vez de iniciar o caminho de criar um processo de governan\u00e7a de OT separado e um Centro de Opera\u00e7\u00f5es de Seguran\u00e7a (SOC), que introduz riscos e atrasos, a melhor pr\u00e1tica comum \u00e9 centralizar a responsabilidade e a presta\u00e7\u00e3o de contas para proteger o ambiente de OT sob o CISO. As equipes de TI e OT podem trabalhar juntas, aproveitando as melhores pr\u00e1ticas e tecnologias existentes usadas em ambientes de TI e apenas adicionando recursos incrementais espec\u00edficos de OT para cobrir a totalidade da rede. A abordagem hol\u00edstica dos processos de gerenciamento e governan\u00e7a de riscos permite que o CISO execute uma estrat\u00e9gia de gerenciamento de riscos em toda a empresa com mais efici\u00eancia e efic\u00e1cia. \u00a0<\/span><\/p>\n

\u00a0<\/p>\n

3. Avalie e melhore sua postura de seguran\u00e7a<\/span><\/strong> . <\/span><\/p>\n

\u00a0<\/p>\n

Com visibilidade dos ativos, voc\u00ea pode entender as lacunas de seguran\u00e7a e mitigar riscos, como vulnerabilidades e configura\u00e7\u00f5es incorretas. Como sugere o CSA conjunto, priorize a corre\u00e7\u00e3o de <\/span>vulnerabilidades exploradas conhecidas<\/span> . Nos casos em que a aplica\u00e7\u00e3o de patches n\u00e3o \u00e9 poss\u00edvel ou pr\u00e1tica, como em sistemas legados, identifique e implemente controles compensat\u00f3rios, como regras de firewall e listas de controle de acesso. <\/span>Compreender seu n\u00edvel de exposi\u00e7\u00e3o o ajudar\u00e1 a decidir onde concentrar seus recursos e or\u00e7amento para priorizar a prote\u00e7\u00e3o das joias da coroa.\u00a0<\/span><\/p>\n

\u00a0<\/p>\n

4. Revisite o b\u00e1sico<\/span><\/strong> . <\/span><\/p>\n

\u00a0<\/p>\n

Se voc\u00ea n\u00e3o forneceu conscientiza\u00e7\u00e3o e treinamento ao usu\u00e1rio final nos \u00faltimos meses, agora \u00e9 a hora de fazer uma atualiza\u00e7\u00e3o. Com uma superf\u00edcie de ataque em constante expans\u00e3o devido a modelos de trabalho h\u00edbridos e maior interconectividade, muitos ataques est\u00e3o aproveitando t\u00e9cnicas inteligentes de engenharia social para ganhar espa\u00e7o nas organiza\u00e7\u00f5es. Certifique-se de que sua equipe esteja atualizada sobre isso. A for\u00e7a de sua pilha de defesa de tecnologia \u00e9 irrelevante se um funcion\u00e1rio for v\u00edtima de spearphishing.\u00a0<\/span><\/p>\n

\u00a0<\/p>\n

Al\u00e9m disso, certifique-se de que sua higiene cibern\u00e9tica se estende aos dispositivos XIoT. <\/span>Isso inclui o uso de senhas fortes (e n\u00e3o compartilhamento de senhas entre usu\u00e1rios diferentes, pr\u00e1tica comum em opera\u00e7\u00f5es industriais), cofre de senhas e autentica\u00e7\u00e3o multifator. A Ag\u00eancia de Seguran\u00e7a Cibern\u00e9tica e de Infraestrutura (CISA) possui v\u00e1rias <\/span>ferramentas de higiene gratuitas<\/span> , incluindo varredura e testes para ajudar a reduzir a exposi\u00e7\u00e3o a amea\u00e7as.\u00a0<\/span><\/p>\n

\u00a0<\/p>\n

5. Controle de acesso e comunica\u00e7\u00f5es. <\/span><\/strong><\/p>\n

\u00a0<\/p>\n

Audite sua segmenta\u00e7\u00e3o de rede para garantir que voc\u00ea tenha segmenta\u00e7\u00e3o de TI\/OT, o que reduz a chance de um ataque na rede de TI se espalhar para a rede de OT. Al\u00e9m disso, a segmenta\u00e7\u00e3o virtual dentro do ambiente OT \u00e9 uma maneira econ\u00f4mica e eficiente de estabelecer como \u00e9 o \u201cnormal\u201d e ser alertado para movimentos laterais \u00e0 medida que atores mal-intencionados tentam estabelecer uma presen\u00e7a, saltar zonas e se mover pelo ambiente. E se as opera\u00e7\u00f5es remotas precisarem de acesso direto \u00e0s redes OT, certifique-se de que isso seja feito por meio de uma conex\u00e3o de acesso remoto segura com controles r\u00edgidos sobre usu\u00e1rios, dispositivos e sess\u00f5es.\u00a0<\/span><\/span><\/p>\n

\u00a0<\/p>\n

6. Monitorar sistemas. <\/span><\/strong><\/p>\n

\u00a0<\/p>\n

Ataques sofisticados exigem prepara\u00e7\u00e3o extensa por parte dos advers\u00e1rios e geralmente levam muito tempo para serem executados, com muito movimento lateral. <\/span>As solu\u00e7\u00f5es sem agente criadas especificamente para o monitoramento cont\u00ednuo de amea\u00e7as em toda a rede OT podem ser implementadas rapidamente e podem fornecer indicadores de alerta antecipado de comprometimento, para que voc\u00ea possa se antecipar \u00e0s amea\u00e7as e tomar as medidas necess\u00e1rias para mitigar os riscos. \u00a0<\/span><\/p>\n

\u00a0<\/p>\n

7. Construa a Prepara\u00e7\u00e3o. <\/span><\/strong><\/p>\n

\u00a0<\/p>\n

Exerc\u00edcios de mesa de cen\u00e1rios prov\u00e1veis \u200b\u200bs\u00e3o uma maneira eficaz de obter uma compreens\u00e3o mais profunda da prepara\u00e7\u00e3o organizacional e t\u00e9cnica. Use os aprendizados para criar um plano de resposta a incidentes aprimorado. Se ainda n\u00e3o estiver em vigor, formalize parcerias com escrit\u00f3rios de advocacia e resposta a incidentes. <\/span>Diante de um ataque, voc\u00ea receber\u00e1 aconselhamento melhor e mais r\u00e1pido se as empresas j\u00e1 conhecerem suas principais partes interessadas e equipes internas, tiverem visibilidade da infraestrutura e controles de TI e OT existentes e entenderem seus neg\u00f3cios e perfil de risco.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

Como diz o ditado, n\u00e3o deixe o perfeito ser inimigo do bom. A maioria dos executivos e conselhos n\u00e3o precisa ser convencido de que os esfor\u00e7os para proteger a infraestrutura cr\u00edtica devem ser acelerados, portanto, use isso a seu favor e comece agora. As etapas imediatas acima oferecem a melhor rela\u00e7\u00e3o de redu\u00e7\u00e3o de risco em rela\u00e7\u00e3o ao esfor\u00e7o investido e fazem com que sua organiza\u00e7\u00e3o se mova na dire\u00e7\u00e3o certa rapidamente.\u00a0<\/span><\/p>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/www.securityweek.com\/7-steps-start-reducing-risk-your-critical-infrastructure-quickly<\/a>\u00a0 (Autora: Galina Antova)<\/span><\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

7 etapas para come\u00e7ar a reduzir o risco para sua infraestrutura cr\u00edtica rapidamente \u00a0 Em minha coluna anterior , escrevi sobre o ritmo constante de alertas, not\u00edcias e ataques reais, demonstrando que a infraestrutura cr\u00edtica est\u00e1 na mira de atores de amea\u00e7as de estados-na\u00e7\u00f5es e criminosos cibern\u00e9ticos h\u00e1 anos. Agora, a evolu\u00e7\u00e3o da intelig\u00eancia indica […]<\/p>\n","protected":false},"author":2,"featured_media":19457,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19456","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19456","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19456"}],"version-history":[{"count":4,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19456\/revisions"}],"predecessor-version":[{"id":19461,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19456\/revisions\/19461"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19457"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19456"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19456"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19456"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}