Como se prevenir contra sequestros na nuvem

A taxa de ataques cibernéticos contra alvos baseados na nuvem está aumentando

Claudio Bannwart é country manager da Check Point no Brasil

O ano de 2018 introduziu um novo playground fértil para os hackers: os ambientes de nuvem pública. Ao armazenar grandes quantidades de dados confidenciais e possuir ótimos recursos computacionais, a nuvem tem tudo o que um invasor sonha. Além disso, correlacionando-se ao aumento do movimento das organizações para serviços de nuvem pública como a principal plataforma para armazenar e gerenciar algumas de suas atividades de trabalho, testemunhamos várias novas técnicas, ferramentas e explorações emergentes na nuvem neste ano.

A computação em nuvem tornou-se parte integrante da infraestrutura de TI atual. Seus modelos “experimente antes de comprar” e “pague conforme o uso (modelo SaaS)” fornecem às organizações a capacidade de testar a tecnologia; e a integração com a nuvem é rápida requerendo, praticamente,  zero tempo de inatividade organizacional.​ No entanto, assim como outras tecnologias emergentes, a nuvem pode ser violada e é imperativo conhecer suas vulnerabilidades, especialmente as falhas na segurança e os sequestros de contas.​

​A violação de dados confidenciais mantidos na nuvem é um risco enorme para uma organização, e os hackers sabem disso. A taxa de ataques cibernéticos contra alvos baseados na nuvem está aumentando. Se uma organização sofre uma perda financeira, de informações ou de reputação, o efeito geral de um ataque na nuvem pode ser devastador para os negócios. Neste sentido deve-se avaliar melhor a questão dos sequestros de contas.

​​No Relatório de Segurança na Nuvem 2019, elaborado pela Cybersecurity Insiders, a comunidade de segurança da informação, que conta com 400 mil membros globais, respondeu sobre as crescentes ameaças à segurança na nuvem. De acordo com os entrevistados, 47% das organizações apontaram os sequestros de contas a maior ameaça. Neste relatório, as quatro principais vulnerabilidades na nuvem pública citadas pelos entrevistados foram acesso não autorizado à nuvem (42%), interfaces inseguras (42%), configuração incorreta da plataforma de nuvem (40%) e hijacking (sequestro de contas) (39%).

Não é de surpreender e, como esperado, o roubo de dados armazenados na nuvem continuou a atormentar organizações de todos os portes, na transição de suas infraestruturas para essa plataforma ágil e econômica. Desde aplicativos de fitness como Under Armour e PumpUp a varejistas e empresas de venda de ingressos como a TicketFly, sem falar no Facebook, as violações de dados ocorrem diariamente e continuam em todos os setores devido ao valor que as informações têm para os cibercriminosos.

Não bastasse esse cenário ameaçador, a introdução do GDPR (General Data Protection Regulation, a regulamentação de proteção de dados da União Europeia) no ano passado e a entrada em vigor da LGPD (Lei Geral de Proteção de Dados), em 2020 no Brasil, adicionaram estresse e pressão extras àqueles que mantêm os dados dos seus clientes não apenas na nuvem, mas também nos servidores da organização em geral. Entende-se que essas novas regulamentações têm multas pesadas para aqueles que não as cumprem.

Por esse motivo, além de ações de prevenção contra ameaças, ataques e sequestros de contas, incentivamos todos os gestores das organizações a levar o modelo de responsabilidade compartilhada a sério e não confiar apenas no fornecedor de nuvem. Pois, este modelo influencia nas decisões para a segurança de dados e a eficiência operacional na estratégia de nuvem da organização.

É importante também ressaltar a prevenção para que as tecnologias de segurança na nuvem protejam a última linha de defesa na arquitetura de segurança de rede. Ao aplicar proteções de identidade, impede-se o acesso não autorizado a contas. Essas proteções de identidade devem ser capazes de desviar as tentativas de phishing e, ainda assim, serem fáceis de implementar com impacto zero aos usuários. Portanto, é seguro dizer que quanto maior a nuvem, maior o alvo e a atenção que atrai para os cibercriminosos. A configuração de pequenos ambientes na nuvem pública é relativamente fácil, mas quando se trata de mover toda uma infraestrutura de rede para a nuvem pública, medidas de segurança adicionais devem ser adotadas para garantir que nenhum ativo seja exposto, prevenindo ameaças, ataques e sequestro de contas.

Compartilhe
Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp