Resoluções de cibersegurança para o Ano Novo que toda startup deve manter
Leitores assíduos do TechCrunch sabem que 2024 foi, assim como os anos anteriores, repleto de violações de dados, ataques de ransomware e hacks em massa explorando algumas das vulnerabilidades de software mais triviais. Mesmo as organizações mais bem equipadas falharam em manter os hackers longe de seus sistemas nos últimos 12 meses. A AT&T sofreu sua segunda grande violação do ano, desta vez afetando “quase todos os clientes”; o Ticketmaster teve supostamente 560 milhões de registros roubados no ataque ao gigante do armazenamento em nuvem Snowflake; e a gigante do seguro de saúde Change Healthcare foi atingida por uma gangue de ransomware que acessou os detalhes médicos sensíveis de pelo menos um terço de todos os americanos.
Sua startup não precisa sofrer o mesmo destino em 2025. Algumas das coisas mais simples em segurança podem ajudar a manter os hackers maliciosos à distância.
Aqui estão algumas resoluções simples – mas eficazes! – de cibersegurança que você deve fazer enquanto nos dirigimos para o novo ano.
Armazene suas senhas da empresa com segurança
Os gestores de senhas armazenam com segurança todas as senhas da sua empresa, para que seus funcionários não precisem se preocupar em lembrar delas. Os gestores de senhas também ajudam a criar e salvar senhas únicas e complexas para todas as suas contas. Isso pode ajudar a prevenir intrusões de contas causadas pela reutilização de senhas, onde hackers se aproveitam das pessoas que usam o mesmo nome de usuário e senha em várias contas online. Algumas empresas estão abandonando as senhas totalmente e dependendo de passkeys, que são resistentes a ataques de phishing, e de outras tecnologias sem senha.
Implemente autenticação de múltiplos fatores
Senhas sozinhas não são suficientes para defender suas contas mais importantes contra ameaças maliciosas. Hackers roubaram pelo menos 1 bilhão de registros pessoais em 2024, em grande parte ajudados pelo uso de credenciais roubadas para contas corporativas que não eram protegidas pela autenticação de múltiplos fatores.
A AMF, uma funcionalidade de segurança que exige que os usuários forneçam um código adicional além de apenas uma senha ao fazer login, torna muito mais difícil para os cibercriminosos invadir contas online. No caso do gigante da computação em nuvem Snowflake, exigir o uso de AMF poderia ter impedido um par de hackers de roubar dados altamente sensíveis da AT&T e de mais de cem outros clientes corporativos.
A maioria dos especialistas em segurança recomendam o uso de aplicativos autenticadores que geram códigos de login no dispositivo, em vez de códigos enviados por mensagem de texto SMS, que em alguns casos podem ser interceptados.
Mantenha seu software atualizado
Algumas das violações mais danosas de 2024 foram causadas por um problema antigo: vulnerabilidades não corrigidas em software de terceiros. Um grande alvo de hackers nos últimos anos são as ferramentas de transferência de arquivos gerenciadas, o software usado por grandes empresas e corporações para transferir frequentemente grandes arquivos de dados pela internet. Alguns produtos de transferência de arquivos e outras tecnologias empresariais existem há anos (ou mais), e são visados por sua propensão a armazenar toneladas de dados sensíveis da empresa.
Enquanto alguns bugs são explorados como vulnerabilidades zero-day – uma vulnerabilidade que vem à tona antes que um patch esteja disponível – a melhor coisa que as empresas podem fazer é garantir que o software interno seja mantido atualizado e que os patches de segurança sejam aplicados o mais rápido possível.
Faça backup dos dados da sua empresa
Os ataques de ransomware tiveram outro ano de recordes em 2024, com empresas pagando aos hackers grandes somas de dinheiro para recuperar seus dados (e evitar que sejam vazados online). Fazer backup dos dados da sua empresa regularmente é uma linha crítica de defesa contra ataques de criptografia de dados e roubo de dados. Os backups também podem ser visados por hackers por sua capacidade de ajudar as vítimas a restaurar efetivamente suas operações comerciais sem perda significativa de dados. Ter backups offsite criptografados pode ajudar em caso de desastres de segurança ou dados.
Não atenda o telefone
Enquanto os hackers há anos confiaram em iscas de e-mail com malware como sua arma de escolha contra vítimas desprevenidas, alguns grupos de hackers estão recorrendo a chamadas telefônicas fraudulentas como sua principal forma de invadir organizações. Uma única ligação para o help desk de TI do gigante do cassino e hotel MGM, aparentemente, levou à sua grande violação em 2023, que custou à gigante do entretenimento pelo menos US $ 100 milhões. Como Zack Whittaker do TechCrunch escreve perfeitamente aqui: Sempre seja cético em relação a chamadas inesperadas, mesmo que provenham de um contato de aparência legítima, e nunca compartilhe informações confidenciais por telefone sem verificá-las por outro meio de comunicação primeiro.
Seja transparente
Mesmo se você fizer tudo certo, não há garantias de que sua startup não será alvo. As startups são um alvo principal para os hackers, graças aos seus recursos limitados em comparação com empresas maiores. Se sua empresa for vítima de um ciberataque, ser transparente sobre o incidente pode fazer uma diferença real em termos de resultados. A transparência pode ajudar seus clientes a tomar qualquer ação necessária, e compartilhar informações pode ajudar outros a se defenderem contra ataques semelhantes no futuro.
Manter uma violação de dados em segredo pode causar danos à reputação e, potencialmente, custar significativamente em multas – e também pode colocá-lo na seleção anual das “brechas mal administradas” do TechCrunch.
