Como leitores regulares do TechCrunch sabem, 2024 foi - assim como os anos anteriores - repleto de violações de dados, ataques de ransomware e hacks em massa explorando algumas das vulnerabilidades de software mais triviais. Mesmo as organizações mais bem preparadas não conseguiram manter os hackers fora de seus sistemas nos últimos doze meses. A AT&T sofreu sua segunda grande violação do ano, afetando desta vez 'quase todos os clientes'; a Ticketmaster teve supostamente 560 milhões de registros roubados no hack da gigante de armazenamento em nuvem Snowflake; e a gigante de seguros de saúde Change Healthcare foi alvo de uma equipe de ransomware que acessou os detalhes médicos sensíveis de pelo menos um terço de todos os americanos.
Sua startup não precisa sofrer o mesmo destino em 2025. Algumas das coisas mais simples em termos de segurança podem ajudar a manter hackers maliciosos à distância.
Aqui estão algumas resoluções simples - mas eficazes! - de cibersegurança que você deve fazer enquanto nos encaminhamos para o novo ano.
Armazene de forma segura as senhas da sua empresa
Os gerenciadores de senhas armazenam de forma segura todas as senhas da sua empresa, para que seus funcionários não precisem se preocupar em lembrar delas. Os gerenciadores de senha também ajudam a criar e salvar senhas únicas e complexas para todas as suas contas. Isso pode ajudar a prevenir intrusões de contas causadas pela reutilização de senhas, onde hackers aproveitam as pessoas que usam o mesmo nome de usuário e senha em várias contas online. Assim que uma senha é comprometida, os hackers podem acessar outras contas da pessoa usando a mesma senha. Algumas empresas estão abandonando as senhas completamente e confiando em chaves de acesso, que são resistentes a ataques de phishing, e em outras tecnologias sem senha.
Implemente a autenticação de múltiplos fatores
Senhas por si só não são suficientes para defender suas contas mais importantes contra ameaças maliciosas. Hackers roubaram pelo menos 1 bilhão de registros pessoais em 2024, com grande ajuda do uso de credenciais roubadas para contas corporativas que foram deixadas desprotegidas pela autenticação de múltiplos fatores. A AMF, uma funcionalidade de segurança que exige dos usuários fornecer um código adicional além da senha ao fazer login, torna muito mais difícil para os cibercriminosos invadirem contas online. No caso da gigante da computação em nuvem Snowflake, a exigência do uso da AMF poderia ter prevenido que um par de hackers roubasse dados altamente sensíveis da AT&T e de mais de uma centena de outros clientes corporativos.
A maioria dos profissionais de segurança recomendará o uso de aplicativos autenticadores que geram códigos de login no dispositivo, em vez de códigos enviados por mensagem de texto SMS, que em alguns casos podem ser interceptados.
Mantenha seu software atualizado
Algumas das violações mais prejudiciais de 2024 foram causadas por um problema antigo: vulnerabilidades não corrigidas em software de terceiros. Um dos principais alvos de hackers nos últimos anos são as ferramentas de transferência de arquivos gerenciados, o software usado por grandes empresas e corporações para transferir frequentemente grandes arquivos de dados pela internet. Alguns produtos de transferência de arquivos e outras tecnologias empresariais existem há anos (ou mais) e são alvos por sua propensão a armazenar volumes de dados confidenciais da empresa.
Embora algumas falhas sejam exploradas como zero-days - uma vulnerabilidade que surge antes que um patch esteja disponível - a melhor coisa que as empresas podem fazer é garantir que seu software interno esteja atualizado e que patches de segurança sejam aplicados o mais rápido possível.
Faça backup dos dados da sua empresa
Os ataques de ransomware tiveram mais um ano de recordes em 2024, com empresas pagando a hackers quantias enormes de dinheiro para recuperar seus dados (e impedir que sejam divulgados online). Fazer regularmente backup dos dados da sua empresa é uma linha de defesa crítica contra ataques de criptografia de dados e roubo de dados. Os backups também podem ser alvos de hackers por sua capacidade de ajudar as vítimas a restaurar efetivamente suas operações comerciais sem grande perda de dados. Ter backups criptografados remotamente pode ajudar em caso de desastres de segurança ou dados.
Pare de atender o telefone
Enquanto os hackers há anos confiaram em iscas de e-mail com malware como arma de escolha contra vítimas desavisadas, alguns grupos de hackers estão se voltando para chamadas telefônicas fraudulentas como sua forma principal de hackear organizações. Uma única ligação para o help desk de TI do gigante de cassinos e hotéis MGM supostamente levou ao seu grande ataque em 2023, que custou à gigante do entretenimento pelo menos US$100 milhões. Como o Zack Whittaker do TechCrunch escreve perfeitamente aqui: Sempre desconfie de ligações inesperadas, mesmo que venham de um contato com aparência legítima, e nunca compartilhe informações confidenciais por telefone sem verificá-las por meio de outro meio de comunicação primeiro.
Seja transparente
Mesmo que você faça tudo certo, não há garantias de que sua startup não será alvo. As startups são um alvo principal para hackers, graças aos seus recursos limitados em comparação com empresas maiores. Se sua empresa for vítima de um ciberataque, ser transparente sobre o incidente pode fazer uma grande diferença em termos de resultados. A transparência pode ajudar seus clientes a tomar qualquer ação necessária, e compartilhar informações pode ajudar outras pessoas a se defenderem contra ataques similares no futuro.
Não apenas esconder uma violação de dados pode causar danos à reputação e potencialmente custar-lhe significativamente em multas - mas também pode lhe render um lugar na lista anual de 'violations de dados mal administradas' do TechCrunch.
