Empresas de todos os tamanhos devem reforçar suas defesas de segurança cibernética à medida que hackers encorajados lançam ataques de ransomware. A ausência de infraestrutura de cibersegurança e de soluções apropriadas de TI tornam negócios de pequeno e médio porte mais vulneráveis a ataques digitais.
Com a indústria de defesa um alvo principal para criminosos cibernéticos – incluindo operações de hackers apoiadas pelo estado que tentam roubar propriedade intelectual e outras informações confidenciais – esses grupos estão prontos para explorar qualquer fraqueza que possam usar para obter acesso às redes.
Portas não seguras, incluindo ferramentas de administração remota e portas RDP, representam uma das vulnerabilidades mais comuns, potencialmente permitindo que criminosos cibernéticos tenham acesso a redes.
Pode ser relativamente simples para os cibercriminosos obterem acesso remoto a esses serviços se estiverem protegidos apenas por credenciais padrão ou fracas, enquanto também é possível que eles obtenham acesso a esses serviços por meio de ataques de phishing.
O aumento do trabalho remoto no ano passado também significou que o acesso remoto e os serviços em nuvem se tornassem um meio popular de entrada na rede para criminosos cibernéticos, pois é menos provável que sua atividade na rede seja detectada como suspeita.
Os criminosos cibernéticos aproveitam regularmente as vulnerabilidades conhecidas em um esforço para obter acesso a redes – e, no caso da indústria de defesa, um pequeno empreiteiro comprometido pode levar uma empresa maior na cadeia de suprimentos a ser sujeita a ataques cibernéticos.
Muitas vezes é difícil para as empresas menores ficarem por dentro da segurança cibernética e há um argumento de que as organizações maiores devem desempenhar um papel em ajudar seus contratados de fornecimento proteger suas redes – porque, ao fornecer essa ajuda, não apenas protegem seus contratados de hackers maliciosos, mas também estão ajudando a proteger suas próprias redes.
Capacitar profissionais de tecnologia para proteger a cadeia de suprimentos, implementar monitoramento contínuo e identificar proativamente ameaças ajudará a proteger a base industrial de defesa e garantir a segurança de um ativo vital de segurança nacional.
Artigo de Carlos Rodrigues, vice-presidente da Varonis
Leia mais: Opinião – Compras 4.0: Dados reduzem riscos na cadeia de suprimentos