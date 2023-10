No filme Agente Stone, disponível na Netflix, a ideia de espionagem e cibersegurança trazem como premissa uma agente especial que precisa impedir a invasão de uma superconta que utiliza inteligência artificial (IA), capaz de analisar dados e acessar conteúdos ao redor do mundo. O enredo aborda questões essenciais de cibersegurança, destacando os perigos das invasões virtuais e ressaltando medidas cruciais que as empresas podem adotar para evitar tais ataques. Pensando nisso, a Kaspersky separou algumas dicas de como seria possível evitar um ataque e, caso ele ocorra, o que pode ser feito para mitigar um vazamento.

*Atenção: esse material contém spoilers*

Apesar da superinteligência artificial que têm acesso a qualquer dado mundial ser uma ideia imaginária do filme, os ataques de cibercriminosos são recorrentes no mundo real e podem ser evitados com informações básicas de segurança. Segundo relatório da Kaspersky, quase metade (46%) dos funcionários brasileiros afirmam ter acesso a informações sigilosas de clientes cadastrados no banco de dados na empresa em que trabalham – o que pode ser um perigo caso eles não tenham cuidado com as possíveis brechas na cibersegurança.

Em Agente Stone, uma hacker consegue penetrar nesse sistema utilizando um Trojan, por meio de uma conexão wireless. Ao derrubar os firewalls da agência para acessar a superconta de IA e controlar sistemas ao redor do mundo, a empresa fica vulnerável e sujeita a inúmeros riscos. Os ataques com Trojans são amplamente utilizados na vida real, e essa situação não apenas ilustra a gravidade das vulnerabilidades do sistema, mas também lembra que o cenário fictício do filme tem paralelos com as ameaças reais que empresas e indivíduos enfrentam todos os dias.

Para evitar possíveis brechas na segurança da empresa em que criminosos podem ter acesso e vazar dados internos, é importante implementar medidas robustas de segurança de rede. Firewalls avançados e sistemas de detecção de intrusões são recomendados para impedir tentativas de invasão, especialmente por conexões wireless.

A utilização de autenticação multifator para acessar sistemas críticos também dificulta significativamente o acesso não autorizado, mesmo se as credenciais de login forem comprometidas. Outro ponto importante é o monitoramento do underground visando encontrar credenciais de funcionários que tenham sido roubadas, dessa forma possibilitando as equipes de segurança que atuem para prevenir maiores danos. Algo também importante são as atualizações regulares dos sistemas e software, com as versões mais recentes. Muitos ataques exploram vulnerabilidades conhecidas que poderiam ser mitigadas com a última versão de um aplicativo – no caso de Agente Stone, um sistema atualizado poderia ter uma resposta mais rápida e pronta para mitigar danos antes que o ataque acontecesse.

Além do cuidado com os programas, também é importante ter atenção com quem utiliza a rede e pode deixar brechas na cibersegurança da empresa. Fornecer treinamento regular para os funcionários sobre os perigos de ciberataques. Para o cuidado com a proteção de senhas, é importante que eles entendam os perigos de um vazamento e o que isso pode acarretar.

“Se as medidas anteriores foram seguidas, dificilmente uma empresa vai sofrer com ataques externos. Os principais sistemas de segurança estão ativados e os programas estão atualizados com as medidas recomendadas a evitar vazamentos. O filme destaca a importância da cibersegurança no cenário moderno e, apesar da ideia de o ataque ser fictícia, todo cuidado é pouco quando lidamos com invasões. Ao adotar medidas proativas e estratégias de segurança, as empresas podem se proteger de ataques como os que vemos na tela, garantindo a proteção de seus dados e a continuidade de suas operações”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para evitar demais danos à empresa, a Kaspersky organizou as recomendações:

Instrua seus funcionários sobre como proteger o ambiente corporativo por meio de cursos de treinamento exclusivos, como os que são fornecidos na Kaspersky Automated Security Awareness Platform.

Faça backup de seus dados regularmente e verifique se você pode acessá-lo rapidamente em caso de emergência.

Use a Inteligência de Ameaças mais recente para ficar ciente das táticas, técnicas e procedimentos (TTPs) que estão sendo usadas pelos agentes de ameaças.

Use soluções como o Kaspersky Endpoint Detection and Response e o Kaspersky Managed Detection and Response, que ajudam a identificar e impedir ataques nos primeiros estágios, antes que os atacantes consigam alcançar seus objetivos finais.

Realize testes de penetração regulares para identificar possíveis vulnerabilidades e lacunas de segurança no sistema.

E claro, se ferramentas de acesso remoto e senhas vazadas forem usadas em ataques, altere todas as chaves usadas no sistema.