Janeiro 4, 2021

Hack SolarWinds: A necessidade urgente de segurança na cadeia de abastecimento

Por Craig Moss

O hack SolarWinds pode ser o maior e mais prejudicial incidente de segurança cibernética da história. A SolarWinds é uma empresa de software de gestão de TI, cujo software é utilizado por milhares de clientes.

Hackers, suspeitos de serem russos, utilizaram a SolarWinds como porta de acesso a centenas de outras empresas e agências governamentais, incluindo o Departamento de Estado dos EUA, o Departamento de Segurança Interna, o Departamento de Comércio, bem como a Cisco Systems e a Intel, pesos pesados da tecnologia.

Este é um exemplo perfeito da razão pela qual a segurança cibernética da cadeia de abastecimento é tão essencial. A SolarWinds não era o alvo final. Foi sistematicamente utilizada como porta de acesso a alvos de elevado valor. A lição de moral para as PME: Nunca pense que não precisa de se preocupar com a segurança cibernética! Nunca pense que está a salvo porque a sua empresa é demasiado pequena ou porque não tem nada que os hackers queiram.

Para reafirmar o que deveria ser óbvio: Atualmente, no mundo digital interligado, cada organização de qualquer dimensão é um alvo potencial. Os hackers procuram o caminho de menor resistência e passarão por si para chegar ao seu banco, à sua empresa de pagamentos, aos seus clientes ou fornecedores.

Eis aqui algumas coisas básicas que deve fazer de imediato para se proteger. Partilhe estas dicas com os seus funcionários e com qualquer empresa da sua rede de negócios. Precisamos de trabalhar em conjunto para melhorar a segurança cibernética para todos.

  • Frases de acesso: altere imediatamente as suas palavras-passe para frases de acesso com 15 caracteres. Foi noticiado que alguns funcionários da SolarWinds estavam a usar “solarwinds123” como respetiva palavra-passe. Não facilite a vida aos hackers para decifrarem as suas palavras-passe.
  • Autenticação multifator: utilize-a sempre que for disponibilizada. Se não for disponibilizada, pense em mudar para um software ou serviço que o faça.
  • Phishing: Atualize a formação dos funcionários sobre como detetar um e-mail ou texto de phishing. O e-mail pode mesmo parecer ter sido enviado por outra pessoa da sua empresa. Reforce a mensagem para nunca abrirem um anexo ou ligação se houver qualquer suspeita. Contacte a pessoa através de canais alternativos para verificar se é real.
  • Dispositivos: Analise que dispositivos estão a ser utilizados pelos seus funcionários para se ligarem à sua rede. Se estiverem a utilizar dispositivos pessoais, certifique-se de que seguem as suas regras sobre frases de acesso e atualizações de software.

É urgente que todas as empresas desenvolvam uma cultura de segurança cibernética. Comece hoje, sensibilizando os seus funcionários. Incentive-os a desenvolver bons hábitos cibernéticos. É fundamental para a sua empresa e para cada pessoa e empresa com que trabalha.

Mudança de comportamento – Tenha prontidão cibernética Craig é diretor de desenvolvimento de conteúdos e ferramentas para o Cyber Readiness Institute.

Sobre o CRI

O Cyber Readiness Institute (CRI) é uma iniciativa que reúne líderes empresariais de vários setores e regiões geográficas para partilhar recursos e conhecimentos que informam o desenvolvimento de ferramentas gratuitas de segurança cibernética para pequenas e médias empresas. O apoio ao desenvolvimento da prontidão cibernética das pequenas e médias empresas promove a segurança das cadeias de valor globais.

O Programa Programa de Líder Cibernético Kit de Iniciação Peritos Sobre o CRI Recursos Contacte-nos

Iniciar o programa

Iniciar sessão Inscrever-se

© Copyright 2024 Cyber Readiness Institute, Inc.

Fontes | Mapa do site | Política de Privacidade