Segurança de endpoints ganha destaque contra ataques cibernéticos em tempos de home-office

A pandemia assinalou um movimento de virada no mercado de trabalho. Com mais pessoas trabalhando de forma remota, os smartphones, tablets e notebooks pessoais muitas vezes acabaram ganhando status de equipamentos corporativos.

Por isso, a segurança dos endpoints, ou seja, o conjunto de ferramentas arquitetadas para assegurar que todos os equipamentos conectados a uma rede estejam protegidos contra vários tipos de ataques cibernéticos, são cada vez mais essenciais para as empresas.

De acordo com as previsões da consultoria Valuate Reports, o mercado global de segurança de endpoints avança 4,8% ao ano, saindo de um valor movimentado em 2019 de US$ 12,8 bilhões com chances de alcançar US$ 17,8 bilhões em 2026. O crescimento é impulsionado justamente para tentar minar os ataques cibernéticos em tempos de trabalho remoto.

Para se ter uma ideia, as notificações referentes a ataques cibernéticos contra empresas brasileiras cresceram 220% no primeiro semestre deste ano em comparação com o mesmo período de 2020, segundo uma pesquisa do grupo Mz, especializado em relações com investidores, com base em dados levantados pela CVM (Comissão de Valores Mobiliários).

A pesquisa aponta que as companhias de energia elétrica foram as empresas que mais sofreram com atividades hackers, com seis notificações ao todo. O setor de saúde foi o segundo mais afetado pelas invasões, mas todos os setores podem estar vulneráveis a este tipo de ataque.

Proteger os endpoints é essencial para ‘fechar as portas’ e reduzir as chances de ataques. Essa foi uma das estratégias adotadas pela Petrobras durante a pandemia.  Com uma rede de 80 mil colaboradores, entre próprios e terceirizados, a empresa redesenhou seu esquema de segurança cibernética durante a pandemia por conta do trabalho remoto.

Rodrigo Rosa, gerente de Defesa Cibernética da Petrobras, pontua duas ações principais. A primeira foi compreender que apenas o antivírus tradicional não era suficiente para proteger os endpoints e construir para uma nova camada de proteção.

“Partimos para uma solução de EDR que consegue verificar endereçamento de memória e o comportamento do usuário antes de um possível ataque se materializar. Apostamos em uma tecnologia mais pró-ativa, que nos dá visibilidade antes de eventuais episódios”, explica.

Além disso, a empresa também adotou uma segunda camada de proteção, que não  existia antes da pandemia, e criou uma solução de segurança para conexões fora da rede privada. “Com uma solução de DNS nós demos acesso remoto a rede, mas controlando os domínios maliciosos e possíveis infecções, independente do usuário estar ou não dentro da nossa base”, diz Rosa.

A ideia, segundo o executivo, era garantir os acessos necessários para os funcionários de forma remota e desafogar a infraestrutura da rede em um momento de alta demanda.

Ecossistema de segurança

Além das ações técnicas, a Petrobras apostou na conscientização da força de trabalho. Márcia Tosta, gerente executiva de Segurança da Petrobras, lembra do amplo trabalho de comunicação realizado para tratar sobre o tema e ampliar a proteção aos endpoints. “Apostamos em direcionais como o que instalar no seu computador, cuidados para tomar, o que fazer em caso de dúvida. Foi uma capacitação das pessoas em termos de segurança”, diz.

Ela explica que todo o risco começa pelos endpoints. “Geralmente os controles de data center tem uma estrutura blindada e a forma de ingresso é pelo endpoint. Seja uma entrada usb, um e-mail, phishing (crime cibernético que consiste em enganar o usuário para que compartilhe informações confidenciais). Por isso, a importância da conscientização das pessoas”, diz.

A companhia também organizou lives sobre o assunto e criou episódios de phishings com os funcionários para testar o domínio e a destreza sobre o assunto. “A ideia era gerar uma discussão sobre o tema e isso foi cumprido. Estamos sem grandes incidentes de segurança”, afirma Rodrigo.

Segundo Márcia, ter uma estratégia de segurança é fundamental para proteger as organizações. “Mais do que a segurança dos endpoints, é preciso ter um plano diretor muito para montar um ecossistema de segurança. Não se trata de ações soltas, únicas, mas de uma rede consolidada e estruturada que foca sempre em melhoria contínua, novas tecnologias e estudo sobre novos tipos de ataques”, diz.

Visibilidade como prevenção de ataques

Para os dois executivos, a questão da defesa cibernética passa pela visibilidade. “As ferramentas são importantes para nos trazer sensores. Muitas vezes um ataque bem-sucedido leva mais de seis meses dentro de uma rede. Por isso, essas camadas de segurança de hardware e software, no final do dia, servem para gerar um sinal e nos dar visibilidade sobre possíveis ataques”, diz Rosa. “Não há nenhuma bala de prata que proteja um sistema sem visibilidade”, completa Márcia.

Eles acreditam que as ferramentas de proteção de endpoints são fundamentais para impedir o acesso indesejado aos sistemas. Um exemplo disso é a plataforma IntelvPro®, que traz mais segurança ao usuário final. O Intel Hardware Shield oferece proteções aprimoradas contra-ataques abaixo do SO e recursos avançados de detecção de ameaças para aumentar a segurança da plataforma.

“Com certeza a parceria com a Intel nos ajuda bastante em questões de segurança. No momento, estamos estudando uma forma de assinatura de hardware com confidencialidade de dados dentro da plataforma. Prezamos pelo trabalho conjunto”, diz Rosa.

Além de contar com as ferramentas disponíveis, Márcia diz que a união do setor corporativo pode ser mais um trunfo contra os crimes de segurança cibernética. “Todos sabemos que existem fóruns de hackers que compartilham fraquezas de sistema. Eles têm uma rede rápida e articulada. Por isso, a união das empresas pode nos colocar em vantagem e nos tirar de um papel apenas reativo”, explica.

Por isso, a Petrobras e outras 41 empresas passaram a se reunir para trocar informações sobre sistemas e tecnologias. “A ideia é acabar com o privilégio dos hackers. Criamos essa rede de compartilhamento contra ataques e esperamos nos fortalecer cada vez mais”, finaliza a executiva.