Solução promete prevenir ataques de ransomwares

Nivancir  Naville

Os ataques de hackers contra empresas continuam crescendo em todo o mundo, e o Brasil já é o 5º país que mais recebeu ações de cibercriminosos: foram 9,1 milhões de registros no primeiro semestre de 2021, considerando apenas os ataques de ransomware, segundo a consultoria Roland Berger1. Para proteger as empresas contra este cenário, a MyCena desenvolveu um sistema completo de segurança, controle e gerenciamento para descentralizar o acesso para combater ataques de phishing e ransomware. Para proteger os segredos das empresas, a solução patenteada da MyCena incorpora uma estratégia abrangente de resiliência cibernética, permitindo a segmentação de sistemas e criando senhas exclusivas e fortes. A solução também fornece descentralização e proteção de credenciais, preenchimento automático de senhas criptografadas em sistemas individuais, registro de eventos por credenciais, sem que as pessoas criem, memorizem, digitem ou vejam qualquer senha, o que remove os riscos de erros de senha, fraude e phishing. “A adoção de soluções de cibersegurança tornou-se uma questão de sobrevivência para o negócio hoje”, explica Nivancir Naville, country manager da MyCena Security Solutions. “Com a MyCena, as empresas não precisam mais escolher entre lembrar senhas e acesso único, entre segurança e conveniência.” No Brasil a MyCena é usada por empresas de varejo, saúde, call centers, serviços financeiros, turismo e manufatura, entre outros.”

Nivancir, muitos não sabem o que é uma solução digital de acesso descentralizada. Poderia nos explicar de uma forma didática sobre isso? 

As pessoas têm usado acesso descentralizado por séculos mais sem perceberem. É assim que o mundo físico está seguro. Você tem uma chave para a casa, uma para o escritório, uma para o carro, uma para a conta bancária… você não tem uma chave para tudo. O oposto é o acesso centralizado, onde você tem uma chave mestra – um código, uma senha ou uma biometria – para acessar tudo de uma vez, a casa, o escritório, o carro, a conta bancária…. Ter acesso centralizado significa ter um único ponto de falha. Isso significa que mesmo se você usar MFA, se essa chave mestre for roubada, você perde tudo de uma vez.

Essa seria uma das melhores formas de segurança contra qualquer ataque proveniente de um malware? 

Um malware é como uma infecção que pode entrar em sua rede a partir de um link malicioso em um e-mail, ou infecção de sua cadeia de suprimentos,  uma vulnerabilidade desconhecida “zero-trust”… mas  o que você pode fazer com o MyCena é impedir que esse malware se espalhe pela empresa.

Uma empresa que usa acesso centralizado é como uma casa sem portas internas e fechaduras. Uma vez que dentro, os criminosos podem ir de sala em sala, copiar todos os arquivos confidenciais, encontrar as chaves do cofre e joias, e colocar fogo na casa quando saírem.

Uma empresa que usa o acesso descentralizado da MyCena é como uma casa com portas trancadas para cada sistema. Para abrir uma porta, os usuários precisam pegar essa chave criptografada de sua fortaleza e usá-la criptografada, para que não possa ser phished ou ser roubada. Agora, se um criminoso entra em uma sala, eles ficam presos naquela sala, enquanto todas as outros permanecem inacessíveis.

É possível se livrar para sempre de ransomwares? 

A remoção do acesso centralizado ou privilegiado elimina os riscos de criminosos infectarem toda a rede de uma só vez, portanto, o risco de ataques de ransomware. O acesso centralizado e privilegiado facilita os ataques de ransomware. A partir de um único ponto de acesso os criminosos podem expandir seu acesso, digitalizar a rede, obter acesso privilegiado, roubar todos os arquivos, destruir todos os backups e criptografar os dados.

Como descriptografar um ransomware? 

Se uma empresa é vítima de um ataque de ransomware, há três opções principais para restabelecer as operações. A primeira opção é pagar pela chave de descriptografia. No entanto, houve casos em que as empresas pagaram pela chave de descriptografia, mas não foram capazes de descriptografar todos os dados. A segunda opção é que os pesquisadores encontraram a chave de descriptografia e a compartilhem com as vítimas. Esse foi o caso do ataque de ransomware que afetou Kaseya e uma cadeia de suprimentos de mais de 15.000 empresas. A terceira opção é reiniciar o sistema afetado a partir de backups existentes que não foram corrompidos. Às vezes, os únicos backups não criptografados disponíveis são aqueles que foram erroneamente nomeados ou extraviados!

Por que 50% dos ataques de ransomwares na América Latina tiveram como foco o Brasil? 

O Brasil é o maior país da América Latina e representa cerca de 63% de seu PIB, o que explica sua participação em ataques de ransomware. Assim como em outros países, as empresas brasileiras foram mais vulneráveis a ataques cibernéticos durante a pandemia devido à rápida mudança para o trabalho remoto e baixos níveis de segurança.

As pessoas ainda tendem a usar senhas fracas para seu acesso. Isso também seria uma porta de entrada para malwares? 

O maior erro na segurança digital corporativa é permitir que os funcionários criem suas próprias senhas. Imagine se no mundo físico você começasse um novo emprego e a empresa pedisse que você trouxesse sua própria fechadura e chave para acessar seus ativos? Já que você conhece a chave, você pode copiá-la e compartilhá-la, tê-la roubada ou phished. Além disso, a maioria das pessoas usa senhas fracas como senha, nome, aniversário, 123456…, ou reutilizam senhas de suas contas pessoais, mídias sociais, anotam em papel ou compartilham por e-mail, SMS… Não só adivinhar uma senha é o jogo infantil para hackers usando força bruta, engenharia social, pulverização de senhas…  mas uma vez que os hackers obtenham uma senha, não importa o quão forte ela seja, eles podem facilmente se mover lateralmente e infectar todas as outras contas.

Um gerenciador de senhas resolveria esse problema?

Um gerenciador de senhas é como ter uma chave que abre todas as contas. Em vez de quebrar os riscos, você concentra todos os riscos em um único ponto, colocando-se em risco de perder tudo através de uma única chave de acesso.

Quais os melhores geradores de senhas que temos hoje no mercado? 

A geração forte de senhas é boa, mas não é suficiente, pois, abrange apenas uma pequena parte da segurança de acesso, que também inclui segmentação, descentralização, privacidade, proteção, expiração e resiliência.

Não só o MyCena pode gerar senhas fortes de acordo com regras específicas para cada sistema, até mesmo sistemas legados, o usuário só pode acessar suas credenciais criptografadas armazenadas em uma fortaleza digital privada após uma autenticação em vários níveis, e usar essas chaves criptografadas sem necessidade de conhece-las.

Como a MyCena encontrou o seu diferencial neste ramo? 

Todos assumiram que o problema com a segurança cibernética vem do comportamento humano. Na verdade, foi o problema errado. As pessoas não precisam ser responsáveis pela criação ou saber suas senhas. MyCena pode proteger todo o ciclo de vida das credenciais sem intervenção humana. Ao cuidar da segmentação de sistemas, criação de senhas, distribuição, descentralização, proteção, privacidade, uso, gerenciamento, expiração, a MyCena remove os fatores de risco humanos, incluindo phishing por senha, a maior ameaça à segurança cibernética.

Qual o maior desafio encontrado pela empresa para se firmar neste setor onde está desde 2016? 

Nosso maior desafio é o tempo. Quando o MyCena começou em 2016, sabíamos que o acesso centralizado e privilegiado, como em gerenciadores de senhas, SSO (Single Sign-On), Identity Access Management (IAM), Privileged Access Management (PAM) e soluções de biometria, eventualmente levaria a uma explosão de ataques de ransomware. A partir de um único ponto os hackers poderiam infectar organizações inteiras e suas cadeias de suprimentos. No entanto, a ameaça do ransomware ainda não era crítica e os profissionais de cibersegurança continuavam acumulando pontos únicos de falha.

Agora que os ataques de ransomware são uma possibilidade eminente e ameaçando a sobrevivência das empresas, além das seguradoras cibernéticas começando a recusar a cobertura de ataques de ransomware, temos visto um aumento no interesse pela resiliência cibernética. As empresas entendem rapidamente como o MyCena funciona e como pode descentralizar e quebrar seus aplicativos e acesso à infraestrutura, ao mesmo tempo, em que reduz seus custos de TI eliminando os chamados de “Reset de Senhas”.

Quais as soluções da MyCena que poderíamos destacar e que para você são essenciais a qualquer tipo de empresa? 

A MyCena oferece três soluções principais: MyCena Personal Fortress (MPF), MyCena Business Fortress (MBF) e MyCena Desk Center (MDC). Recomendamos o MDC para a maioria das empresas, pois, oferece controle total sobre suas credenciais de acesso. Eles também podem decidir se os usuários podem acessar suas credenciais apenas a partir de sua área de trabalho ou de seu desktop e celular.

Compartilhar:
Tags:
Voltar ao Topo
Skip to content