Como os leitores regulares do TechCrunch saberão, 2024 foi, como os anos anteriores, cheio de violações de dados, ataques de ransomware e hacks massivos que exploraram algumas das vulnerabilidades de software mais triviais. Mesmo as organizações com melhores recursos não conseguiram manter os hackers fora dos seus sistemas nos últimos doze meses. A AT&T sofreu sua segunda violação massiva do ano, desta vez afetando “quase todos os clientes”; A Ticketmaster supostamente teve 560 milhões de registros roubados no Hack do gigante do armazenamento em nuvem Snowflake; e gigante dos seguros de saúde Change Healthcare atacado pela equipe de ransomware que acessou os detalhes médicos sensíveis de pelo menos um terço de todos os americanos.
Sua startup não precisa sofrer o mesmo destino em 2025. Algumas das medidas de segurança mais simples podem ajudar a manter os hackers mal-intencionados afastados.
Aqui estão alguns simples, mas eficazes! – resoluções de segurança cibernética que você deve tomar à medida que nos aproximamos do novo ano.
Armazene com segurança as senhas da sua empresa
Gerenciadores de senhas Armazene com segurança todas as senhas da sua empresa, para que seus funcionários não precisem se preocupar em lembrá-las. Os gerenciadores de senhas também ajudam você a criar e salvar senhas exclusivas e complexas para todas as suas contas. Isso pode ajudar a evitar violações de contas causadas pela reutilização de senhas, onde os hackers se aproveitam de pessoas que usam o mesmo nome de usuário e senha em várias contas online. Assim que uma senha está comprometidaOs hackers podem acessar outras contas da pessoa usando a mesma senha. Algumas empresas estão abandonando totalmente as senhas e chaves de acesso confiáveisque são resistentes a ataques de phishing e outras tecnologias sem senha.
Implementar autenticação multifator
As senhas por si só não são suficientes para defender suas contas mais importantes contra ameaças maliciosas. Hackers roubaram pelo menos um bilhão de registros pessoais em 2024, ajudado em grande parte pelo uso de credenciais roubadas para contas corporativas que ficaram desprotegidas pela autenticação multifator.
O MFA, um recurso de segurança que exige que os usuários forneçam um código adicional além de uma senha ao fazer login, torna muito mais difícil para os cibercriminosos invadirem contas online. No caso do gigante da computação em nuvem Snowflake, exigir o uso de MFA poderia ter parou alguns hackers de Roube dados altamente confidenciais da AT&T e de mais de cem outros clientes corporativos..
A maioria dos gerentes de segurança recomendará o uso de aplicativos autenticadores que geram códigos de login no dispositivo, em vez de códigos enviados por mensagem de texto SMS, que em alguns casos podem ser interceptados.
Mantenha seu software atualizado
Algumas das violações mais prejudiciais de 2024 foram causadas por um problema que já existia há anos: vulnerabilidades não corrigidas em software de terceiros. Um O grande alvo da pirataria nos últimos anos são as ferramentas gerenciadas de transferência de arquivos.o software usado por grandes empresas e corporações para transferir arquivos de dados, geralmente grandes, pela Internet. Alguns produtos de transferência de arquivos e outras tecnologias empresariais já existem há anos (ou mais) e estão sendo criticados por sua propensão a armazenar grandes quantidades de dados comerciais confidenciais.
Embora alguns erros sejam explorados como zero dias (uma vulnerabilidade que surge antes de um patch estar disponível) a melhor coisa que as empresas podem fazer é garantir que o seu software interno seja mantido atualizado e que os patches de segurança sejam aplicados o mais rápido possível.
Faça backup dos dados da sua empresa
Os ataques de ransomware tiveram outro ano recorde em 2024, quando as empresas pagam enormes somas de dinheiro aos hackers para recuperarem os seus dados (e evitarem que vazem online). Fazer backup regularmente dos dados da sua empresa é uma linha crítica de defesa contra criptografia de dados e ataques de roubo de dados. Os hackers também podem atacar os backups por sua capacidade de ajudar as vítimas a restaurar efetivamente suas operações comerciais, sem perda significativa de dados. Ter backups externos criptografados pode ajudar em caso de desastres de segurança ou de dados.
Pare de atender o telefone
Embora os hackers tenham confiado durante anos em honeypots de e-mail carregados de malware como sua arma preferida contra vítimas inocentes, alguns grupos de hackers Eles estão recorrendo a ligações fraudulentas como principal forma de hackear organizações. Um único telefonema para o helpdesk de TI da gigante de cassinos e hotéis MGM supostamente levou à sua separação massiva em 2023que custou à gigante do entretenimento pelo menos US$ 100 milhões. Como Zack Whittaker do TechCrunch escreva perfeitamente aqui: seja sempre cético em relação a chamadas inesperadas, mesmo que venham de um contato que pareça legítimo, e nunca compartilhe informações confidenciais por telefone sem antes verificá-las por outro meio de comunicação.
Seja transparente
Mesmo que você faça tudo certo, não há garantias de que sua startup não será um alvo. As startups são o principal alvo dos hackers, graças aos seus recursos limitados em comparação com empresas maiores. Se a sua empresa for vítima de um ataque cibernético, ser honesto sobre o incidente pode fazer uma diferença real em termos de resultados. A transparência pode ajudar seus clientes a tomar as medidas necessárias, e o compartilhamento de informações pode ajudar outras pessoas a se defenderem contra ataques semelhantes no futuro.
Manter uma violação de dados em segredo pode não apenas causar danos à reputação e potencialmente custar-lhe significativamente em multas, mas também pode lhe garantir uma vaga Resumo anual do TechCrunch de “violações mal tratadas”.
