Tópicos principais da Infosecurity Europe 2023, resiliência do setor de energia e ameaças cibernéticas de alto nível

A cada mês, as organizações relatam um número crescente de ataques e violações de ransomware. A crescente transparência sobre os ataques cibernéticos é encorajadora, mostrando que mais profissionais de segurança cibernética estão reconhecendo que as violações são inevitáveis. Mas também demonstra a verdadeira magnitude das ameaças cibernéticas enfrentadas por organizações de todos os tamanhos, setores e geografias.  

É hora de criar resiliência contra o complexo cenário atual de ransomware e ameaças. A prevenção e a detecção tradicionais não são mais suficientes para impedir que as violações aconteçam — ou para evitar que elas se transformem em desastres cibernéticos. A contenção de violações é um caminho comprovado.

Esse tópico foi o foco da cobertura jornalística da Illumio em junho, incluindo:

• Discussões sobre contenção de violações na Infosecurity Europe 2023
• Por que os fornecedores de energia devem assumir uma violação e criar resiliência cibernética
• Aumento das ameaças cibernéticas para instituições de ensino superior  

Continue lendo para saber mais.  

Contenção de violações: um ponto de discussão importante na Infosecurity Europe 2023

O Infosecurity Europe 2023 foi realizado em Londres este mês, e a contenção de violações foi uma grande discussão na conferência deste ano. No mundo em constante evolução dos ataques cibernéticos, as violações são inevitáveis e as organizações estão se concentrando em maneiras de conter as violações quando elas acontecem para evitar consequências catastróficas.  

Para esclarecer a importância e a eficácia da contenção de violações, a Infosecurity Magazine apresentou eventos focados na contenção que aconteceram na conferência deste ano em seu artigo, Breach Containment, Response, Recovery and Resilience Key To Discussions at Infosecurity Europe, enquanto os expositores se preparam para compartilhar conselhos críticos sobre cibersegurança.

O artigo destacou o Strategy Talk da Illumio em 22 de junho na Infosec. A sessão contou com Raghu Nandakumara, chefe de soluções industriais da Illumio, e renomados especialistas em segurança cibernética da Bishop Fox. Juntos, eles exploraram a eficácia da contenção de violações e compartilharam ideias sobre como as organizações poderiam alcançar resultados mais tangíveis.

As principais conclusões do Strategy Talk incluíram:

• Reduzindo o risco de segurança: a estratégia de contenção de violações da Illumio capacita as organizações a reduzir proativamente o risco de ataques cibernéticos e violações. Ao implementar medidas de segurança robustas, as ameaças em potencial são isoladas e evitadas de se espalhar, minimizando o impacto em sistemas e dados críticos.
• Impedindo o ransomware: os ataques de ransomware estão se tornando cada vez mais comuns e prejudiciais. A abordagem da Illumio ajuda as organizações a combater eficazmente o ransomware ao conter o ataque e impedir que ele se espalhe pela rede. Essa contenção limita os danos causados e permite um processo de recuperação rápido.
• Maximizando o ROI: os investimentos tradicionais em segurança geralmente carecem de visibilidade e não conseguem demonstrar sua eficácia. A Illumio Zero Trust Segmentation (ZTS) oferece contenção de violações com ROI mensurável, concentrando-se em resultados que contribuem para a resiliência de uma organização. Isso garante que o dinheiro gasto em segurança produza resultados tangíveis.  

Encontre mais informações sobre outros eventos e discussões com foco em contenção da Infosecurity Europe 2023 no artigo da Infosecurity Magazine, #InfosecurityEurope: Principais provedores de segurança cibernética a compartilhar ideias sobre contenção de violações.

Como os fornecedores de energia podem criar resiliência cibernética

Trevor Dearing, diretor de soluções de infraestrutura crítica da Illumio, escreveu para a revista POWER sobre as quatro maneiras de proteger o setor de energia contra ameaças à segurança cibernética.

Dearing discutiu a importância de fortalecer a resiliência cibernética no setor de energia à luz do ataque de ransomware Colonial Pipeline e da lucratividade angustiante de negar acesso a serviços de energia. Na verdade, a gangue de ransomware responsável pelo ataque à Colonial Pipeline recebeu um resgate de 4,4 milhões de dólares, tornando a violação o ataque de ransomware mais caro no setor de energia até o momento.

Para lidar com os riscos de segurança enfrentados pelo setor de energia, Dearing enfatizou que os fornecedores de energia devem adotar uma mentalidade de "suponha uma violação ". Ele continua descrevendo quatro estratégias principais para aprimorar as posturas de segurança cibernética:

• Integrando inovação em programas de segurança: as operadoras devem se afastar do modelo desatualizado e se concentrar na integração de sistemas de segurança com ativos modernos. Isso permite a Segmentação Zero Trust (ZTS), também chamada de microssegmentação, e impede que os invasores se movam livremente na rede.
• Avaliação e mapeamento minuciosos da infraestrutura de rede: à medida que os fornecedores de energia coletam mais dados e enfrentam uma demanda crescente, é crucial ter uma compreensão abrangente da rede. Proteger recursos e ativos individuais separadamente por meio da ZTS é essencial para evitar que as violações se espalhem.
• Aliviando a pressão sobre as equipes de segurança: a escassez de talentos em segurança cibernética representa desafios para os fornecedores de energia. Aproveitar a experiência de terceiros, como provedores de serviços gerenciados ou especialistas alinhados a fornecedores, pode ajudar a compensar as lacunas de recursos e conhecimento.
• Segmentação de ativos de rede: com as redes de TI e OT se tornando mais interconectadas, os fornecedores de energia precisam priorizar a separação de diferentes partes da infraestrutura. Ao implementar uma abordagem de Zero Trust, as ameaças podem ser contidas e o impacto das violações minimizado.

Uma mentalidade " presume que a violação ", apoiada pela contenção de violações, é crucial para que os fornecedores de energia protejam seus ativos de forma eficaz. Soluções de contenção como o Illumio ZTS ajudam a impedir a propagação de violações quando elas acontecem inevitavelmente, mitigando desastres cibernéticos e permitindo que as equipes de segurança mantenham as operações comerciais apesar de um ataque. Na verdade, uma recente emulação de cenário de ransomware conduzida pela Bishop Fox descobriu que o ZTS impede que as violações se espalhem em menos de 10 minutos, quase quatro vezes mais rápido do que apenas os recursos de detecção e resposta.  

A prevenção e a detecção de violações por si só não são suficientes diante de ameaças cibernéticas sofisticadas. É hora de o setor de energia adotar estratégias modernas de contenção de violações para estar melhor preparado para sobreviver às violações.  

Saiba mais sobre a segmentação Illumio Zero Trust.  ․

Instituições de ensino superior são um dos principais alvos de ransomware e violações

James Coker, da Infosecurity Magazine, relatou que a Universidade de Manchester, no Reino Unido, sofreu um incidente cibernético que resultou em acesso não autorizado a seus sistemas e provável cópia de dados. Patrick Hackett, diretor de operações da universidade, confirmou a violação em um comunicado publicado em 9 de junho de 2023.

Leia o artigo completo: Universidade de Manchester sofre suspeita de violação de dados duranteincidente cibernético

Os ataques de ransomware em universidades e instituições educacionais têm aumentado nos últimos anos, com cada incidente custando em média mais de 2 milhões de libras para remediar, de acordo com uma pesquisa realizada em 2022.

Por exemplo, Coker destacou o impacto do ransomware no Lincoln College, nos Estados Unidos. A faculdade foi forçada a fechar suas portas quando um ataque da gangue de ransomware Vice Society comprometeu dados críticos. Coker disse que o grupo tem como alvo ativo o setor educacional nos EUA e na Europa.

Coker citou o especialista em segurança Raghu Nandakumara, diretor sênior de soluções industriais da Illumio, que elogiou a Universidade de Manchester por sua transparência e abordagem proativa em notificar e engajar as autoridades.  

“Se for descoberto que os dados foram comprometidos, os impactos potenciais podem ser enormes”, disse Nandakumara. “As universidades não apenas têm uma grande quantidade de dados pessoais sobre estudantes e funcionários, mas também conduzem pesquisas confidenciais valiosas e têm uma variedade de tecnologias e dispositivos conectados à rede universitária, o que aumenta a exposição a ataques.”

O ataque de ransomware na Universidade de Manchester é outro exemplo da inevitabilidade dos ataques cibernéticos — e do impacto que os ataques podem ter no ensino superior. Os dados das universidades estão disponíveis e as autoridades universitárias devem tomar medidas imediatas contra as ameaças cibernéticas.

As estratégias de contenção de violações são uma das melhores maneiras de as instituições de ensino superior alcançarem a resiliência cibernética. Embora as ferramentas de prevenção e detecção sejam importantes, as violações complexas de hoje ainda estão chegando à rede. Ao implementar soluções de contenção como o Illumio ZTS, faculdades e universidades podem impedir a propagação de violações e conter os danos, para que as operações possam continuar apesar de uma violação.  

Obtenha mais informações sobre a plataforma de segmentação Illumio Zero Trust.  

Entre em contato conosco hoje para obter uma demonstração e uma consulta gratuitas.