Artigo: Control Over Risk

Segundo pesquisa efetuada pela Trend Micro pegando como amostragem 100 empresas apresentou o seguinte resultado:

• 100% das empresas possuíam pelo menos um malware em sua rede (são 3 novas ameaças por segundos);
• 42% das empresas possuíam worm na rede ocasionando downtime;
• 56% tiveram roubo de informação;
• 100% tinham falta de atualizações de path;
• 72% possuíam uma botnet na rede.

A pesquisa acima nos mostra que as empresas estão vulneráveis para vazamento de informação.

O crime organizado hoje migra para o cibercrime, devido a menor exposição do criminoso e cada vez estão ficando mais especializados. Hoje estamos rumando para os ataques APT (Advanced Persistente Threat).

Os APT são ataques com características de serem direcionados à uma determinada empresa e utiliza-se de vulnerabilidades desconhecidas, um exemplo desse ataque é o Stuxnet, que é um worm criado para atacar especificamente o Sistema Operacional SCADA (sistema de controle de caldeiras), desenvolvido pela Siemens.

A NASA (National Aeronautics and Space Administration) em seu último relatório anual de Segurança da Informação divulgou que foi atacada por 47 APTs, cujo quais 13 (treze) obtiveram sucesso. A cada 5 (cinco) minutos uma empresa é invadida por um APT.

As empresas se tornam vulneráveis, pois não dão a atenção necessária a Segurança da Informação. Através de máquinas que são consideradas insignificantes são infectadas e através de movimentos laterais o invasor vão ganhando privilégios em máquinas críticas ao negócio.

A causa de tais invasões são falhas de path, configurações ruins (senhas fracas), instalações de softwares como Adobe, Codec, P2P e Banco de Dados com crakers piratas em servidores, tornando toda uma rede vulnerável.

Outro fator de vulnerabilidade, que caracteriza 90% de uma análise de risco é o fator humano, são ataques conhecidos como Engenharia Social.

Podemos citar aqui três métodos para mitigar o risco:

1.Análise de Risco – através de entrevistas efetuar o levantamento das ameaças e analisar seus possíveis impactos ao negócio;

2.Pen Test – Através de exploits testar a estrutura tecnológica da empresa, esta podendo ser classificada em três níveis:

* Black Box – sem conhecimento da estrutura;

* White Box – conhecimento completo da estrutura;

* Gray Box – conhecimento parcial da estrutura.

3.Avaliação de logs – Fazer o monitoramento da estrutura e principalmente correlacionar logs é importante para detectar as anomalias de comportamento da rede.

Fiquem atentos em sua rede suas máquinas podem estar servindo como máquinas zumbis, causando lentidão em sua rede e atacando redes vizinhas podendo até gerar ataque de negação de serviço (DDOS). Um hacker experiente pode fazer um entrincheiramento, acessando sua rede e apagando todos os logs, assim o ataque não sendo perceptível ao administrador da rede.

*Analista de Segurança da Informação, com experiência em Segurança Lógica, Física e Logística. Certificado Information Security Foundation – Exin, membro participante do comitê ABNT/CE-21.027.00 Segurança da Informação. Pós Graduando no MBA de Gestão da Segurança da Informação da FIAP e tecnólogo em Sistema da Informação pela FATEC Oswaldo Cruz. Profissional focado em conscientização sobre Segurança da Informação e elaboração de procedimentos com ênfase em Governança de Tecnologia da Informação.