Em meio a uma guerra cibernética, medidas de proteção e defesa, além uma estratégia ofensiva eficiente, são essenciais. No entanto, as soluções tradicionalmente utilizadas acabam deixando as empresas superexpostas e propensas a ameaças dentro e fora de suas redes.
De acordo Michael Lopez, VP e gerente-geral de Total Fraud Protection da Cyxtera, provedora líder de segurança digital focada na detecção e prevenção total de fraudes eletrônicas, as organizações sob ataque devem primeiro recuperar o foco. “Em seguida, reduzir a superfície da ofensiva, protegendo o acesso e neutralizando os adversários. Uma estratégia realmente bem-sucedida inclui medidas eficazes”, afirma o executivo, que destaca três maneiras de enfrentar o oponente e tornar-se um alvo menos atraente.
Se estão tentando roubar credenciais, coletar inteligência, injetar malware ou manipular o comportamento humano, a maior parte dos ataques cibernéticos começará com alguma forma de phishing. Ao mesmo tempo, o oponente pode causar danos sem nunca entrar na rede de uma organização. Inúmeros elementos digitais externos, como e-mail, rede social e aplicativos móveis, são vulneráveis. A melhor forma de defesa é monitorar e analisar milhões de dados da Internet. “Os avanços no Machine Learning podem aumentar e acelerar a triagem e a remoção de ameaças externas – antes que sua força de trabalho as encontre. Além disso, identificar quem foi vítima de um determinado ataque facilita a correção imediata e indica as táticas usadas pelos inimigos”, aponta.
Toda organização possui vulnerabilidades que podem ser exploradas. Ao se tornar seu pior inimigo e simular as medidas mais avançadas de ataque e exfiltração de dados, é possível identificar quaisquer falhas de segurança na infraestrutura diante dos adversários. Coloque sua base, sistemas, pessoas e processos em cenários do mundo real que incluam testes avançados de penetração, simulação de adversários e avaliações de vulnerabilidade. Isso fornecerá um reflexo verdadeiro de sua postura de segurança contra uma variedade de oponentes, variando em habilidades, tecnologia, táticas e proficiência.
Resiliência cibernética significa estar constantemente em alerta e entender que sempre há a possibilidade dos adversários penetrarem em suas defesas. O segredo é ser vigilante e pró-ativo na busca de ameaças. Isso requer visibilidade, análise de ameaças e uma equipe altamente qualificada, capaz de detectar automaticamente atividades maliciosas combinando as fontes de inteligência de ameaças mais recentes, os dados da sua organização e a Inspeção Profunda de Pacotes (DPI), apta a procurar e remover maus atores dentro da sua rede, fornecendo informações sobre sua postura de segurança, comportamento do usuário e táticas do adversário e que responda rapidamente a incidentes e forneça orientações de segurança para melhorar o protocolo pós-comprometimento.
Segundo Lopez, os cibercriminosos querem vitórias rápidas e sem dor contra vítimas fáceis. “Torne-se um alvo difícil derrotando os atacantes no seu próprio jogo. Uma alternativa é a abordagem de segurança centrada no Zero Trust, que reduz drasticamente a superfície de ataque de sua instituição, unifica os controles de acesso e diminui o custo e a complexidade operacionais”, finaliza.
*Por Samanta Rezende
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
É claro que descansar é importante e um direito de todos, mas estudantes também podem…
A inteligência artificial (IA) tem provocado mudanças significativas no setor de publicidade, oferecendo novas possibilidades…
As fraudes contra instituições financeiras, tradicionalmente, acontecem quando um terceiro não autorizado assume o controle…
Mais da metade (61%) das organizações brasileiras investiram mais de R$ 52 milhões em nuvem…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…