Em meio a uma guerra cibernética, medidas de proteção e defesa, além uma estratégia ofensiva eficiente, são essenciais. No entanto, as soluções tradicionalmente utilizadas acabam deixando as empresas superexpostas e propensas a ameaças dentro e fora de suas redes.
De acordo Michael Lopez, VP e gerente-geral de Total Fraud Protection da Cyxtera, provedora líder de segurança digital focada na detecção e prevenção total de fraudes eletrônicas, as organizações sob ataque devem primeiro recuperar o foco. “Em seguida, reduzir a superfície da ofensiva, protegendo o acesso e neutralizando os adversários. Uma estratégia realmente bem-sucedida inclui medidas eficazes”, afirma o executivo, que destaca três maneiras de enfrentar o oponente e tornar-se um alvo menos atraente.
Se estão tentando roubar credenciais, coletar inteligência, injetar malware ou manipular o comportamento humano, a maior parte dos ataques cibernéticos começará com alguma forma de phishing. Ao mesmo tempo, o oponente pode causar danos sem nunca entrar na rede de uma organização. Inúmeros elementos digitais externos, como e-mail, rede social e aplicativos móveis, são vulneráveis. A melhor forma de defesa é monitorar e analisar milhões de dados da Internet. “Os avanços no Machine Learning podem aumentar e acelerar a triagem e a remoção de ameaças externas – antes que sua força de trabalho as encontre. Além disso, identificar quem foi vítima de um determinado ataque facilita a correção imediata e indica as táticas usadas pelos inimigos”, aponta.
Toda organização possui vulnerabilidades que podem ser exploradas. Ao se tornar seu pior inimigo e simular as medidas mais avançadas de ataque e exfiltração de dados, é possível identificar quaisquer falhas de segurança na infraestrutura diante dos adversários. Coloque sua base, sistemas, pessoas e processos em cenários do mundo real que incluam testes avançados de penetração, simulação de adversários e avaliações de vulnerabilidade. Isso fornecerá um reflexo verdadeiro de sua postura de segurança contra uma variedade de oponentes, variando em habilidades, tecnologia, táticas e proficiência.
Resiliência cibernética significa estar constantemente em alerta e entender que sempre há a possibilidade dos adversários penetrarem em suas defesas. O segredo é ser vigilante e pró-ativo na busca de ameaças. Isso requer visibilidade, análise de ameaças e uma equipe altamente qualificada, capaz de detectar automaticamente atividades maliciosas combinando as fontes de inteligência de ameaças mais recentes, os dados da sua organização e a Inspeção Profunda de Pacotes (DPI), apta a procurar e remover maus atores dentro da sua rede, fornecendo informações sobre sua postura de segurança, comportamento do usuário e táticas do adversário e que responda rapidamente a incidentes e forneça orientações de segurança para melhorar o protocolo pós-comprometimento.
Segundo Lopez, os cibercriminosos querem vitórias rápidas e sem dor contra vítimas fáceis. “Torne-se um alvo difícil derrotando os atacantes no seu próprio jogo. Uma alternativa é a abordagem de segurança centrada no Zero Trust, que reduz drasticamente a superfície de ataque de sua instituição, unifica os controles de acesso e diminui o custo e a complexidade operacionais”, finaliza.
*Por Samanta Rezende
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…