Portal O Debate
Grupo WhatsApp


Empresas podem lutar contra ataques direcionados?

Empresas podem lutar contra ataques direcionados?

12/12/2013 Hernán Armbruster

Existem várias razões pelas quais ataques direcionados podem acontecer com quase qualquer empresa. Uma das maiores é o roubo de informações confidenciais.

A propriedade intelectual é muitas vezes a primeira coisa que vem à mente, mas outros itens, menos óbvios em termos de valor, podem ser obtidos, como informações financeiras, dados de vendas, ofertas financeiras. No entanto, as empresas também podem ser alvejadas por razões que nada têm a ver com os seus produtos ou informações.

Uma dessas formas é quando a empresa é usada como uma plataforma de lançamento para um parceiro. Os criminosos podem alvejar uma empresa para usar sua recém-comprometida infraestrutura como base de lançamento para ataques contra outras organizações. Em certos casos, os agressores podem querer usar as contas de e-mail da vítima para ganhar legitimidade em uma campanha de spear-phishing. Outra razão pode se relacionar às conexões da empresa.

Um pequeno vendedor pode fornecer peças para um integrador maior e isto o obriga a ter acesso à rede do integrador. Quando falamos em proteção aos ataques, infelizmente, o tempo e a probabilidade pendem para o lado do criminoso. Não importa quão boas são as defesas de uma empresa, um erro de configuração ou um usuário abrindo um arquivo malicioso é suficiente para que a empresa seja infectada. Uma vez que um intruso está dentro de uma rede, o objetivo deve ser detectado e contido o mais rápido possível.

A solução pode consumir muito tempo, mas existem duas áreas que podem ajudar previamente a minimizar os danos. A primeira envolve mudanças nas políticas de infraestrutura: políticas de login adequadas, ajuste das políticas de segurança e proteção de dados críticos. A segunda área envolve equipe. É importante ter seu próprio grupo de inteligência de ameaças, bem como uma equipe forense já treinada e operando. Para ajudar a melhorar a postura de segurança, testes de penetração podem ser úteis para empresas.

Depois de concluídos, os testes podem ser usados como uma ferramenta de treinamento para a equipe forense, fornecendo lições já aprendidas para o restante da empresa. Sempre existe um custo associado a estas preparações, mas eles serão minimizados quando comparados ao custo de uma única investigação extensa de um ataque alvejado. É simplesmente muito caro para as empresas ignorar os riscos de se tornar vítima de um ataque direcionado.

*Hernán Armbruster é vice-presidente da Trend Micro para o Brasil.



Os desafios de tornar a tecnologia acessível à população

Vivemos uma realidade em que os avanços tecnológicos passaram a pautar nosso comportamento e nossa sociedade.


O uso do celular, até para telefonar

Setenta e sete por cento dos brasileiros utilizam o smartphone para pagar contas, transferir dinheiro e outros serviços bancários.


Canto para uma cidade surda

O Minas Tênis Clube deu ao Pacífico Mascarenhas o que a cidade de Belo Horizonte deve ao Clube da Esquina; um cantinho construído pelo respeito, gratidão, admiração, reconhecimento, apreço e amor.


Como acaso tornou famoso notável compositor

Antes de alcançar a celebridade, e a enorme fortuna, Verdi, passou muitas dificuldades financeiras.


Gugu e a fragilidade da vida

A sabedoria aconselha foco no equilíbrio emocional e espiritual diante da fragilidade e fugacidade da vida.


Quando o muro caiu

O Brasil se preparava para o segundo turno das eleições presidenciais, entre o metalúrgico socialista Luís Inácio Lula da Silva e a incógnita liberal salvacionista Fernando Collor de Melo, quando a televisão anunciou a queda do muro de Berlim.


Identidade pessoal e identidade familiar

Cada família gesta a sua identidade, ainda que algumas vezes, de forma inconsciente.


Desprezo e ingratidão

Não sei o que dói mais: se a ingratidão se o desprezo.


A classe esquecida pelo governo

O fato é que a classe média acaba por ser a classe esquecida pelo governo.


O STF em defesa de quem?

A UIF, antigo COAF, foi criada como uma unidade do Ministério da Justiça (hoje, no BACEN) para fazer uma coisa muito simples: receber dos bancos notificações de que alguém teria realizado uma transação suspeita, anormal.


O prazer da leitura

Ao contrário do que se possa pensar, não tenho muitos amigos. Também não são muitos os conhecidos.


Desmoralização do SFT

A moralidade e a segurança jurídica justificam a continuidade da prisão em segunda instância. A mudança desta postura favorece a impunidade dos poderosos e endinheirados.