Portal O Debate
Grupo WhatsApp

Empresas podem lutar contra ataques direcionados?

Empresas podem lutar contra ataques direcionados?

12/12/2013 Hernán Armbruster

Existem várias razões pelas quais ataques direcionados podem acontecer com quase qualquer empresa. Uma das maiores é o roubo de informações confidenciais.

A propriedade intelectual é muitas vezes a primeira coisa que vem à mente, mas outros itens, menos óbvios em termos de valor, podem ser obtidos, como informações financeiras, dados de vendas, ofertas financeiras. No entanto, as empresas também podem ser alvejadas por razões que nada têm a ver com os seus produtos ou informações.

Uma dessas formas é quando a empresa é usada como uma plataforma de lançamento para um parceiro. Os criminosos podem alvejar uma empresa para usar sua recém-comprometida infraestrutura como base de lançamento para ataques contra outras organizações. Em certos casos, os agressores podem querer usar as contas de e-mail da vítima para ganhar legitimidade em uma campanha de spear-phishing. Outra razão pode se relacionar às conexões da empresa.

Um pequeno vendedor pode fornecer peças para um integrador maior e isto o obriga a ter acesso à rede do integrador. Quando falamos em proteção aos ataques, infelizmente, o tempo e a probabilidade pendem para o lado do criminoso. Não importa quão boas são as defesas de uma empresa, um erro de configuração ou um usuário abrindo um arquivo malicioso é suficiente para que a empresa seja infectada. Uma vez que um intruso está dentro de uma rede, o objetivo deve ser detectado e contido o mais rápido possível.

A solução pode consumir muito tempo, mas existem duas áreas que podem ajudar previamente a minimizar os danos. A primeira envolve mudanças nas políticas de infraestrutura: políticas de login adequadas, ajuste das políticas de segurança e proteção de dados críticos. A segunda área envolve equipe. É importante ter seu próprio grupo de inteligência de ameaças, bem como uma equipe forense já treinada e operando. Para ajudar a melhorar a postura de segurança, testes de penetração podem ser úteis para empresas.

Depois de concluídos, os testes podem ser usados como uma ferramenta de treinamento para a equipe forense, fornecendo lições já aprendidas para o restante da empresa. Sempre existe um custo associado a estas preparações, mas eles serão minimizados quando comparados ao custo de uma única investigação extensa de um ataque alvejado. É simplesmente muito caro para as empresas ignorar os riscos de se tornar vítima de um ataque direcionado.

*Hernán Armbruster é vice-presidente da Trend Micro para o Brasil.



Análise de dados e a saúde dos colaboradores nas empresas

Como a análise de dados está ajudando empresas a melhorar a saúde dos colaboradores.


16 senadores suplentes, sem votos, gozam das benesses no Senado

Quando o presidente do Senado, Rodrigo Pacheco (PSD-MG), pretende colocar em votação Emenda Constitucional para acabar com a figura de SENADOR SUPLENTE?


Há tempos são os jovens que adoecem

Há alguns anos o Netflix lançou uma série chamada “Thirteen Reasons Why”, ou, em tradução livre, “As Treze Razões”.


Administração estratégica: desafios para o sucesso em seu escritório jurídico

Nos últimos 20 anos o mercado jurídico mudou significativamente.


Qual o melhor negócio: investir em ações ou abrir a própria empresa?

Ser um empresário ou empresária de sucesso é o sonho de muitas pessoas.


Intercooperação: qual sua importância no pós- pandemia?

Nos últimos dois anos, o mundo enfrentou a maior crise sanitária dos últimos 100 anos.


STF e a Espada de Dâmocles

O Poder Judiciário, o Ministério Público e a Polícia Investigativa são responsáveis pela persecução penal.


Lista tríplice, risco ao pacto federativo

Desde o tempo de Brasil-Colônia, a lista tríplice tem sido o instrumento para a nomeação de promotores e procuradores do Ministério Público.


ESG: prioridade da indústria e um mar de oportunidades

Uma pesquisa divulgada recentemente pelo IBM Institute for Business Value mostra que a sustentabilidade tem ocupado um lugar diferenciado no ranking de prioridades de CEOs pelo mundo se comparado a levantamentos anteriores.


Como conciliar negócios e família?

“O segredo para vencer todas as metas e propostas é colocar a família em primeiro lugar.”, diz a co-fundadora da Minucci RP, Vivienne Ikeda.


O limite do assédio moral e suas consequências

De maneira geral, relacionamento interpessoal sempre foi um grande desafio para o mundo corporativo, sobretudo no que tange aos valores éticos e morais, uma vez que cada indivíduo traz consigo bagagens baseadas nas próprias experiências, emoções e no repertório cultural particular.


TSE, STF e a censura prévia

Sabe-se que a liberdade de expressão é um dos mais fortes pilares da democracia.