Portal O Debate
Grupo WhatsApp

Empresas podem lutar contra ataques direcionados?

Empresas podem lutar contra ataques direcionados?

12/12/2013 Hernán Armbruster

Existem várias razões pelas quais ataques direcionados podem acontecer com quase qualquer empresa. Uma das maiores é o roubo de informações confidenciais.

A propriedade intelectual é muitas vezes a primeira coisa que vem à mente, mas outros itens, menos óbvios em termos de valor, podem ser obtidos, como informações financeiras, dados de vendas, ofertas financeiras. No entanto, as empresas também podem ser alvejadas por razões que nada têm a ver com os seus produtos ou informações.

Uma dessas formas é quando a empresa é usada como uma plataforma de lançamento para um parceiro. Os criminosos podem alvejar uma empresa para usar sua recém-comprometida infraestrutura como base de lançamento para ataques contra outras organizações. Em certos casos, os agressores podem querer usar as contas de e-mail da vítima para ganhar legitimidade em uma campanha de spear-phishing. Outra razão pode se relacionar às conexões da empresa.

Um pequeno vendedor pode fornecer peças para um integrador maior e isto o obriga a ter acesso à rede do integrador. Quando falamos em proteção aos ataques, infelizmente, o tempo e a probabilidade pendem para o lado do criminoso. Não importa quão boas são as defesas de uma empresa, um erro de configuração ou um usuário abrindo um arquivo malicioso é suficiente para que a empresa seja infectada. Uma vez que um intruso está dentro de uma rede, o objetivo deve ser detectado e contido o mais rápido possível.

A solução pode consumir muito tempo, mas existem duas áreas que podem ajudar previamente a minimizar os danos. A primeira envolve mudanças nas políticas de infraestrutura: políticas de login adequadas, ajuste das políticas de segurança e proteção de dados críticos. A segunda área envolve equipe. É importante ter seu próprio grupo de inteligência de ameaças, bem como uma equipe forense já treinada e operando. Para ajudar a melhorar a postura de segurança, testes de penetração podem ser úteis para empresas.

Depois de concluídos, os testes podem ser usados como uma ferramenta de treinamento para a equipe forense, fornecendo lições já aprendidas para o restante da empresa. Sempre existe um custo associado a estas preparações, mas eles serão minimizados quando comparados ao custo de uma única investigação extensa de um ataque alvejado. É simplesmente muito caro para as empresas ignorar os riscos de se tornar vítima de um ataque direcionado.

*Hernán Armbruster é vice-presidente da Trend Micro para o Brasil.



Espiritualidade e alegria junina

Junho traz festas de três santos católicos: Antônio, casamenteiro. São João, profeta precursor de Jesus e São Pedro, único apóstolo que caminhou sobre as águas.


Missão do avô

Na família os avós são conselheiros dos pais e dos netos.


A importância das relações governamentais e institucionais

As relações governamentais e institucionais têm sido um instrumento de alta relevância para qualquer organização no atual momento político brasileiro.


Namoro na adolescência: fato ou fake?

O início da adolescência coincide com o final do Ensino Fundamental, fase em que desabrocham as paixões e, com elas, o convite: “quer namorar comigo?”.


Autobiografias: revelações das experiências em família

A curiosidade de muitas pessoas sobre a (auto) biografia de personalidades tem se tornado cada vez mais crescente, nos últimos anos.


What a wonderful world

Louis Daniel Armstrong foi um cantor e instrumentista nascido na aurora do século 20, e foi considerado “a personificação do jazz”.


A violência doméstica

Em Portugal, desde o início do ano, apesar de se combater, por todos os meios, a violência na família, contam-se já mais de uma dezena de mulheres, assassinadas.


O desrespeito ao teto constitucional e o ativismo judicial

O ativismo do Executivo e do Judiciário está “apequenando” o Legislativo.


Indicadores e painéis urbanos aliados à administração pública

A cidade com fatos visualizados está remodelando a forma como os cidadãos e gestores vêm a conhecê-la e governá-la.


Os perigos do Transporte Aéreo Clandestino

Os regulamentos aeronáuticos buscam estabelecer critérios mínimos a serem seguidos pelos integrantes da indústria em questão.


A agenda do dia seguinte

A reforma da Previdência será aprovada no Congresso, salvo fatos graves e imprevistos. A dúvida, hoje, se restringe a quanto será, efetivamente, a economia do governo, em dez anos, já que as estimativas variam entre 500 a 900 bilhões de reais.


Comissão de Justiça e Paz

A CJP de Vitória foi criada em 1978 pelos Bispos Dom João Baptista da Motta e Albuquerque e Dom Luís Gonzaga Fernandes.