Read, hack, repeat

A melhor forma de deter criminosos cibernéticos? Imitando-os!

Ramon de Souza

*Este é um conteúdo patrocinado.

Boa era a época em que ataques cibernéticos eram simples e fáceis de se proteger. Entre o final dos anos 80 e ao longo dos anos 90, a maioria das empresas só precisava se preocupar com vírus que chegavam às suas redes acompanhadas de softwares pirateados ou anexos maliciosos de email: um bom protetor de endpoints bastava, visto que ele conseguiria barrar esse script malicioso com base na assinatura do malware. Infelizmente, os tempos mudaram e as coisas não são mais tão simples assim.

Os criminosos cibernéticos estão usando técnicas altamente complexas para invadir ambientes corporativos, roubar dados sigilosos ou sequestrar suas máquinas. Estamos falando de táticas que, muitas vezes, envolvem diferentes etapas de reconhecimento, intrusão, movimentação lateral e assim por diante. Com tais ataques se tornando cada vez mais elaborados, é natural que surja a seguinte pergunta: afinal, como podemos garantir que nosso ecossistema de TI está pronto para responder e mitigar tais ameaças?

Uma boa saída para equipes de segurança cibernética é a emulação de adversários — um exercício ofensivo que visa imitar exatamente os mesmos passos adotados pelos cibercriminosos e testar tais ataques de forma controlada contra sua própria infraestrutura. A emulação pode ser considerada parte da estratégia de red team, na qual um time interno ataca a própria companhia para identificar suas vulnerabilidades antes que um ator malicioso o faça. Porém, há uma diferença crucial aqui.

(Reprodução/Embarcadero Blogs)

Nos testes de intrusão tradicionais, o red team simplesmente procura brechas comuns ou reporta as falhas de segurança que o time encontrar “sem querer”. Já a emulação de adversários usa efetivamente inteligência de ameaças (threat intelligence) para garantir que o ataque seja exatamente igual ao utilizado por um sindicato criminoso ou grupo de ameaça persistente (APT), por exemplo. Com isso, você descobre se a sua empresa está, de fato, preparada para lidar com incidentes noticiados nos jornais.

Para explicar mais sobre tal estratégia, a ESET realizará, no dia 28 de setembro, às 15h, o webinar “Emulação de Adversários” com os especialistas Daniel Barbosa (pesquisador de segurança) e Patrick Lopes (engenheiro de pré-vendas da ESET Brasil). O evento é totalmente gratuito, concede certificado de participação e, de quebra, os participantes que assistirem até o final concorrerão a três unidades da pulseira inteligente Xiaomi Mi Band 5.

A transmissão pode ser gratuita, mas é crucial que você se inscreva previamente para ter acesso ao conteúdo! Corra para garantir a sua vaga!


Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.