Brasil,

CrowdStrike atua na proteção de eleições em nível global

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Carol Herling
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

Líder neste segmento, companhia tem uma perspectiva especial sobre questões de segurança eleitoral, e atua para levar conhecimento, aconselhamento e suporte

Eleições livres e justas são a pedra angular das democracias em todos os lugares e, globalmente, estão sob crescente ameaça de adversários estrangeiros que procuram manipular ou minar seus processos ou resultados. Partindo desta premissa, a CrowdStrike acredita que, assim como todos aqueles que estão em posição de contribuir para a segurança eleitoral, é sua responsabilidade de fazê-lo. E, com este espírito, lançou um novo site dedicado a fornecer conhecimento, aconselhamento e suporte para todos os envolvidos no ecossistema eleitoral.

O Centro de Recursos de Segurança Eleitoral e Cibersegurança CrowdStrike destaca algumas das entidades com as quais a companhia mantém parcerias e programas, compartilhando vídeos úteis, palestras e recursos produzidos por outras pessoas que fazem contribuições positivas neste espaço. Como líder global na proteção de eleições, a CrowdStrike tem uma perspectiva especial sobre questões de segurança eleitoral. “Quando a CrowdStrike surgiu, há quase 10 anos, uma de suas teses principais era ‘saber quem ataca uma organização é tão importante quanto como a pessoa está atacando’. Acreditávamos então, como sabemos agora, que os adversários podem ser identificados e destruídos por meio de observação e análise cuidadosas. E, de fato, os adversários e suas práticas de segmentação devem ser compreendidos para que as organizações desenvolvam um modelo de ameaça informado”, declara Jeferson Propheta, Country Manager da CrowdStrike no Brasil.

De acordo com o executivo, com este modelo é possível ter respostas claras sobre como realizar análises de custo-benefício ou quanto ao uso de aplicativos ou sistemas não confiáveis; quantos controles de segurança potencialmente inconvenientes os defensores devem propor aos usuários autorizados; e o quanto uma organização deve investir na segurança geral. “Mais importante ainda, se as organizações não entendem o ambiente de ameaças em que operam, não podem alocar e priorizar adequadamente seus recursos e abordar a segurança cibernética de forma estratégica”, afirma Propheta.

A ênfase que a CrowdStrike coloca na compreensão dos adversários ao longo dos anos produziu o que a companhia acredita ser o conhecimento mais avançado dos autores de ameaças cibernéticas do setor. Por isso, organizações políticas e de todo o espectro ideológico, bem como organizações federais, estaduais, locais, tribais e territoriais contam com a CrowdStrike para ajudá-los a se defender contra os adversários. “Ao longo dos anos, evitamos ou respondemos a incidentes direcionados às campanhas políticas, organizações de defesa de problemas e governos, de grande ou pequeno porte. O trabalho de resposta a incidentes de alto nível que realizamos ao longo do ciclo eleitoral dos EUA de 2016, por exemplo, não deve ofuscar um envolvimento mais amplo em todo o ecossistema eleitoral mais amplo nos EUA e mesmo no exterior, do qual podemos tirar lições adicionais”, destaca Mario Izaias, Enterprise Account Manager da CrowdStrike no Brasil.

Desinformação é parte do contexto; planejamento é a melhor saída

Segundo dados da CrowdStrike, o ataque mais direto que entidades políticas e eleitorais enfrentam continua sendo a penetração de redes, ativos e recursos de TI. Organizações e indivíduos estão em risco, e contas pessoais e dispositivos são altamente visados. “As violações podem ser o precursor de campanhas de ‘hackear e vazar’, quando as informações confidenciais privadas são divulgadas ao público; ataques de ransomware, que interrompem os processos de negócios e, em última instância, as operações; ou outros ataques perturbadores ou destrutivos que podem ser programados estrategicamente para maximizar os danos e efeitos”, lista Mario Izaias.

A desinformação também faz parte desse contexto. “Há um risco crescente associado a essas campanhas serem combinadas com mídia manipulada ou sintética que pode parecer persuasiva à primeira vista”, afirma Izaias. Os adversários aproveitam os canais tradicionais e de mídia social para transmitir mensagens falsas ou imprecisas, o que acaba sendo ampliado por meio de personas - sejam de mídia social, que desenvolveram um amplo alcance, ou pessoas ou grupos legítimos, que receberam as informações sob falsos pretextos.

Além de um bom planejamento para enfrentar os desafios apresentados por essas ameaças, a CrowdStrike também incentiva envolvidos diretamente na administração eleitoral a manterem uma visão ampla do que constitui o ecossistema eleitoral. Em outras palavras, quem está diretamente envolvido na administração eleitoral precisam entender o contexto, a sensibilidade e a importância de seu trabalho. E aqueles que apoiam tais organizações, ou pessoas que de outra forma desempenham um papel fundamental no sucesso da execução das eleições, podem não se considerar alvos ou tomar as medidas necessárias para garantir a segurança. Pessoas em funções em setores tão diversos como televisão, serviços gerais de TI e remessas, por exemplo, podem, em última instância, desempenhar um papel em eleições bem-sucedidas.

Por fim, é absolutamente imprescindível manter a capacidade técnica para detectar um adversário e expulsá-lo da rede antes que ele possa cumprir as ações em relação aos objetivos. “A velocidade é a chave. Recomendamos que as organizações implementem a Regra 1-10-60, detectando a atividade do adversário em seu ambiente em um minuto, investigando-a em 10 minutos e isolando a ameaça ou expulsando o adversário em 60 minutos”, conclui Jeferson Propheta.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar