*Sandro Tonholo

Já consolidada dentre as grandes datas do comércio do ano, como Dia das Mães, dos Pais e Natal, a Black Friday encontrou no e-commerce brasileiro um fértil ambiente para vendas e, infelizmente, para fraudes e golpes. É muito dinheiro chamando a atenção. A falta de atenção dos consumidores em termos de precauções de segurança facilita e ação de hackers e outros sujeitos e organizações mal-intencionados.

O estudo Infoblox revelou que apenas 13% dos consumidores online demonstraram alguma preocupação com a segurança dos seus dados pessoais ao fazer compras em sites. Por outro lado, 60% dos pesquisados reconheceram que o prazo de entrega dos produtos era a maior preocupação. A solução, neste caso, está no engajamento dos consumidores para o compartilhamento de uma educação digital sobre os riscos das compras online e como evitá-los (protegendo seus dados). Esse é um tema que deve estar no centro de qualquer estratégia de defesa cibernética corporativa.

No entanto, para possuir, proteger ou proteger a TI, as organizações de qualquer setor precisam conhecer os fundamentos de como a segurança cibernética realmente funciona. Aqui está uma nova perspectiva para manter qualquer rede corporativa, dados e usuários protegidos das ameaças futuras.

Modelo de negócios de crime cibernético como serviço

O cibercrime não se trata apenas de grandes violações de dados que dominam as manchetes. Abrange qualquer atividade criminosa executada por um computador.

Os cibercriminosos perceberam que suas campanhas podem ser mais bem-sucedidas se monetizarem os seus conjuntos de habilidades, além de desenvolver aquela campanha que renderá o grande dia de pagamento. Nesse sentido, eles modelaram a economia do crime cibernético em grandes negócios -- eles até tiram fins de semana e oferecem ofertas de Black Friday. Hoje, assim como todo mundo, eles estão trabalhando em um modelo de nuvem. É isso mesmo, o cibercrime tornou-se globalmente comercializado como Cybercrime-as-a-Service. Os criadores de vírus não estão mais oferecendo seus malwares como únicos. Eles estão vendendo acesso a seus kits de exploração mais recentes por meio de serviços sob demanda.

A comercialização do cibercrime está pressionando imensamente as equipes corporativas de TI e os CISOs para preencher as crescentes lacunas de tecnologia de segurança e talentos. Isso levanta a seguinte questão: quem está chegando primeiro ao próximo nível de segurança superior?

Under the Hoodie -- Como o malware funciona

A conscientização sobre segurança cibernética também significa ser técnico e saber como o malware realmente funciona.

Malware é qualquer tipo de software malicioso que os invasores desenvolvem com a intenção de acessar um computador ou rede, muitas vezes sem que o usuário saiba. Essas ameaças perigosas representam sérios pesadelos em potencial para qualquer empresa que dependa de TI, ou seja, todo mundo.

Existem muitos tipos diferentes de malware que funcionam de maneira diferente e têm funções distintas, dependendo do que o desenvolvedor deseja realizar. Ransomware, botnets, cavalos de Troia, worms, vírus, ataques DDoS e malware de mineração de criptomoedas são todos os malwares que as organizações devem conhecer.

Os invasores geralmente usam e-mails de phishing e golpes de engenharia social para entregar malware. Eles nem sempre precisam da ajuda de uma vítima, no entanto. O ataque cibernético do ransomware NotPetya é sem dúvida um dos mais devastadores da história até hoje. Ele simplesmente usou as lacunas de segurança existentes para congelar agências governamentais, paralisar portas e, essencialmente, travar o mundo com um único pedaço de código.

O velho ditado “conhecimento é poder” nunca foi mais verdadeiro do que com a segurança cibernética. Tenho o prazer de conhecer muitos profissionais do setor que estão focados nas defesas cibernéticas e na implementação de ferramentas para proteger suas organizações contra ataques cibernéticos. Muitas dessas pessoas estão discutindo a nova solução de cibersegurança que se propõe a ser a “bala mágica”.

No entanto, é importante encontrar tempo para entender as técnicas de ataque mais recentes. Caso contrário, você pode ser guiado por um fornecedor, que geralmente o ensina sobre ataques contra os quais apenas sua solução pode se defender, podendo haver 1% de probabilidade de ver esse ataque. Concentre-se na abordagem de segurança central e desenvolva um processo de resposta a incidentes que possa reagir e remediar rapidamente.

Encorajo todos a pesquisar os ataques mais recentes que estão sendo discutidos e como os outros estão planejando suas defesas. Muitas vezes, as abordagens básicas de segurança podem proteger contra ataques emergentes, pois ainda dependem de técnicas comuns para entregar e propagar o ataque. Isso é algo pelo qual a Infoblox é muito apaixonada. É por isso que a companhia conta com uma solução que é uma plataforma de segurança fundamental que adiciona segurança à infraestrutura existente de qualquer organização, vinculando-se aos serviços já existentes na rede (DNS).

Para saber mais sobre as ameaças recentes, assine os relatórios de inteligência de ameaças da Unidade de Inteligência Cibernética da Infoblox. São 100% gratuitos para qualquer pessoa e fornece detalhes sobre as campanhas atuais de crimes cibernéticos.

Fique atento para mais informações e eventos de conscientização sobre segurança cibernética e participe da conversa nas mídias sociais.

Sandro Tonholo é country manager da Infoblox Brasil, empresa especializada em gerenciamento e segurança de DNS de próxima geração.