Na \u00e9poca em que ciberamea\u00e7as possu\u00edam como alvo apenas departamentos espec\u00edficos de uma empresa, medidas preventivas e senso comum poderiam funcionar. Entretanto, a not\u00f3ria transforma\u00e7\u00e3o digital mudou radicalmente o processo do neg\u00f3cio, por meio da introdu\u00e7\u00e3o de tecnologias da informa\u00e7\u00e3o quase em todos os lugares. Como resultado, mais e mais sistemas se conectam a redes; aumentando o n\u00famero de pessoas que os utilizam; al\u00e9m de novos servi\u00e7os, plataformas e ferramentas que s\u00e3o inclu\u00eddos. Tudo isso requer uma nova abordagem para garantir a seguran\u00e7a da informa\u00e7\u00e3o.
\nUma solu\u00e7\u00e3o puramente protetiva simplesmente n\u00e3o \u00e9 mais o suficiente. Claro, isso n\u00e3o significa que os mecanismos de prote\u00e7\u00e3o s\u00e3o in\u00fateis. Eles podem perfeitamente capazes de lidar com a grande maioria das amea\u00e7as. Entretanto, quanto maior a empresa, mais interessante ela ser\u00e1 aos olhos de cibercriminosos, tornando mais atraente a articula\u00e7\u00e3o de ataques complexos e avan\u00e7ados. Contra esse tipo de a\u00e7\u00e3o, t\u00e9cnicas usuais nem sempre s\u00e3o efetivas.<\/p>\n
A principal diferen\u00e7a entre ataques direcionados e em massa est\u00e1 no n\u00edvel de detalhe da abordagem. Antes de agir, os cibercriminosos tendem a investir bastante tempo na coleta e an\u00e1lise de informa\u00e7\u00f5es de infraestrutura. S\u00e3o pacientes. Podem passar meses at\u00e9 estarem pronto para tentar implementar algo em sua rede \u2013 e esse objeto malicioso nem sempre pode ser identificado como pe\u00e7a de um ataque, afinal, n\u00e3o se trata necessariamente de um malware. Por vezes, n\u00e3o passa de um m\u00f3dulo de comunica\u00e7\u00e3o oculto que utiliza protocolos comuns. Nesse caso, o sistema de monitoramento ser\u00e1 incapaz de distingui-lo de uma aplica\u00e7\u00e3o de usu\u00e1rio leg\u00edtima.<\/p>\n
Tais m\u00f3dulos se tornam ativos no \u00faltimo momento, quando autores de amea\u00e7as precisam de acesso a rede, cometer transa\u00e7\u00f5es maliciosas ou processo de sabotagem. Caso voc\u00ea possua prote\u00e7\u00e3o confi\u00e1vel, ela provavelmente responder\u00e1 a anomalia e evitar\u00e1 o incidente. Mesmo nesse caso, isso ser\u00e1 apenas a ponta do iceberg. O principal do trabalho dos criminosos permanecer\u00e1 invis\u00edvel (especialmente se tiverem pensado como esconder\u00e3o os rastros). E essa situa\u00e7\u00e3o \u00e9 fundamentalmente errada.<\/p>\n
Algu\u00e9m h\u00e1 de se perguntar qual o benef\u00edcio pr\u00e1tico de saber como intrusos infiltram-se em sua infraestrutura \u2013 especialmente se o incidente foi evitado. Entretanto, existem muitas vantagens e toda invas\u00e3o deve ser analisada cuidadosamente.<\/p>\n
Primeiro, conhecer a raiz do problema ir\u00e1 permitir que voc\u00ea n\u00e3o cometa ou corrija a brecha de seguran\u00e7a. Caso n\u00e3o fa\u00e7a nenhuma corre\u00e7\u00e3o e deposite sua confian\u00e7a nas medidas protetivas, hackers inevitavelmente repetir\u00e3o o cen\u00e1rio de ataque -entretanto, melhorar\u00e3o seus m\u00e9todos.<\/p>\n
Em segunda inst\u00e2ncia, saber como os intrusos entraram permite que voc\u00ea responda de maneira cuidadosa e imediatamente.\u00a0 O vazamento pode n\u00e3o ser resultado de vulnerabilidades em software e hardware. Atacantes podem obter acesso a infraestrutura por meio de um colaborador, de maneira consciente ou n\u00e3o. Outra possibilidade se situa em uma amea\u00e7a advinda de provedores de servi\u00e7o que possuem acesso aos seus sistemas por raz\u00f5es corporativas.<\/p>\n
Al\u00e9m disso, deve ser cogitado que os criminosos possam ter implantado outros itens em sua rede e o incidente pode ser apenas uma parte do plano, uma manobra para distrair.<\/p>\n
Para proteger sua infraestrutura de ataques direcionados e avan\u00e7ados, \u00e9 necess\u00e1rio fortalecer seu mecanismo de seguran\u00e7a de forma que viabilize o aprendizado com erros anteriores. Cibercriminosos podem deletar informa\u00e7\u00f5es e mascarar rastros o quanto quiserem. Entretanto, se sua empresa possuir um sistema de detec\u00e7\u00e3o e resposta de terminais (da sigla em ingl\u00eas EDR), especialistas podem facilmente chegar a raiz do incidente. E isso pode ser feito sem interromper a continuidade de seu neg\u00f3cio.<\/p>\n