Pessoalmente, n\u00e3o apoio nenhum dos dois lados; entretanto, gostaria de discutir (baseado em experi\u00eancia pessoal) em favor da dualidade de uma profiss\u00e3o j\u00e1 que se afetam mutuamente \u2013 de diversas formas e maneiras cont\u00ednuas.<\/p>\n
At\u00e9 o fim dos no 80, a virologia computacional surgiu como resposta a prolifera\u00e7\u00e3o de programas maliciosos. Avance 30 anos, e a virologia se tornou (ou melhor, uniu-se a campos adjacentes) na ind\u00fastria de ciberseguran\u00e7a. Que agora tende a ditar o desenvolvimento de\u00a0TI: dada competi\u00e7\u00e3o inevit\u00e1vel, apenas sobrevive a tecnologia com a melhor prote\u00e7\u00e3o.<\/p>\n
Em 30 anos, a partir do fim dos anos 80, n\u00f3s (as empresas de antiv\u00edrus) fomos chamadas de diversos nomes pouco agrad\u00e1veis. Entretanto, na minha opini\u00e3o, o mais acurado nos anos recente \u00e9 o meme ciberpaleontologistas<\/em>.<\/p>\n De fato, a ind\u00fastria aprendeu como lutar contra epidemias em massa: seja proativamente (como protegemos usu\u00e1rios das maiores epidemias recentes \u2013 Wannacry<\/a> e ExPetr<\/a>), ou reativamente (por meio de an\u00e1lises de dados de amea\u00e7as pautados na nuvem e atualiza\u00e7\u00f5es autom\u00e1ticas) \u2013 n\u00e3o faz diferen\u00e7a. Entretanto, quando a assunto s\u00e3o ataques direcionados<\/a>, a ind\u00fastria como um todo precisa avan\u00e7ar muito: poucas empresas possuem maturidade t\u00e9cnica e recursos suficientes a fim de lidar com elas, entretanto se a busca \u00e9 de um compromisso inabal\u00e1vel de expor as ciberamea\u00e7as \u2013 resta uma empresa: KL! (O que me lembra algo dito por Napoleon Hill certa vez: \u201cA estrada para o sucesso nunca est\u00e1 congestionada ao seu fim\u201d. Bem, n\u00e3o \u00e9 surpresa que estamos sozinhos no fim da caminhada: manter esse comprometimento de expor literalmente qualquer um \u00e9 mais caro que n\u00e3o o manter. \u00c9 muito mais oneroso dadas as ocorr\u00eancias geopol\u00edticas atuais, por\u00e9m, nossa experi\u00eancia mostra ser o certo a fazer \u2013 e usu\u00e1rios confirmam isso com suas carteiras<\/a>. Mas eu estou desviando do tema\u2026<\/em><\/p>\n Agora, essas opera\u00e7\u00f5es de ciberespionagem podem se manter fora do radar por anos. Os autores tomam conta de seus investimentos<\/span> kits: atacam apenas alguns alvos selecionados (sem ataques em massa, pass\u00edveis de detec\u00e7\u00e3o facilitada), testam em produtos de ciberseguran\u00e7a populares, alteram par\u00e2metros caso necess\u00e1rio, assim por diante. N\u00e3o \u00e9 exagero pensar que muitos dos ataques direcionados<\/a> detectados s\u00e3o apenas a ponta do iceberg. A \u00fanica forma efetiva de encobrir esses ataques \u00e9 por meio da ciberpaleontologia<\/a>; isto \u00e9, angariar de forma meticulosa dados com o objetivo desconstruir um cen\u00e1rio completo; coopera\u00e7\u00e3o com especialistas de outras empresas; detec\u00e7\u00e3o e an\u00e1lise de anomalias; desenvolvimento subsequente de tecnologias protetivas. No campo da ciberpaleontologia h\u00e1 dois subcampos: investiga\u00e7\u00f5es ad hoc<\/em> (uma vez que algo \u00e9 detectado por acaso, persegue-se tal coisa), e investiga\u00e7\u00f5es operacionais (o processo de an\u00e1lise planejada do ambiente de TI corporativo).<\/p>\n As vantagens \u00f3bvias da ciberpaleontologia operacional s\u00e3o altamente valorizadas por grandes empresas (sejam estatais ou privadas), por serem sempre as primeiras a serem alvos de ataques direcionados. Entretanto, nem todas as organiza\u00e7\u00f5es t\u00eam a oportunidade de implementar ciberpaleontologia operacional: especialistas reais (dispon\u00edveis) nessa linha de trabalho s\u00e3o poucos e dispersos \u2013 al\u00e9m de caros. N\u00f3s sabemos bem \u2013 temos diversos<\/a> ao redor do mundo<\/a> (com experi\u00eancia fant\u00e1stica e nomes renomados). Portanto, recentemente, dada nossa for\u00e7a nesse campo e a necessidade de nossos clientes corporativos \u2013 em conson\u00e2ncia com os princ\u00edpios de mercado de demanda e oferta \u2013 decidimos lan\u00e7ar um novo servi\u00e7o \u2013 o Kaspersky Managed Protection<\/a>.<\/p>\n Primeiro, nosso servi\u00e7o coleta metadados de atividades de rede e sistema. Agrega-se ent\u00e3o aos dados da nossa KSN<\/a>; a partir desse ponto analisa-se tanto sistemas inteligentes e ciberpaleontologistas<\/span> especialistas (da\u00ed vem a abordagem HuMachine<\/a>).<\/p>\n Voltemos a coleta de metadados \u2013 algo realmente legal \u00e9 que o Kaspersky Managed Protection n\u00e3o requer instala\u00e7\u00e3o de sensores extras para a capta\u00e7\u00e3o de metadados. O servi\u00e7o funciona em conjunto com produtos j\u00e1 instalados (em particular, o Kaspersky Endpoint Security<\/a> e Kaspersky AntiTargeted Attack<\/a>; e no futuro, potencialmente, produtos de outros desenvolvedores), cuja telemetria \u00e9 utilizada como base para \u201cexame\u201d > diagn\u00f3stico > tratamento.<\/p>\n Mais interessante \u00e9 o que est\u00e1 por tr\u00e1s na uni\u00e3o dos dados do KSN.<\/p>\n
\nUma opera\u00e7\u00e3o de ciberespionagem<\/a> \u00e9 um projeto longo, caro, complexo e de alta tecnologia. Claro, os autores de tais opera\u00e7\u00f5es ficam bastante perturbados quando detectados e muitos cogitam<\/a> se livrar dos desenvolvedores \u201cindesejados\u201d por meio de m\u00e9todos de manipula\u00e7\u00e3o de m\u00eddia<\/a>.<\/p>\n
\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2018\/10\/05060048\/regin_dino.jpg\")
<\/p>\n