{"id":17523,"date":"2021-05-25T10:10:05","date_gmt":"2021-05-25T13:10:05","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17523"},"modified":"2021-05-24T22:35:43","modified_gmt":"2021-05-25T01:35:43","slug":"rsa2021-international-collaboration","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/rsa2021-international-collaboration\/17523\/","title":{"rendered":"\u2028Colabora\u00e7\u00e3o na resposta a incidentes internacionais"},"content":{"rendered":"

O NotPetya<\/a> paralisou grandes empresas em todo o mundo, a Sony Pictures foi hackeada como retalia\u00e7\u00e3o por lan\u00e7ar um filme e, mais recentemente, um ransomware atingiu a Colonial Pipeline<\/a>. Esses crimes n\u00e3o s\u00e3o apenas dif\u00edceis de retratar nas not\u00edcias, mas tamb\u00e9m s\u00e3o complicados para empresas, autoridades policiais e legisladores em todo o mundo. A Internet n\u00e3o se preocupa com as fronteiras, e os ataques originados em um pa\u00eds podem vitimar alvos em v\u00e1rios outros pa\u00edses, o que torna a jurisdi\u00e7\u00e3o realmente complicada.<\/p>\n

A solu\u00e7\u00e3o est\u00e1 na comunica\u00e7\u00e3o \u2013 extensiva e de qualidade \u2013 e na colabora\u00e7\u00e3o. No entanto, isso \u00e9 mais dif\u00edcil do que parece.<\/p>\n

Na RSA Conference de 2021, o Diretor de Crimes Cibern\u00e9ticos da INTERPOL, Craig Jones, o Enviado Especial para Pol\u00edtica Externa e de Seguran\u00e7a Cibern\u00e9tica do Departamento Federal de Rela\u00e7\u00f5es Exteriores (FDFA) da Sui\u00e7a, Jon A. Fanzun, e o Presidente do FIRST (Forum for Incident Response and Security Teams, em tradu\u00e7\u00e3o livre, F\u00f3rum para Equipes de Resposta a Incidentes e Seguran\u00e7a) Serge Droz discursaram no painel \u201cO tique-taque da \u2018bomba cibern\u00e9tica\u2019 e por que n\u00e3o h\u00e1 uma resposta pol\u00edtica global para consertar os mitigar da cadeia de valor<\/a>.\u201d A Gerente S\u00eanior de Rela\u00e7\u00f5es P\u00fablicas da Kaspersky, Anastasiya Kazakova, foi moderadora e o grupo discutiu desafios espec\u00edficos e ponderando os poss\u00edveis ingredientes para uma resposta global.<\/p>\n

O consenso geral favorece uma melhor colabora\u00e7\u00e3o e compartilhamento de informa\u00e7\u00f5es sobre a consci\u00eancia de amea\u00e7as e quest\u00f5es relacionadas \u00e0 seguran\u00e7a al\u00e9m das fronteiras. No entanto, as jurisdi\u00e7\u00f5es est\u00e3o vinculadas \u00e0s fronteiras territoriais, que as organiza\u00e7\u00f5es de aplica\u00e7\u00e3o da lei devem respeitar; infelizmente, n\u00e3o podemos dizer o mesmo sobre os criminosos.<\/p>\n

\u201cOs cibercriminosos adoram\u2019 dividir para conquistar \u2018- se estivermos divididos, os criminosos prosperar\u00e3o. \u00c9 por isso que este \u00e9 o nosso maior desafio, muito maior do que um desafio t\u00e9cnico, \u00e9 decidir como trabalharemos melhor juntos\u201d, explica Droz.<\/p>\n

O sentimento de Droz pode soar alarmante, mas a colabora\u00e7\u00e3o entre fronteiras realmente aumentou nos \u00faltimos anos. Entidades privadas, CERTs, grupos de ag\u00eancias policiais e governos est\u00e3o come\u00e7ando a trabalhar juntos para ajudar as v\u00edtimas. Por exemplo, o projeto No More Ransom ajudou v\u00edtimas de ransomware a descriptografar arquivos sem pagar a ningu\u00e9m. E recentemente, a Europol, a Bundeskriminalamt (Alemanha), a Politie (Holanda), a Polisen (Su\u00e9cia), o Centro Australiano de Combate \u00e0 Explora\u00e7\u00e3o Infantil, a Pol\u00edcia Federal Australiana e o Servi\u00e7o de Pol\u00edcia de Queensland, o FBI, a ICE (EUA) e a Pol\u00edcia Montada Real Canadense colaboraram<\/a> em uma retirada multinacional de plataformas prol\u00edficas de abuso sexual infantil na dark web.<\/p>\n

Esses exemplos nos d\u00e3o esperan\u00e7a, mas precisamos fazer mais. Especificamente, precisamos que as organiza\u00e7\u00f5es adotem a colabora\u00e7\u00e3o e comecem a normalizar a maneira como vemos o cibercrime. Tamb\u00e9m precisamos construir mais confian\u00e7a para permitir mais compartilhamento e troca de informa\u00e7\u00f5es entre grupos de partes interessadas e fronteiras.<\/p>\n

Na Kaspersky, vemos essa colabora\u00e7\u00e3o como um processo de tr\u00eas etapas que pode nos ajudar a prevenir e responder a ataques a infraestruturas cr\u00edticas:<\/p>\n

1. Os pontos de contato nacionais (POCs \u2013 Sigla em ingl\u00eas) facilitam a coordena\u00e7\u00e3o adicional com outras autoridades relevantes em um pa\u00eds, organizando exerc\u00edcios cibern\u00e9ticos regulares e desenvolvendo procedimentos, ferramentas e modelos entre fronteiras (por exemplo, para avalia\u00e7\u00f5es de incidentes, pedidos de assist\u00eancia ou troca de vulnerabilidade respons\u00e1vel) ;<\/p>\n

2. Em caso de ataque, os POCs conectam a organiza\u00e7\u00e3o de infraestrutura cr\u00edtica atacada com o fabricante de software apropriado, empresa de seguran\u00e7a cibern\u00e9tica e CERTs para seu pa\u00eds;<\/p>\n

3. Os POCs, ent\u00e3o, trocam rapidamente informa\u00e7\u00f5es sobre a amea\u00e7a, analisam-na e comparam amostras forenses para remediar o incidente de forma eficiente.<\/p>\n

Vislumbramos essa colabora\u00e7\u00e3o crescendo e levando a um futuro mais brilhante.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Na RSA Conference de 2021, um painel de especialistas discutiu a necessidade de melhorar a colabora\u00e7\u00e3o para impedir o cibercrime.<\/p>\n","protected":false},"author":636,"featured_media":17524,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655,45],"tags":[1185,2192,1888,2725,1889],"class_list":{"0":"post-17523","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-special-projects","10":"tag-business","11":"tag-colaboracao","12":"tag-rsa-conference","13":"tag-rsa2021","14":"tag-rsac"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rsa2021-international-collaboration\/17523\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rsa2021-international-collaboration\/22888\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa2021-international-collaboration\/18373\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/rsa2021-international-collaboration\/9135\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa2021-international-collaboration\/24807\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rsa2021-international-collaboration\/22799\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa2021-international-collaboration\/21949\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa2021-international-collaboration\/25340\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa2021-international-collaboration\/24718\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rsa2021-international-collaboration\/30804\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2021-international-collaboration\/9662\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa2021-international-collaboration\/40015\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rsa2021-international-collaboration\/14845\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa2021-international-collaboration\/26806\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa2021-international-collaboration\/30799\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rsa2021-international-collaboration\/27075\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rsa2021-international-collaboration\/23946\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rsa2021-international-collaboration\/29265\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rsa2021-international-collaboration\/29062\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17523","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17523"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17523\/revisions"}],"predecessor-version":[{"id":17526,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17523\/revisions\/17526"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17524"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17523"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17523"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17523"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}