Um guia completo para treinamento em segurança virtual

O crime virtual é um risco crescente para indivíduos e empresas. À medida que o volume e a complexidade dos ataques virtuais aumentam, a necessidade de conscientização virtual e treinamento em segurança virtual nunca foi tão grande. O treinamento em segurança virtual não é apenas para a equipe de TI – qualquer pessoa que usa tecnologia é um alvo potencial para criminosos virtuais e, portanto, se beneficiaria de treinamento e conscientização.

O que é treinamento em segurança virtual?

Muitas vezes, a melhor maneira de aprender sobre segurança virtual é por meio de treinamento. As organizações realizam treinamento de conscientização virtual e segurança virtual para ajudar os membros da equipe a desenvolver seu conhecimento sobre as melhores práticas para manter os dados confidenciais seguros. Normalmente, o treinamento em segurança virtual ensina procedimentos de resposta para abordar e gerenciar riscos a sistemas de computador. Os participantes podem aprender como identificar ameaças como ataques virtuais, hacks de dados e atividades de phishing, como avaliar os níveis de risco, como relatar incidentes e como eles podem ser resolvidos.

O treinamento em segurança virtual é um componente vital da preparação da força de trabalho em segurança virtual, atualizando os alunos com o cenário atual de ameaças. Algumas organizações também podem usar o treinamento em segurança virtual para apoiar o desenvolvimento de políticas relacionadas às práticas de segurança virtual.

O que o treinamento de segurança virtual cobre?

Mudanças rápidas no ambiente digital, e inovações paralelas por criminosos virtuais, significam que funcionários e outros usuários finais precisam de treinamento consistente sobre como se manter seguro online e como proteger suas informações.

O treinamento de conscientização virtual e segurança virtual geralmente inclui:

• Ataques de phishing – como identificá-los e como denunciá-los
• Mídias removíveis – como usá-las com segurança
• Senhas e autenticação: como criar senhas fortes e como implementar a autenticação de vários fatores
• Segurança física: como garantir a segurança dos dispositivos físicos e documentos
• Segurança móvel: como usar dispositivos móveis de forma segura e protegida
• Trabalho remoto: como permanecer seguro ao trabalhar remotamente, incluindo os riscos do Wi-Fi público
• Segurança na nuvem: orientando os funcionários através do uso seguro de aplicativos baseados na nuvem
• Engenharia social: as técnicas mais comuns que os atores maliciosos usam e a influência da psicologia
• Gerenciamento de dados e registros: como monitorar e gerenciar dados da empresa com segurança
• Protocolos de instalação: como instalar aplicativos de terceiros e programas de software com segurança em computadores da empresa
• Procedimentos de resposta de alerta: para abordar e gerenciar riscos aos sistemas de computador
• Conformidade: compreensão do ambiente regulatório para sua indústria e jurisdição e o que isso pode significar para a segurança virtual

Para aqueles que desejem seguir uma carreira em segurança virtual, o treinamento dependerá de que carreira a pessoa adota. Os profissionais de segurança virtual trabalham em organizações de todos os tamanhos, em diferentes indústrias e em redes de todas as complexidades.

Por que o treinamento em segurança virtual é importante?

Estima-se que 95% das violações de segurança virtual sejam resultados de erros humanos. A segurança digital de uma empresa está nas mãos de todos os funcionários, trabalhem eles com TI ou não. Alguns erros comuns que os funcionários cometem que comprometem a segurança digital são:

• Baixar anexos de email infectados por malware.
• Visitar sites não confiáveis.
• Usar senhas fracas.
• Não atualizar senhas regularmente.
• Enviar acidentalmente um email para o destinatário errado.

Dado o escopo do erro humano, a conscientização virtual e o treinamento em segurança virtual são críticos. Os benefícios do treinamento em segurança virtual incluem:

Reduzir o risco de violações de dados e ataques de phishing

Aumentar a conscientização virtual dentro de uma organização, o que pode ajudar a reduzir o risco de violações de dados. Uma vez que os indivíduos são treinados para identificar riscos potenciais e como superá-los, é menos provável que sejam vítimas de ataques como phishing. Dado o custo médio das violações de dados pode chegar a milhões, o treinamento em segurança virtual é econômico em comparação.

Construção de uma cultura de segurança

O objetivo principal do treinamento em segurança virtual é instilar uma cultura de segurança dentro de uma organização. Uma cultura de segurança significa incorporar valores de segurança no tecido da empresa, tornando as pessoas a primeira linha de defesa contra ameaças como a engenharia social.

Aumento das defesas tecnológicas contra ameaças virtuais

As defesas tecnológicas são uma arma valiosa na prevenção de violações, mas exigem contribuições humanas. Por exemplo, os firewalls precisam ser ativados, o software precisa ser atualizado e os avisos de segurança precisam ser reconhecidos. Poucas organizações operariam sem defesas tecnológicas e, no entanto, sem treinamento em segurança virtual e conscientização virtual para a equipe, existe o risco de as defesas tecnológicas não conseguirem cumprir seu potencial.

Fornecimento de garantias aos clientes

Os consumidores estão cada vez mais cientes das ameaças virtuais, e, como consequência, querem se sentir seguros. Isso significa que as empresas precisam levar a sério a segurança virtual para que possam gerar confiança do cliente. Por sua vez, a confiança do cliente ajudará a garantir a lealdade do cliente. Se uma empresa sofrer uma violação de dados ou incidente de segurança e se tornar conhecimento público, pode causar danos à reputação.

Conformidade com as regulamentações

Dependendo do setor e da jurisdição, pode haver razões regulatórias que exigem que as organizações levem a segurança virtual a sério. Os reguladores podem exigir que setores específicos implementem o treinamento de conscientização sobre segurança virtual. A conformidade não deve ser a única razão pela qual uma organização fornece treinamento em segurança virtual, mas a introdução do treinamento certo torna uma organização mais segura e, em muitos setores, é um requisito regulatório.

Demonstração de responsabilidade corporativa e social

Os ataques virtuais podem se espalhar rapidamente. Quanto mais redes são infectadas, mais riscos outras redes são expostos. A fraqueza de uma rede aumenta a ameaça geral para os outros. Isso significa que a falta de treinamento de conscientização sobre segurança em uma organização torna as outras organizações vulneráveis. Por fim, o treinamento em conscientização sobre segurança não apenas beneficia organizações individuais, mas beneficia seus clientes, fornecedores e qualquer outra entidade interligada com sua rede.

Elementos-chave da segurança virtual

Existem vários elementos-chave para a segurança virtual. São eles:

• Segurança de aplicativos
• Segurança de informações
• Planejamento de recuperação de desastres
• Segurança de rede
• Segurança do usuário final
• Segurança operacional

Cada um desses elementos representa uma área diferente de infraestrutura de uma organização, que requer sua própria proteção.

Segurança de aplicativos

A segurança do aplicativo se concentra na proteção de aplicativos de software contra ameaças. Isso se aplica especialmente às empresas que desenvolvem e vendem seus aplicativos e serviços na nuvem, mas também às empresas de maneira mais geral.

Definições de segurança que não são configuradas corretamente são uma causa significativa de violações de dados da conta na nuvem. Às vezes, as empresas podem usar um grande serviço em nuvem sem perceber que precisam personalizar os padrões das suas configurações de segurança.

As principais causas da configuração incorreta do aplicativo na nuvem são:

• Falta de consciência das políticas de segurança em nuvem
• Falta de controles e supervisão adequada
• Muitas interfaces para gerenciar efetivamente
• Comportamento interno negligente (ou seja, erro do usuário)

Ações, como a configuração de autenticação de vários fatores e controles de privilégio de administração, são aspectos-chave da conscientização virtual que ajudam a fortalecer a segurança dos aplicativos e impedir que os aplicativos sejam violados.

Segurança de informações

A segurança da informação refere-se à proteção dos dados da empresa e aos dados coletados de clientes, clientes ou fornecedores.

A maioria das organizações precisará aderir aos padrões de segurança da informação, com penalidades por não conformidade se a negligência levar a informações pessoalmente identificáveis sendo comprometidas.

A segurança virtual se concentra em como as organizações coletam, armazenam e transmitem dados. Um plano de segurança virtual visa implementar proteções para garantir que os dados sejam criptografados conforme necessário e protegidos de serem violados.

Planejamento de recuperação de desastres

60% das pequenas empresas vão à falência depois de serem vítimas de um ataque virtual. Para evitar ser incluído nesta estatística, é importante que as empresas tenham um plano de recuperação de desastres.

As proteções de recuperação de desastres normalmente incluem:

• Estratégias para prevenir uma violação ou infecção por malware
• Preparativos para recuperação rápida quando um ataque ocorre

As medidas que um especialista em segurança virtual implementarão incluem um sistema de backup e recuperação, exercícios de resposta a incidentes e forte proteção do endpoint.

Segurança de rede

A rede de rede tem como objetivo proteger a rede física de uma organização e todos os dispositivos conectados a ela. A maioria das empresas usa firewalls para monitorar o tráfego de entrada e saída para ameaças.

Outros aspectos-chave da segurança da rede incluem a garantia da rede sem fio e a garantia de que quaisquer conexões remotas ocorram por métodos criptografados.

A segurança da rede foi projetada para garantir que apenas os usuários autorizados tenham acesso à rede e que nenhum comportamento suspeito esteja acontecendo dentro da rede que indicaria uma violação.

Segurança do usuário final

A segurança do usuário final ou a segurança do endpoint refere-se à proteção dos dispositivos com os quais os usuários trabalham, e dos próprios usuários. Dada a alta proporção de ataques virtuais que começam com um email de phishing, a segurança do usuário final é essencial.

Os tipos comuns de proteção do usuário final incluem:

• Manter os dispositivos atualizados
• Usar software antivírus atualizado
• Filtragem de DNS para bloquear sites maliciosos
• Proteção de firmware para evitar violações na camada de firmware
• Bloqueios de tela protegidos por código de senha
• Gerenciamento remoto e detecção de dispositivos

As organizações que não praticam a segurança final do usuário podem sofrer uma violação através de um dispositivo de funcionários desprotegidos que se infecte com malware e depois espalhe essa infecção por toda a rede da empresa.

Além da proteção do dispositivo, o treinamento de conscientização sobre segurança virtual é um aspecto central da segurança do usuário final. É uma boa prática fornecer treinamento regular aos funcionários sobre tópicos, como detectar emails de phishing, segurança de senha, lidar com dados confidenciais e outros princípios de higiene virtual.

Segurança operacional

A segurança operacional envolve a revisão da estratégia de segurança de uma organização como um todo para garantir que todas as táticas de segurança estejam trabalhando juntas, e não em conflitos, ao longo das operações.

A segurança operacional é o guarda-chuva que cobre todos os processos de segurança de TI. Ele garante que a organização não esteja apenas garantindo todas as áreas de uma violação em potencial, mas também atualizando regularmente suas estratégias de segurança para acompanhar as últimas ameaças e avanços de segurança. Parte desse processo envolve pensar como um invasor, examinando as diferentes áreas de um ambiente de tecnologia para identificar onde uma violação potencial poderia ocorrer.

Como se iniciar em segurança virtual

Muitas carreiras em segurança virtual começam em funções de TI de nível básico, como técnicos de suporte técnico, administradores de rede ou desenvolvedores de software. Muitos profissionais de segurança virtual iniciam suas carreiras como analista júnior de segurança da informação depois de obter alguma experiência.

Antes de iniciar uma função de segurança virtual, é importante desenvolver algumas habilidades principais de TI, como programação, redes e administração de sistemas e computação em nuvem. É geralmente concordado que algum tipo de treinamento estruturado pode acelerar seu caminho para obter um emprego.

Carreira na segurança virtual

Uma carreira na segurança virtual pode levar direções diferentes, dependendo dos interesses e objetivos de uma pessoa. Aqui estão algumas das maneiras pelas quais um analista de segurança virtual pode se especializar:

Engenharia e arquitetura

Os engenheiros de segurança usam seu conhecimento de ameaças e vulnerabilidades para construir e implementar sistemas de defesa contra uma série de preocupações de segurança. Os engenheiros de segurança podem avançar para se tornar arquitetos de segurança, responsáveis por toda a infraestrutura de segurança de uma organização. As habilidades para esta função incluem:

• Pensamento crítico
• Redes de TI
• Administração de sistemas
• Avaliação de riscos

Resposta a incidentes

Apesar dos esforços significativos para garantir a segurança virtual, as organizações ainda podem ser vítimas de incidentes de segurança. O campo da resposta a incidentes se concentra em quais etapas são necessárias após o ocorrido um incidente de segurança. Os respondedores de incidentes monitoram a rede de sua organização e trabalham para corrigir vulnerabilidades e minimizar as perdas quando ocorrem violações. 

A resposta a incidentes também envolve forense digital e crime virtual. Os investigadores forenses digitais trabalham com a aplicação da lei para recuperar dados de dispositivos digitais e investigar crimes virtuais. As habilidades para esta função incluem:

• Escrita e documentação técnica
• Ferramentas de detecção de invasões
• Software forense
• Atenção a detalhes

Gerenciamento e administração

Os gerentes de segurança virtual supervisionam os sistemas de segurança e segurança de computadores de uma organização. Essas tendem a ser funções para aqueles com mais experiência. Um gerente de segurança virtual pode gerenciar equipes de segurança, coordenar entre equipes e garantir a conformidade da segurança. Normalmente, o maior papel de segurança em uma organização é o Diretor de Segurança da Informação (CISO, Chief Information Security Officer). Trabalhar em segurança em nível executivo geralmente significa gerenciar operações, políticas e orçamentos em toda a infraestrutura de segurança da empresa. As habilidades para esta função incluem:

• Gerenciamento de projetos
• Gerenciamento de riscos
• Liderança
• Colaboração

Esse campo de segurança virtual é conhecido por vários nomes, incluindo segurança ofensiva, equipe vermelha, hackers de chapéu branco e hackers éticos. (Você pode ler mais sobre diferentes tipos de hackers aqui.) As pessoas que trabalham em segurança ofensiva adotam uma abordagem proativa da segurança virtual. Eles fazem isso fazendo o papel do intruso, tentando identificar vulnerabilidades antes que hackers reais o façam. Os testadores de penetração buscam identificar e explorar as fraquezas do sistema para ajudar as empresas a criar sistemas mais seguros. Hackers éticos experimentam ainda mais vetores de ataque (como engenharia social) para revelar fraquezas de segurança. As habilidades para esta função incluem:

• Criptografia
• Testes de penetração
• Redes de computadores
• Scripts

Tipos de ataques virtuais

Uma lista não exaustiva de ataques virtuais é:

• Phishing: isso envolve o envio de emails fraudulentos que fingem ser de uma fonte respeitável. A intenção é roubar informações confidenciais, como login ou detalhes de pagamento.
• Malware: software malicioso que tenta obter acesso não autorizado e danificar um computador ou rede.
• Ransomware: semelhante ao malware, mas a intenção é bloquear o acesso a arquivos em um computador até que a vítima pague um resgate.
• DDoS: ataque distribuído de negação de serviço, no qual o criminoso virtual sobrecarrega os recursos de um sistema para que ele não funcione corretamente.
• Ataque de injeção de SQL (Structured Query Language, Linguagem estruturada de consultas): isso ocorre em um site orientado ao banco de dados quando o hacker manipula uma consulta de SQL padrão. É realizado injetando um código malicioso em uma caixa de pesquisa de sites vulneráveis, forçando o servidor a revelar informações cruciais.
• Cryptojacking: Isso envolve invasores acessando o computador de outra pessoa para minerar criptomoedas. 
• Exploits de dia zero: envolvem invasores aproveitando uma vulnerabilidade de segurança que é conhecida, mas ainda não corrigida.
• Ameaças internas: uma ameaça que não envolve um terceiro, mas uma pessoa de dentro. Isso pode ser um indivíduo de dentro da organização com amplo conhecimento sobre a organização. As ameaças internas têm o potencial de causar danos significativos. 

Mês de conscientização sobre segurança virtual

Nos EUA, desde 2004, o presidente e o congresso declararam outubro como o mês da conscientização sobre segurança virtual. O objetivo deste mês é ajudar as pessoas a se proteger online à medida que as ameaças virtuais se tornam mais difundidas. Nos EUA, a Agência de Segurança Virtual e de Infraestrutura (CISA, Cybersecurity and Infrastructure Security Agency) e a Aliança Nacional de Segurança Virtual (NCA, National Cybersecurity Alliance) trabalham colaborativamente com o governo e a indústria para aumentar a conscientização sobre segurança virtual nos EUA e em todo o mundo.

Respostas das práticas recomendadas a ataques virtuais

Como as empresas devem responder a um ataque virtual? Aqui está um guia passo a passo:

Etapa 1: envolver uma equipe de respostas

Depois que um ataque é identificado, a primeira coisa que uma organização deve fazer é garantir sua infraestrutura de TI o mais rápido possível e mobilizar uma equipe de resposta de segurança virtual. A primeira tarefa da equipe é identificar a fonte do ataque e sua causa. Dependendo dos recursos da organização, essa equipe pode ser interna ou pode ser terceirizada. O importante é mover-se rapidamente e começar a trabalhar enquanto as evidências ainda estão frescas.

Etapa 2: determinar o tipo de ataque

A identificação do tipo de ataque virtual permite que a equipe de resposta à segurança virtual execute as medidas apropriadas. Saber que tipo de ataque está ocorrendo permite que você concentre recursos de maneira eficaz para que você possa conter e se recuperar do ataque.

Etapa 3: conter a ameaça

Depois que o tipo de ataque foi identificado e confirmado, o próximo passo é impedir que a ameaça cause mais danos. A maioria dos ataques passivos é projetada para fornecer aos atacantes um backdoor persistente nos sistemas de uma organização, para que os dados possam continuar sendo extraídos ao longo do tempo. Por esse motivo, é importante identificar e desligar todo o acesso que os atacantes possam ter no seu sistema. 

Etapa 4: notificar as autoridades relevantes

Dependendo da escala e da natureza do ataque, pode ser necessário relatar o incidente à aplicação da lei local. Quanto mais cedo eles são notificados, mais eles podem fazer para ajudar. Dependendo do seu setor e jurisdição, pode haver certas agências ou órgãos do setor que você precisa notificar também. Se você tiver um seguro contra ataques virtuais, entre em contato com sua seguradora o mais rápido possível.

Etapa 5: comunicar-se com as partes afetadas

Se o ataque tiver afetado os dados de clientes, você precisa informá-los. É importante ser o mais antecipado e transparente possível sobre o que aconteceu. Se outras empresas com quem você trabalha também foram afetadas, você precisa se comunicar com elas. Os ataques virtuais podem resultar em grandes danos à reputação, por isso é aconselhável trabalhar com um especialista em relações públicas para determinar a melhor maneira de lidar com as comunicações e gerenciar o impacto do RP do incidente.

Cursos de treinamento de segurança virtual

Como aprender sobre segurança virtual? O treinamento em segurança virtual pode ajudá-lo. Com um cenário de ameaças em constante evolução, é vital que os especialistas em segurança de TI e outras equipes de uma organização mantenham suas habilidades atualizadas. A Kaspersky oferece treinamento online de funcionários, que ensina estratégias eficazes de detecção e mitigação de ameaças.

Esses cursos podem ser feitos a partir do conforto de sua própria casa e são de autoria de especialistas que entendem como lidar com as ameaças representadas pelas mais de 350.000 amostras de malware que encontram todos os dias e como compartilhar esse conhecimento com aqueles que batalham com os perigos em evolução da realidade virtual de hoje.

Portanto, se você é um profissional de InfoSec com o objetivo de avançar suas habilidades ou um gerente de equipe que deseja investir em sua equipe de resposta ao SOC e de incidentes, esses cursos podem ajudar. Saiba mais sobre o nosso treinamento online de segurança virtual para especialistas aqui.

Leitura adicional:

• O que é detecção e resposta estendidas?
• Como o conceito de confiança zero molda a segurança virtual em escala
• O que é roubo de dados e como proteger seus dados