Pessoas cometem erros. Sim, errar faz parte da natureza humana, mas quando falamos de segurança de dados, erros podem se transformar em tragédia para as empresas e levar a prejuízos imensuráveis, e não apenas financeiros. O The Information Security Forum (ISF) divulgou o relatório "Segurança centrada no homem: abordando vulnerabilidades psicológicas", há poucos dias. Nele, especialistas explicam como vulnerabilidades humanas, desencadeadas pelo stress do trabalho ou devido a um ataque hacker, conseguem expor uma empresa ao crime cibernético.
Tais informações deixam claro que é preciso abordar algumas ameaças de forma mais inteligente. É preciso entender como os usuários se comportam e por que se comportam dessa forma perante um e-mail ou link mal-intencionado. Afinal, creio, são poucos os funcionários que chegam para trabalhar pensando em prejudicar a empresa e acessam conscientemente uma página maliciosa.
Apesar disso, a maioria das ameaças depende da interação humana, seja para seguir links maliciosos, abrir documentos, aceitar avisos de segurança falsos ou outras ações. O phishing é o novo normal do setor de segurança, seja com técnicas dinâmicas no Microsoft Office 365 ou via armazenamento na nuvem. Como os invasores sabem que as empresas estão migrando para a nuvem, eles "investem" em táticas que levam aos funcionários, acostumados a links do Office 365 ou Dropbox, a clicarem sem pensar em um link indevido.
A importância de entender o comportamento do usuário para evitar ataques
O cérebro humano processa muitas informações antes de tomar uma decisão, mas o tempo que tem para isso é limitado. Dessa forma, a mente busca atalhos para ajudar nessa decisão, mas, esses atalhos podem levar a erros na tomada de decisões. Assim, criminosos apostam em uma abordagem de longo prazo, usando diferentes estratégias até encontrar um usuário que esteja desatento, estressado ou ocupado com outras tarefas. A isca é oferecer recompensas para que o alvo caia no golpe.
A segurança da informação tem como foco prever possíveis falhas e encontrar brechas que permitam invasões. Obviamente, apenas isso não basta para manter a segurança dos dados, é preciso entender e prever o comportamento o usuário para evitar ataques. Ou seja, compreender por que um usuário, mesmo experiente, cai em um desses golpes e clica em um link suspeito.
Investir com uma solução de análise do comportamento do usuário (UBA), que colete dados de acesso, permissões, atividades do usuário, sua localização e compara essas informações com os recursos utilizados, a duração das sessões e atividades de outros usuários, permite encontrar um padrão de comportamento considerado normal e, por consequência, detectar comportamentos inadequados e que podem indicar uma possível brecha de segurança.
Essas informações são extremamente úteis para prever e evitar roubos de credenciais e permissões. A UBA foca a análise no usuário, não em endereços IP ou Hosts, isso faz com que as empresas tenham acesso a tendências e estatísticas sobre incidentes e entendam a relação desses incidentes com os custos de uma invasão, além, claro, de poder a evitar desastres.
Com ameaças que evoluem e ficam mais inteligentes a cada dia e podem expor empresas de todos os tamanhos, ter acesso a informações sobre incidentes podem ser muito úteis para prevê-los e ajudar às equipes de TI a agirem de forma mais rápida e eficaz.
Carlos Rodrigues, vice-presidente da Varonis para a América Latina.