São muitos os conceitos que encontramos sobre Segurança da Informação, mas afinal será que estamos realmente seguros no mundo digital? Costumo dizer que não estamos 100 % seguros, mas que temos formas de minimizar os impactos de ataques persistentes dentro deste cenário onde circulam informações a todo tempo. Os meios que as informações se propagam são extensos. Vão desde o envio de um e-mail até a conversa em softwares de comunicação. As corporações estão perdendo o controle dos seus dados mais preciosos e correm o risco de ser mais vulneráveis a ataques de crackers.
Você deve estar se perguntando: "Qual a diferença entre Cracker e Hacker? Isso é bem simples. Hacker é aquele que pratica testes na segurança de uma empresa para proteção futura, isso é para o bem daquela corporação. Já o Cracker tem a função de adentrar no ambiente da corporação e roubar as informações para prejudicar o ambiente do cliente.
Vamos falar um pouco do APT (Ameaça Persistente Avançada), que são ameaças cibernéticas, que têm a prática da espionagem dos dados por base em algum software que foi efetuado download dentro da máquina do usuário. Esse tipo de ataque é direcionado e tem como foco a captura de informações de pessoas estratégicas dentro da corporação. Os crackers não se limitam em capturar informações apenas de empresas de grande porte, mas também estão em suas listas as pequenas e médias. Segundo dados da Symantec, desde o início de 2010, mais de 50% das empresas que sofrem com esse tipo de ataque são de pequeno e médio porte.
Tudo começa na classificação de pessoas que serão alvo dos crackers. Após identificarem seus alvos, enviam phishings (e-mails que tem a função de capturar informações especificas de empresas e/ou pessoais) e/ou links para downloads de softwares. Após o usuário efetuar o download desses aplicativos e/ou acesso a e-mails que contenham esse foco, o agente com intervenções humanas se aloja na máquina e tem a função de capturar informações e responder às ações novas de forma rápida. Outro ponto importante e que os crackers utilizam na infecção das empresas é a Engenharia Social. Dessa forma, após a definição de quem serão os alvos dentro da corporação, começam a enviar solicitações, informações para esses alvos a fim de capturar as dados confidenciais e concluir seu ataque.
É necessário tomar algumas atitudes para inibir esse tipo de ataque dentro das corporações. Abaixo uma lista de ações que podem ajudar nesta luta cibernética:
- Solução de Endpoint Protection no ambiente:
Muitos entendem isso como commodities e não se preocupam com essa proteção, mas na realidade é necessário ter um antivírus que possua uma boa base de inteligência e atualizações periódicas para detecção de ameaças no ambiente, além de que o Endpoint Protection não se limita apenas em Antivírus, mas vai além, tendo como recursos IPS, Firewall, Tecnologias de Reputação e Análise de Comportamento.
- Engenharia Social e conscientização dos funcionários:
Esse ponto é muito importante e a maioria das empresas não se preocupa com tal ação. Quem detém as informações do seu negócio são os seus funcionários que a todo instante estão enviando e recebendo e-mails, além de que possuem uma vida social fora da empresa. Sendo assim, devemos conscientizar tais pessoas de que as informações que são circuladas no dia a dia são confidenciais e mostrar o risco que se tem quando divulgamos essas informações, seja em um café, e-mail ou utilizando outros recursos para não termos grandes problemas no futuro com o negócio. Por isso, devemos treinar nossos funcionários com palestras, treinamentos específicos sobre a Engenharia Social;
- Softwares de Proteção de Borda (IPS, Firewall…):
Para proteger o perímetro de rede, é necessário resguardarmos o ambiente com soluções que impeçam o ataque dentro da rede local e não permitam invasões que devastam informações corporativas.
Como podemos ver, para nos proteger das ameaças em geral, temos diversos pontos de preocupação. É importante avaliarmos no mercado soluções que nos apoiem, já que precisamos minimizar os impactos no negócio e cada dia mais ser produtivos e gerar receitas nas corporações.
Leonardo Nascimento, especialista de Produtos da Brasoftware.
