• As Empresas Podem Lutar Contra Ataques Direcionados?

    Todos nós que acompanhamos e atuamos na área de segurança da informação, sabemos que há várias razões pelas quais os ataques direcionados podem acontecer contra qualquer empresa. Um dos maiores motivos desses ataques serem desencadeados, é o roubo de informações confidenciais dessas empresa; isso porque existem muitos tipos de dados confidenciais que poderiam e podem ser considerados valiosos.


    A propriedade intelectual é muitas vezes a primeira coisa que vem à mente. Há também outros itens de valor, menos óbvios que podem ser adquiridos: por exemplo, informações financeiras, informações sobre funcionários e informações pessoais do cliente, informações relacionadas a vendas pendentes, ofertas financeiras e ações legais. No entanto, as empresas também podem ser alvo de investidas maliciosas, por razões que não têm nada a ver com os seus produtos ou informações.


    Ataques Direcionados e Comprometimento na Infra-estrutura das Empresas

    Os atacantes podem direcionar uma empresa para que eles possam usar a infra-estrutura recém comprometida, como base de lançamento de ataques contra outras organizações. Em certos casos, os atacantes podem querer usar as contas de e-mail da vítima para ganhar alguma legitimidade, no caso de uma campanha de spear-phishing. Outra razão para essa segmentação, pode ser o fato de que as redes da empresa estejam conectadas.

    Além disso, um pequeno fornecedor pode disponibilizar amostras para um integrador maior e isso pode obrigá-los a ter acesso a redes do integrador. Pode ser mais fácil e / ou mais furtivo para o atacante entrar em ação, através da rede do fornecedor, ao invés de tentar ganhar uma posição a partir das próprias redes do integrador. Na sequência disso, uma empresa pode ser direcionada para o único propósito de ser usada como um trampolim ou ponto de partida para ajudar a ocultar o caminho entre o atacante e seu alvo.


    O que Pode ser Feito para Lidar com Ataques Direcionados?

    Infelizmente, o tempo e as probabilidades das investidas são de domínio do atacante. Não importa quão boa defesa uma empresa possui: é preciso apenas que haja um erro de configuração ou que um único usuário abra um arquivo malicioso ou visite um site infectado para que a empresa possa sofrer grandes transtornos. Uma vez que um intruso estiver dentro de uma rede, o objetivo deve ser o de detectar a sua presença, fazer a sua identificação e contê-los tão rapidamente quanto possível. Nesse ponto, a investigação forense completa pode e deve ser conduzida, para monitorar até onde os atacantes foram e quais os danos que eles foram capazes de causar.

    Então, existe alguma coisa que as empresas possam fazer para lidar com ataques direcionados? A resposta é sim.

    Este processo pode ser muito demorado, mas há duas áreas de uma empresa que podem enfrentar esses ataques de forma pró-ativa, para ajudar a minimizar os danos, bem como tornar a investigação tão rápida e bem sucedida possível. A primeira área envolve mudanças nas políticas de infra-estrutura adequadas, segmentação de rede, políticas de segurança de usuários mais enérgicas e proteção de dados críticos. A segunda área envolve a parte de pessoal. As empresas devem ter seu próprio grupo de inteligência de ameaças, bem como uma equipe forense que já esteja treinada para enfrentar qualquer revés e possuir um excelente preparo operacional.


    Melhor Segurança nas Organizações

    Para ajudar a melhorar a postura de segurança nos ambientes organizacionais, os testes de penetração podem ser uma grande ajuda para as empresas. Há muita coisa a ser aprendida com esses testes, independentemente se elas são necessárias ou não. No mínimo, os testes de rede devem ser feitos sim, mas, se possível, permitir testes de segurança social, de engenharia e física também devem ser práticas a ser adotadas.

    Depois de concluído, o teste de penetração pode ser usado como uma poderosíssima ferramenta de treinamento para a equipe forense, e fornecer lições aprendidas para a empresa em relação às questões de segurança global.


    Segurança como Sinônimo de Investimento

    Nesse contexto, existe um custo associado com essas preparações, mas que irá ser diminuído devido ao custo de uma única investigação extensa relacionada ao ataque realizado. Além da quantidade real para executar a investigação, há uma tarefa difícil quanto à caracterizar custos, incluindo possível perda de contratos, a confiança dos investidores, ou ações judiciais. Dessa forma, é possível, simplesmente que as empresas passem a ignorar os riscos de serem vítimas de um ataque direcionado, por causa dos custos que precisam ser realizados com a segurança. Muitas preferem correr riscos e contar com a sorte, a desembolsar um valor a mais para garantir a sua proteção.

    Mais detalhes sobre como as organizações podem tomar medidas para minimizar os riscos de serem vítimas de ataques direcionados, estão contidos no relatório intitulado "Suggestions to Help Companies with the Fight Against Targeted Attacks". Além disso, a equipe da Trend Micro disponibilizou outros recursos, que discutem ataques direcionados na Resource Threat Intelligence em ataques direcionados, como parte do nosso website.


    Saiba Mais:

    [1] Blog Trend Micro http://blog.trendmicro.com/trendlabs...geted-attacks/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L