Contra a sofisticação do cibercrime, inteligência

André Mello *
06/11/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O avanço tecnológico permite uma série de inovações e melhorias em todas as áreas. O objetivo maior de todos os negócios é que essa inovação seja utilizada para ganharmos tempo e melhorar processos, além de automatizar algumas atividades, mas a verdade é que nem sempre isso acontece. Sua aplicação em praticamente todas as ações diárias, tanto de empresas quanto dos indivíduos, abre cada vez mais espaço para os hackers encontrarem brechas nos sistemas de segurança, o que exige um trabalho constante focado nas soluções contra ataques cibernéticos.

Infelizmente, os criminosos digitais se aproveitam da ampliação na oferta de novos recursos para desenvolverem ofensivas sofisticadas e em diversas etapas, o que pode dificultar sua detecção, bloqueio e reparação, tanto para o alvo do ataque quanto para seus clientes/usuários, que podem ter os dados vazados. Em uma invasão sofisticada com várias fases, o invasor executa o passo a passo até atingir o objetivo final. Geralmente, é necessário associar comportamentos de ataque em cada uma dessas etapas antes de descobrir a intenção real do hacker.

Analisando exercícios de segurança cibernética, fica nítido que os métodos utilizados pelos cibercriminosos são atualizados com níveis altos de ocultação, a fim de dificultar sua identificação. Além disso, fatores como vulnerabilidades de dispositivos IoT, baixo nível de conscientização em relação à segurança, desenvolvimento não compatível de aplicativos e desorganização em redes internas, faz com que seja ainda mais difícil detectar todos os caminhos percorridos em um ataque dessa natureza.

Por isso, deve-se sempre levar em consideração os alertas recebidos por meio de equipamentos específicos e fornecedores. No entanto, são necessários profissionais altamente qualificados para encontrar um padrão entre essas sinalizações de segurança. Além disso, as soluções de segurança cibernética atuais não são habilitadas para receberem Inteligência Artificial (IA), impossibilitando que as empresas sem especialistas mantenham operações rotineiras de segurança, algo extremamente necessário para evitar problemas.

Atualmente, as técnicas de análise em gráfico ainda são as melhores ferramentas para visualizar os caminhos de um ataque de forma inteligente. Para o futuro, a projeção é que tenhamos um modelo unificado, onde será possível reunir todos os fatores que contribuíram para uma invasão bem-sucedida em um ambiente de rede complexo. Esse modelo será dinâmico, permitindo a análise do contexto para descobrir e reproduzi-las de forma inteligente.

Essa inovação reduzirá os custos de operações de segurança, além de remodelar o modelo atual e tornar as técnicas e processos ainda mais automatizados e eficazes, permitindo que os recursos de segurança cibernética das organizações resistam ao teste de ataques do mundo real.

*André Mello é vice-presidente da NSFOCUS na América Latina e Caribe

Compartilhar:
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)