Cibersegurança aplicada à segurança física

Ueric-Melo-Genetec-scaled.jpg
Ueric Melo
09/11/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A cibersegurança nunca teve tanta relevância quanto hoje em dia, com o crescimento exponencial do número de ataques e ameaças cibernéticas, que de certa forma se intensificaram devido à pandemia de covid-19. Isso porque as pessoas começaram a trabalhar a partir de casa e, consequentemente, a acessar remotamente os dispositivos e ferramentas disponibilizados pelas empresas em suas redes domésticas, que, em geral, não têm políticas de segurança adequadas, aumentando de forma significativa a probabilidade de ocorrências de ataques.

Com os sistemas mais expostos do que nunca, por conta da drástica mudança de cenário, os atacantes veem a situação atual como uma oportunidade. Fato é que, segundo pesquisadores do grupo Barracuda Networks, em março de 2020, houve um crescimento de 667% no número de e-mails de phishing, que usaram o tema coronavírus para atrair as vítimas. Só no Brasil, no primeiro trimestre, foi registrado um aumento de 238,8% na quantidade de phishing em geral, em relação ao mesmo período de 2019, contra um crescimento médio de 100% nos anos anteriores, segundo estudo realizado da startup Aux.

A consequência positiva desse crescimento exponencial de ataques é que cresceu também a conscientização da necessidade de se investir cada vez mais em cibersegurança, especialmente no mundo corporativo, inclusive em empresas de pequeno e médio porte, que hoje são potenciais alvos de ciberataques, comomostra outro estudo realizado pelo Beazley Group, que aponta que, nos últimos anos, 70% dos ataques de ransomware miram as pequenas e médias empresas (PMEs).

Trazendo a realidade citada para o contexto de segurança física (gerenciamento de vídeo, controle de acesso, gerenciamento de painéis de intrusão e incêndio, etc.), o cenário torna-se ainda mais delicado devido à persistência de grande parte da indústria de manter a mentalidade do “configure e esqueça”, que aumenta consideravelmente seus riscos.

O ponto é que um único dispositivo inseguro pode ser tudo o que um criminoso precisa para explorar e colocar em risco toda a organização, bem como a privacidade de seus colaboradores e clientes. Ou seja, basta uma única câmera com o firmwaredesatualizado ou utilizando credenciais padrões, por exemplo, para que se crie uma abertura capaz de comprometer toda a rede.

Isto foi constatado em recente pesquisa da Genetec sobre o uso de firmware em dispositivos de captura de vídeo, que mostrou que mais de 68% das câmeras estão, atualmente, usando firmware desatualizados e dessas 54% têm pelo menos uma vulnerabilidade conhecida (quase quatro câmeras em cada dez em uso são vulneráveis a ciberataques).

Outro estudo, este da Internet Security Threat Report (ISTR)de 2019, verificou que roteadores e câmeras conectadas são, de longe, o maior alvo de ataques contra ambientes de internet das coisas (IoTs), somando 90% de todos os incidentes ocorridos em 2018.

Tem-se a ilusão que só porque o sistema da empresa não está conectado à Internet ela não está exposta a nenhuma ameaça, uma crença que perdura especialmente em órgãos governamentais e agências de transporte público. Isso porque um projeto que começou totalmente off-line, após uma mudança de gestão, evolução das necessidades do projeto, entre diversos outros fatores, pode mudar para um cenário no qual seus sistemas e dispositivos venham a ser acessados remotamente.

Outro aspecto é que a defesa perimetral é uma abordagem ineficiente, já que malicious insiders são uma ameaça latente. Uma pesquisa realizada pela Opinion Matters encomendada pela Egress mostra que, neste ano, 78% dos funcionários já colocaram em risco dados de suas companhias de maneira não intencional e 75% o fizeram intencionalmente. Dois dos principais motivos das violações de dados intencionaissão vazamento de informações para concorrentes (22%) e para cibercriminosos(21%).

Portanto, é possível concluir que, apesar de estarem mais conscientes, as empresas ainda têm muito trabalho a fazer no que se refere à cibersegurança e segurança física de seu patrimônio. Todo profissional da área precisa assumir a responsabilidade de contextualizar a cibersegurança para os demais colaboradores, trazendo para uma realidade palpável, buscando desmitificar conceitos enraizados, expor os riscos de estratégias frágeis e conscientizar sobre a importância de implementar soluções baseadas em bons componentes e em parcerias de confiança.

Afinal, qualquer tecnologia é suscetível a falhas, porém os procedimentos e cuidados para que elas não ocorram, o empenho para encontrá-las e, quando descobertas, a forma e transparência com que são tratadas, determinam o nível de confiança entre clientes e seus fornecedores de tecnologia. No final das contas, segurança é sobre confiança.

*Ueric Melo é engenheiro de aplicação da Genetec Brasil.

Compartilhar:
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)