Reduzir os riscos de cibersegurança no centro com a coleta pública de dados on-line

24

Os ataques cibernéticos estão ficando cada vez mais sofisticados a cada minuto. Houve um aumento impressionante de 102% no número de organizações afetadas por ataques de ransomware este ano em comparação com o início de 2020, e não há sinais de desaceleração dessa tendência, de acordo com a Check Point Research (CPR).

A RCP constatou que os setores americanos de saúde e utilidades têm sido os setores mais visados desde o início de abril de 2021 – como o recente ataque cibernético do Oleoduto Colonial demonstrou. De acordo com o FBI, o grupo profissional de cibercriminosos DarkSide foi responsável pelo ataque de ransomware na rede de gasodutos. Trabalhando em um modelo De Ransomware como serviço (RaaS), o DarkSide aproveita um programa parceiro para executar ataques cibernéticos.

Embora a acelerada digitalização entre indústrias tenha trazido inúmeros benefícios econômicos, ela também revelou pontos de entrada mais vulneráveis nos sistemas de TI e redes de dados de vários setores.

Especialistas em segurança cibernética prevêem que, este ano, haverá um ataque cibernético a cada 11 segundos,com danos financeiros causados por crimes cibernéticos que devem chegar a US$ 6 trilhões. Isso é quase o dobro do que era em 2019 (a cada 19 segundos) – e quadruplica a taxa em 2016 (a cada 40 segundos).

Consequentemente, a segurança cibernética e a proteção contra cibercriminosos estão em alta na agenda tanto para empresas do setor privado quanto para organizações do setor público. É mais crítico do que nunca priorizar a fixação de vulnerabilidades para combater tais ataques e preservar dados valiosos usando tecnologias e soluções avançadas e abrangentes.

Reconhecendo riscos em evolução

Apesar da maior conscientização e inovações técnicas, ataques maliciosos ainda estão se mostrando bem sucedidos. No passado, a maior ameaça cibernética era o roubo de informações de cartão de crédito; agora, o risco evoluiu, graças a métodos cada vez mais sofisticados usados pelos atacantes.

Tome os e-mails de phishing como exemplo. Até fevereiro de 2021, foram mais de 2,168 milhões de sites marcados como sites de phishing, de acordo com o Google Safe Browsing. Além disso, o Relatório de Ameaças da ESET revela que houve um aumento de 9% nas detecções de e-mails maliciosos entre os períodos do 2º trimestre/3º trimestre em comparação com o 1º trimestre/2º trimestre de 2020.

Publicações Relacionadas

É fácil ver por que as organizações se concentraram em evitar ataques prejudiciais. Embora as equipes de segurança possam oferecer alguma proteção, quando se trata de e-mails enviados para uma caixa de entrada corporativa, os cibercriminosos continuam a encontrar novas maneiras de contornar defesas e protocolos de TI. Ataques altamente especializados podem ser planejados através de spear phishing e engenharia social, que se concentram em indivíduos direcionados e permitem que e-mails contendo links maliciosos pareçam o mais legítimos possível.

Então, em meio a esse jogo constante de gato e rato entre equipes de segurança e cibercriminosos, o que pode ser feito para lutar contra ataques que envolvem links maliciosos?

Analisando ameaças e vulnerabilidades de segurança – entre em plataformas de coleta de dados on-line

A coleta de dados on-line disponíveis publicamente permite que as equipes de segurança construam várias camadas de dados ao verificar se o malware está sendo distribuído através de links dentro de e-mails ou por outros meios fraudulentos. Mais importante, a coleta de dados on-line permite a criação do que é conhecido como um “ambiente seguro de caixa de areia”, que captura o fraudador implantando o malware e detonando o link dentro dele. Como tal, se houver motivo para preocupação, ele é contido e tratado, não representando nenhuma ameaça ao ambiente de TI mais amplo. No entanto, os dados não ajudam apenas a expor links maliciosos – ele também permite que as equipes testem sua infraestrutura ao passar por procedimentos de “equipe vermelha” ou emulação do usuário. A equipe vermelha permite que as organizações realizem testes abrangentes que ajudem a expor potenciais vulnerabilidades em todos os níveis de ataque. Ele também oferece uma melhor compreensão de como responder a potenciais ataques cibernéticos, nivelando o campo de jogo contra atacantes.

A coleta de dados pode ser implantada para revelar potenciais vulnerabilidades e riscos em sistemas baseados em hardware e software, como redes, aplicativos, roteadores, switches e dispositivos. Ao coletar dados disponíveis publicamente, as equipes vermelhas têm uma imagem melhor das redes de entrega atuais e do cenário de segurança cibernética. Como resultado, eles são mais bem informados e podem realizar exercícios e atualizações focados e realistas que não seriam possíveis sem o benefício adicional dos dados. Isso permite ainda que eles revisem e analisem dados de log e utilizem plataformas de gerenciamento de informações de segurança e eventos (SIEM) para visibilidade e detecção de invasões ao vivo. Eles também são capazes de triagem de alarmes em tempo real. Em suma, o nível extra de avaliação de segurança liderada por inteligência que os dados permitem que as equipes testem completamente a resiliência cibernética das organizações, bem como os recursos de detecção de ameaças e resposta a incidentes.

Expondo sites maliciosos no núcleo

Uma organização sem fins lucrativos focada em expor sites maliciosos e compartilhar as informações globalmente é abuse.ch. Eles acreditam que há milhões de sites fraudulentos surgindo e a única maneira verificada de detectá-los é usando uma plataforma de coleta de dados on-line. Sem a coleta de dados, esses sites podem facilmente ocultar seus rastros e parecer legítimos. Onceabuse.ch identifica um site que está causando danos, eles publicam imediatamente as informações no site do projeto onde pesquisadores de segurança, fornecedores de soluções de segurança ou equipes de aplicação da lei podem agir. Esses dados estão universalmente disponíveis gratuitamente e usados amplamente por ferramentas de código aberto. Por exemplo, muitos provedores de serviços/software DNS (Domain Name System, sistema de nomes de domínio) gostam de acessar regularmente essa lista de sites – o uso desses conjuntos de dados protege milhões de ameaças à segurança cibernética.

Plataformas de coleta de dados para o resgate

Independentemente do tamanho ou setor, todas as organizações são alvos principais quando se trata de ataques cibernéticos. Por isso, é importante que eles permaneçam um passo à frente daqueles que procuram invadir seus sistemas. Para isso, eles precisam acessar as mais recentes tecnologias disponíveis – é aí que a coleta de dados on-line pode fornecer a vantagem. Estar bem informado e testado é a única maneira de proteger de forma abrangente os sistemas de uma organização. Conhecer sua paisagem de ameaças, bem como verificar isso significa assumir o controle total de sua segurança, sempre.

você pode gostar também