Artigos

Inteligência de Ameaças – Conhecendo o seu adversário.

Por 23 de julho de 2021 Sem comentários

*Por Gabriel Castro

É muito comum no cenário de segurança cibernética as equipes possuírem detecções que focam nas ferramentas e arsenais utilizados pelos adversários e esquecer que existe o fator humano associado a intenções. Essa confusão deixa de levar em consideração as metas os procedimentos e os objetivos dos grupos criminosos associados. Não ter conhecimento sobre o seu adversário pode levar a incertezas sobre a capacidade de detecção.

A mídia expõe notícias como “Emotet retorna após uma ausência de cinco meses”, “Ransonware: O vírus em escala que parou empresas no mundo todo”, sempre focam no malware em si não responde perguntas como “O que os adversários querem fazer contra você?” ou “O motivo por que te escolheram como alvo?”.

O objetivo desta introdução à Inteligência de Ameaças é garantir uma mudança de pensamento para que ao apenas dizer que “foi identificado uma ferramenta maliciosa em um servidor”, conseguirmos identificar “um adversário que utiliza ferramentas maliciosas específicas com fins de movimentação no ambiente, com o objetivo de evitar atribuição”. Este tipo de abordagem colocará em evidência o que você realmente faz com as suas tecnologias de segurança e ajudara a entender as suas capacidades de defesa. Precisamos deixar claro que uma vulnerabilidade é uma falha em um componente de software que faz com que sua utilização mude o foco com o qual foi projetado. Vulnerabilidades não são ameaças e sim oportunidades para que um adversário lide com sua vítima, o humano é a ameaça.

“Se você conhece o inimigo e conhece a si mesmo, você não precisa temer o resultado de uma centena de batalhas. Se você se conhece, mas não o inimigo, por cada vitória conquistada você também sofrerá uma derrota. Se você não conhece nem o inimigo nem você mesmo, você vai sucumbir em cada batalha.”

― Sun Tzu, A Arte da Guerra

— Gabriel Castro é Cyber Security Specialist na SAFEWAY

Sobre a [SAFEWAY]

 SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de mais de 22 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.

A Safeway pode ajudar os clientes a entender melhor suas necessidades de Segurança da Informação, bem como as ferramentas necessárias para detectar, responder e mitigar seus riscos envolvendo ameaças e questões regulatórias. Desta maneira, nossos profissionais e consultores especializados podem auxiliar a eliminar pequenos problemas antes que se tornem grandes. A Gestão de Segurança, Vulnerabilidades e Fraudes analisa ativamente a segurança da sua empresa através de atividades de monitoramento, mitigação de riscos e ataques no ambiente de TI.