Últimas Histórias

A importância do Sul Global no ecossistema de inovação
18.04.2024 | 07:04 AM Quer estar conectado com futuro, inovação e tecnologia? Invista na cultura afro-brasileira – e foque no impacto. Esse foi o recado de Pedro Tourinho, secretário
Esta ativista de 76 anos luta contra a mudança climática e pelos direitos humanos
18.04.2024 | 07:03 AM Assim como outros países, a Suíça não está agindo com rapidez suficiente para combater as mudanças climáticas. Mas, em um caso histórico, um tribunal internacional
Novo jogo do Minecraft ensina crianças a se proteger do calor extremo
18.04.2024 | 07:03 AM O calor extremo é um “assassino silencioso”. Enquanto outros desastres naturais, como furacões e incêndios florestais, são eventos claros para todos, o calor excessivo pode
Glossofobia é o medo de falar em público. Saiba como controlar o seu
18.04.2024 | 07:01 AM Você tem glossofobia? Embora isso não seja grave, a maioria das pessoas se enquadra em algum grau nessa condição.  A glossofobia é o medo de
Rede Djassi quer aumentar a taxa de sucesso dos afroempreendedores
17.04.2024 | 07:04 AM Na segunda edição do Web Summit Rio, entre as startups que participam do evento, 22% são lideradas por pessoas negras. A Rede Djassi está trabalhando
Cai o filtro: a realidade dos creators na Era da Influência
17.04.2024 | 07:03 AM Na era da creator economy, onde o conteúdo é rei e a influência é moeda, uma dura realidade emerge das sombras: toda a indústria foi
É hora de priorizar tecnologias voltadas a auxiliar pessoas neurodivergentes
17.04.2024 | 07:02 AM Apesar de representarem 20% da população, grande parte das pessoas neurodivergentes ainda continua sem acesso a ferramentas e recursos para auxiliá-las tanto no ambiente de
Mulheres: como responder perguntas inapropriadas na entrevista de emprego
17.04.2024 | 07:01 AM Há alguns anos, passei pela minha primeira entrevista como executiva C-level. Fui procurada para uma função global em uma empresa que admirava. Eu não estava
Startup brasileira vai levar “Pix” para os Estados Unidos
17.04.2024 | 07:00 AM A startup brasileira CloudWalk vai levar a tecnologia dos pagamentos instantâneos do Pix para os Estados Unidos. Dona da InfinitePay, a fintech anunciou a chegada
5 perguntas para Artur Pereira, vp do Web Summit e country manager do Brasil e Portugal
16.04.2024 | 09:23 AM O Web Summit Rio 2024 começou nesta segunda-feira (dia 15) com uma série de apresentações distribuídas em 18 trilhas, entre elas inteligência artificial e suas
01-02-2022 | MARTECH

Como é a sua empresa aos olhos de um hacker

Crédito: Fast Company Brasil
Claudia Penteado 5 minutos de leitura

É muito fácil se tornar insensível aos números. A perda em dinheiro projetada por conta de sucessivas ondas de ataques cibernéticos é tão absurda que deixou de fazer sentido. Sete anos atrás (o que já é muito tempo em termos de tecnologia), a CSO relatou que empresas e governos estavam perdendo US$ 400 bilhões por ano para o cibercrime.

A verdade é que o cibercrime está apenas começando a se fortalecer, alimentado por empresas criminosas sofisticadas e por terroristas patrocinados, que migram para o ciberespaço. Mas dificilmente essas coisas viram notícia.

Por isso, vamos explicar um pouco mais detalhadamente as motivações por trás dos crimes cibernéticos e os métodos comuns que os criminosos usam.

POR QUE HACKERS HACKEIAM

Existem muitos tipos diferentes de crimes cibernéticos, e o tipo de ataque varia de acordo com o objetivo final ou o motivo do criminoso. As motivações incluem:

  • Financeira: dados são o novo petróleo, e o dinheiro é obviamente o maior atrativo para o crime. Quando ouvimos falar em ataques cibernéticos como ransomware ou comprometimento de e-mail comercial, a maioria desses tem motivação financeira.
  • Ataques a estados-nação: atacantes patrocinados por algum Estado (ou pelo crime organizado transnacional) estão procurando desmantelar grandes empresas, perturbar a atividade econômica, criar instabilidade política ou roubar segredos comerciais. Por exemplo, atacantes russos e norte-coreanos visaram ativamente os fabricantes de vacinas contra Covid-19.
  • Espionagem corporativa: o roubo de segredos comerciais, de dados privados ou de propriedade intelectual pode reduzir a competitividade e a liderança do mercado.
  • Roubo de recursos de computador: a existência de trilhões de dólares em criptomoedas e NFTs faz os hackers quererem sequestrar o poder de processamento por trás de milhares de computadores em rede, em um esquema conhecido como cryptojacking. O objetivo é minerar criptomoedas.
  • Hacktivismo: hackers politicamente motivados, patrocinados por estados-nação ou não, tentam propositalmente causar perturbação ou vandalizar propriedades que acreditam ser contraproducentes à sua agenda.

COMO OS HACKERS HACKEIAM

Independentemente de os ataques serem oportunistas ou direcionados, os cibercriminosos geralmente seguem essas sete etapas, às vezes chamadas de “cadeia da morte cibernética”:

  1. Reconhecimento: os invasores gastam tempo pesquisando, identificando alvos e criando uma estratégia de ataque. Isso inclui alavancar ferramentas de inteligência de código aberto (OSINT), pesquisar mídias sociais ou comprar credenciais roubadas na dark web.
  2. Armamento: com base no que os invasores descobriram, eles planejam a próxima fase do ataque. Isso pode incluir a criação de e-mails de phishing ou de sites equipados com um trojan malicioso ou um backdoor.
  3. Entrega: um e-mail de spear phishing extremamente bem elaborado e altamente direcionado, entregue a contatos específicos de uma organização. Os invasores também podem entregar a carga útil por meio de uma vulnerabilidade de software, credenciais comprometidas ou por meio de um pendrive.
  4. Exploração: com o pé na porta, o invasor se move lateralmente pela rede para obter mais alavancagem, aprendendo funções e estruturas de relatórios e acessando sistemas e dados.
  5. Instalação: o invasor agora injeta malware no ativo comprometido, evita a detecção e sinaliza os servidores de comando e controle.
  6. Comando e controle: esses servidores são desenvolvidos especificamente para permitir que os invasores assumam o controle total da rede comprometida.
  7. Agir de acordo com os objetivos: finalmente, os atacantes prosseguem em direção à sua agenda final. Isso pode incluir extração de dados, execução de código de ransomware, exclusão de arquivos confidenciais ou outros hacks.

COMO AS EMPRESAS PODEM SE DEFENDER MELHOR?

Assim como um negócio se expande e evolui, o mesmo acontece com as ameaças cibernéticas – e as empresas precisam estar preparadas para mitigar esses riscos. Aqui estão cinco práticas recomendadas:

  1. Construir uma cultura de segurança cibernética: a cultura representa uma mistura de conscientização, de atitudes e de comportamentos de segurança. Treinar os funcionários regularmente sobre várias ameaças e consequências de suas ações é crucial para construir a resiliência. Comece pelo topo e envolva os funcionários em todos os níveis. Os funcionários não devem ser vistos como parte do problema, mas sim como parte da solução.
  1. Proteja as credenciais: bilhões de credenciais de login roubadas podem ser compradas na dark web, e 85% dos funcionários ainda reutilizam senhas, o que significa que a maioria das empresas corre alto risco de ser comprometida. Garanta que os funcionários alterem suas senhas com frequência e usem senhas longas e complexas, pois as mais curtas são facilmente hackeadas. Embora a autenticação multifatorial não seja totalmente invulnerável, é aconselhável torná-la obrigatória para todos os logins de conta.
  1. Execute o OSINT (Open Source Intelligence) em sua organização: pense como um invasor: se alguém quisesse atingir seu CEO, seus funcionários ou seus recursos críticos, como eles fariam isso? Execute inteligência de código aberto em sua organização ou envolva um parceiro para ajudar nisso.
  1. Corrija os sistemas com frequência: os cibercriminosos exploram vulnerabilidades publicamente conhecidas e muitas vezes não corrigidas. O aumento do trabalho remoto exacerbou esse problema, já que corrigir sistemas remotos pode ser um assunto complicado em comparação com lidar com dispositivos locais. A maioria das atualizações de software contém correções de segurança, e por isso é fundamental que os sistemas operacionais sejam atualizados.
  1. Tenha processos de relatórios implementados: sinalize pessoas, sistemas e recursos críticos e garanta que você tenha um mecanismo de alerta que dispare alarmes quando encontrar qualquer anomalia. Após os controles técnicos, os funcionários são sua última linha de defesa; ensine-os a relatar itens ou atividades suspeitas assim que os identificarem.

Ninguém está totalmente imune ao cibercrime. As empresas que se prepararem para essa eventualidade estarão sempre em melhor posição de defesa, resposta, recuperação e sobrevivência.

SOBRE A AUTORA

Claudia Penteado é editora chefe da Fast Company Brasil. saiba mais

ASSUNTOS RELACIONADOS