Como responder às recentes ameaças cibernéticas

Na medida em que percebemos que incidentes de segurança são inevitáveis, ações preventivas com base em uma inteligência de ameaças e tendências de ataques devem ser consideradas a melhor estratégia

BeeBright-Shutterstock temproario

Claudio Neiva (*)

O nível de sofisticação das invasões, o suporte do Estado e a monetização dos ataques desafiam líderes de segurança a desenvolverem um melhor gerenciamento de riscos e discernirem quais ameaças representam maior risco.

O avanço das tecnologias de ransomware e de métodos de extorsão resulta na continuidade desse cenário caótico. Com objetivo de ampliar o nível de proteção, provedores e agências de segurança, além de organizações de vários tamanhos, estão compartilhando informações de inteligência para agilizar a detecção das ameaças e a imunização de sistemas e organizações limitando assim o impacto causado pelas infecções. Outra iniciativa desenvolvida para combater o ransomware foi a criação do site https://www.nomoreransom.org, que atualmente possui cerca de 50 membros entre provedores de segurança, consultores, grupos de resposta a incidentes, seguradoras, empresas de host e outras categorias para compartilhamento de informações e ajuda na quebra de criptografia de ransomware.

Com exceção do WannaCry e do Petya ransomware, que utilizaram a mesma vulnerabilidade (EternalBlue) em uma modalidade de malware + Worm (auto propagação), e-mails e servidores web são as principais formas de infecção. A boa notícia, no entanto, é que com o conhecimento dos vetores de ataques mais comuns você pode planejar a sua estratégia de proteção.
Os objetivos de um ataque (Cyber Warfare) giram sempre em torno de um ou mais dos cinco “Ds”:
• Deceive: enganar por meio da distração quanto ao ataque real;
• Degrade: degradar o desempenho da empresa;
• Deny: negar acesso a dados críticos e/ou serviço aos clientes;
• Destroy: eliminar virtualmente os dados por meio de criptografia, o que torna os dados inacessíveis;
• Disrupt: interromper o funcionamento da empresa.

Para desenvolver seu plano de ação, é necessário manter-se informado sobre as principais tendências de ameaças da indústria da qual você faz parte. Os setores de manufatura e público, por exemplo, são os principais alvos de crimeware, espionagem cibernética e negação de serviço, embora o último afete principalmente os segmentos financeiro, de entretenimento e de serviços.

O Gartner prevê que até 2020 mais de 50% dos ataques ransomwares terão especificamente como alvo a interrupção dos negócios em vez de extorsão por meio de criptografia dos dados, o que é também um indicativo da importância de se manter informado para se prevenir contra a tendência dos ataques.

Este cenário de ameaças destaca alguns impactos:
• A combinação de novas técnicas de evasão e desenvolvimento de táticas de intrusão juntamente com desafios recorrentes da operação diária, como a falta de recursos humanos qualificados, colocam os líderes em uma posição de desvantagem em um cenário de ameaças que muda constantemente.
• A união do amplo uso de criptografia, do aumento da influência do Estado e motivações monetárias do ransomware também compromete a capacidade dos líderes em evitar incidentes no ambiente corporativo.
• As tendências de negócios digitais e uma acelerada adoção de novas tecnologias desafiam a capacidade dos líderes de segurança na identificação de novos riscos e no entendimento de que novos empreendimentos exigem políticas e uma arquitetura de segurança adaptativa.
• A lacuna de tempo entre a descoberta de vulnerabilidade e o desenvolvimento de correções (patches) deixam sistemas e aplicações expostos a ameaças.
• SLAs de disponibilidade de sistemas críticos de negócio limitam a capacidade da organização de implementar patches rapidamente.

Recomendações:
Líderes de segurança devem:
• Desenvolver uma arquitetura de segurança que permita prevenir ameaças conhecidas, detectar anomalias e atividades maliciosas, responder de forma estruturada aos incidentes, o que permitirá alimentar sistemas analíticos e prever tendências além de ampliar a camada de prevenção.
• Focar na higienização de segurança em sua infraestrutura, incluindo práticas de correção (patching) e configuração de segurança (“hardenização”) reduzindo o espectro da superfície de ataque.
• Identificar sistemas vulneráveis (legados) e isolar de forma lógica para aplicação de controles de segurança que possam implementar proteção (patches virtuais) por meio de WAF, IPS e HIPS, além de utilizar tecnologias que possam aprender sobre o uso normal destes sistemas permitindo a detecção de comportamentos anormais.
• Planejar a aquisição de serviços de inteligência de ameaças (threat intelligence) para desenvolver um programa de gestão de ameaças e vulnerabilidades adaptado a riscos eminentes.
• Verificar se seu provedor de Endpoint Protection (EPP) oferece proteção contra ransomware e garantir que seus backups estejam em pleno funcionamento.
• Isolar áreas críticas da sua infraestrutura e segmentar o ambiente em zonas de alta-confiança, média-confiança e baixa-confiança para reduzir o fluxo de tráfego entre ambientes diminuindo, assim, a capacidade de auto propagação.

(*) É Vice-Presidente de Pesquisas do Gartner.

Entenda a importância da inteligência artificial

18162702263324 temproario

Quando falamos em inteligência artificial (IA) logo vem a imagem de um robô substituindo o ser humano em determinada atividade. Mas não é só na automação que ela se apresenta. Muitos podem não perceber, mas a IA está em nossas atividades mais corriqueiras. Sabe o corretor ortográfico do smartphone que vai completando as palavras e frases que você escreve com mais frequência? Isso é IA. A máquina aprende com os hábitos do usuário e passa a entender quais as palavras mais utilizadas, fazendo as sugestões.
Inteligência artificial pode ser definida como a capacidade de dispositivos de raciocinar, decidir e solucionar problemas. E alguns já atuam de maneira autônoma, ou seja, não precisam da supervisão do ser humano - como os carros que não necessitam de motorista, por exemplo. As máquinas inteligentes conseguem processar uma grande quantidade de dados, que uma pessoa não tem condições de fazer. Desta forma, estão assumindo atividades repetitivas e que não exigem empatia ou criatividade - qualidades humanas que um robô não consegue suprir.
Recentemente foi divulgado um experimento que analisou os autores psicografados por Chico Xavier. Os livros foram avaliados por um programa que mostrou que cada um tinha o seu próprio estilo de escrita. Isso também é IA. Outro exemplo foi um anúncio feito pelo Google de que foi possível diagnosticar câncer de mama usando deep learning para analisar milhares de imagens de células cancerígenas e reconhecer os padrões.
Nas empresas, a inteligência artificial vem tornando os processos mais ágeis e eficazes. Um estudo da consultoria BCC Research apontou que aos investimentos no setor devem somar US$ 15,2 bilhões em 2019, o que representa um crescimento médio anual próximo de 20%. Existem companhias que têm utilizado esta tecnologia na área de recursos humanos, avaliando os candidatos e listando os que apresentam maior chance de serem bem sucedidos de acordo com o perfil da equipe. Com esta triagem dos currículos, os recrutadores podem focar nas outras etapas do processo de contratação.
Os chatbots estão sendo utilizados no atendimento aos clientes e também são fruto de inteligência artificial. Na área financeira, a IA ajuda a tomar decisões mais acertadas e com rapidez mesmo com muitas variáveis, pois se beneficia da capacidade de processar e analisar um grande volume de dados.
De tempos em tempos as evoluções tecnológicas transformam a sociedade, alterando o nosso dia a dia, a forma como nos comunicamos e as funções exercidas nas empresas. Estamos passando por um momento de disrupção. Os filmes de ficção científica nos fizeram acreditar que a inteligência artificial estava distante e quando se tornasse realidade iria tomar o nosso lugar, com robôs de forma humana dotados de uma inteligência que jamais poderemos alcançar. Mas esta tecnologia está cada dia mais presente em nosso dia a dia, nos apoiando e mostrando que homem e máquina não precisam divergir.

(Fonte: Wellington Alves, Head de Automação da Indigosoft, startup que oferece soluções de automação digital, focadas em simplificar o trabalho diário de empresas de todos os segmentos, além de consultoria especializada. Mais informações em: http://www.indigosoft.tech).

Dicas para fechar um negócio por telefone

Robson Costa (*)

O tom de voz dá o "tom" essencial para criar relacionamento e fidelidade com o bom atendimento ao cliente

A comunicação assertiva, de acordo com estudo feito por Albert Mehrabian, publicada em seu livro "O Corpo Fala", tem seu sucesso dividido em: 7% nas escolhas das palavras, 55% nos gestos e 38% no tom da voz. Agora, imaginem fazer todo esse processo sem o famoso olho no olho, sem boa parte daquilo que lhe garante o sucesso? Os dados refletem o tamanho da importância no bom atendimento para que se concretize as vendas. Imagine alguém usando o telefone com interesse ou curiosidade num determinado produto e não se sentir confortável ao falar com o vendedor?
Se para um televendas, o vendedor é a escada que dá acesso a empresa, a sua voz precisa ser os degraus que facilitarão isso de acontecer. Uma voz que transmita segurança, empatia, aquela voz amigável de se ouvir o tempo que for necessário para se fechar um negócio, além é claro, de um bom script. A argumentação é muitas vezes um problema: é possível ser muito criativo, e toda a empresa deve saber o que vende, como vende e quais os principais benefícios que o serviço ou produto oferece. Mas em alguns casos, quando a argumentação já foi bem trabalhada (principalmente dos grandes call centers que já possuem muitos treinamentos na área) o problema fica por conta da impertinência. A questão é que nesses casos, ter um atendimento de vendas mais preocupado com o cliente -e não somente com a venda - é vital. Afinal, tudo o que temos hoje é personalizado, então porque este serviço seria "robotizado"? Veja seis dicas para tornar o atendimento impecável:
1. Tenha ritmo: se o atendente estiver inseguro ou ansioso, o tom de voz deixará transparecer. O cliente perceberá que há algo errado e vai tirar conclusões precipitadas, desistindo do atendimento. É importante portanto buscar um meio termo repassando informações de forma objetiva.
2. Controle o tempo: O tempo de espera é o campeão das reclamações e é importante que seu cliente perceba que você valoriza o tempo dele, com informações sempre à mão e rápidas.
3. Seja carismático: o carisma faz com que o cliente se sinta mais confortável, além de valorizar a educação do cliente que pode se dispor a esperar mais um tempo simplesmente pelo relacionamento amigável na ligação.
4. Tenha equilíbrio: o cliente pode estar passando por uma situação estressante, ser grosseiro ou seco, mas o profissional precisa manter a cordialidade e buscar um tom de voz calmo para transmitir tranquilidade, quem sabe até mesmo mudando a postura inicial do cliente.
5. Fique de prontidão: não demore para atender ao telefone. Os clientes se sentem negligenciados, desvalorizados e até mesmo desistir de entrar em contato com sua empresa. Afinal, um contato telefônico com certeza é algo que para ele precisa de urgência.
6. Treine sua equipe: é importante orientar e treinar a equipe com profissionais que entendam do assunto, registrando o atendimento e mostrando nas gravações os pontos que podem ser melhorados.

Ou seja, nada de apresentar ao seu cliente a impressão de que ele está "sendo interrompido", que a ligação é uma "perda de tempo", ou mesmo exaurir a paciência dele com insistências. O vendedor moderno tem que usar a tecnologia a seu favor para um fechamento efetivo e um cliente satisfeito, seguro de que a empresa deseja tanto a qualidade quanto o sucesso dele mesmo.

(*) É diretor do Grupo Encanto Telecom http://encantotelecom.com.br.

 
 
 
 
 
 
 
 
 
 
 
 
 
Outras Matérias sobre Tecnologia

 

Mais Lidas