Os ataques cibernéticos deixaram de ser apenas ameaças e se tornaram práticas recorrentes. Levantamento da Cybersecurity Ventures, por exemplo, aponta que até 2025 crimes desse tipo causem perdas financeiras da ordem de US$ 10,5 trilhões, em todo o mundo. O problema atinge governos, megacorporações e, também, médias e pequenas empresas, de todas as atividades econômicas.
Mas, o que fazer para não cair em golpes digitais? Além de se construir uma cultura de cibersegurança, isto é, incorporar na rotina práticas das mais básicas de prevenção, é preciso investir em sistemas de proteção. Na avaliação de dois especialistas no assunto, Fábio Zanin e Fabrizio Alves, sócios e fundadores da Viva Security, há um movimento nas organizações em busca de uma maturidade tecnológica, ou seja, em compreender e assimilar a cibersegurança não como diferencial, mas sim como necessidade.
Uma dessas preocupações perceptíveis está na visibilidade de rede. Trata-se de identificar problemas ocultos, pontos cegos, que tornam os sistemas vulneráveis a ciberataques. “Não raro, em muitos casos, as redes têm visibilidade zero. É dizer que terminais, servidores, dispositivos de redes e ativos corporativos críticos estão absolutamente expostos. Os invasores se movem sem ser detectados”, explicam.
A visibilidade de rede minimiza esse risco, pois propicia que qualquer tentativa de ataque e propagação de malware (software invasor) seja percebida e combatida. Para isso, os especialistas indicam como solução o uso de uma plataforma de integração das ferramentas tecnológicas utilizadas por uma organização. “Com a integração, monitora-se toda a infraestrutura, criando correlações entre eventos aparentemente díspares para criar uma história completa de ataque e aumentar a visibilidade da rede”.
Outra providência destacada é a segurança das APIs (Application Programming Interface, ou Interface de Programação de Aplicação). “As APIs são onipresentes, em operações diversas – e-commerce, videochamadas, redes sociais, transações por Pix. Então, são alvo predileto de invasores”, sublinham os gestores da VIVA Security.
Em relação a isso, Zanin e Alves assinalam uma particularidade: “Dados do Salt Labs [organização internacional especializada em cibersegurança] mostram que 78% dos ataques às APIs vêm de usuários aparentemente legítimos, os quais, na verdade, são invasores que obtiveram a autenticação adequada de forma maliciosa”.
Portanto, continuam, “é fundamental que a solução de proteção de APIs seja capaz de aprender sobre o tráfego (baseado nas requisições e respostas) e identificar anomalias no acesso de forma automática”. Outra providência elementar são as simulações de violação e ataques. Assim como no mundo físico se fazem simulações de sinistros – incêndios, acidentes, entre outros – a fim de se preparar para eventuais ocorrências, no ciberespaço não pode ser diferente.
A segurança cibernética não pode ser algo só reativo. Tem que ser um esforço de segurança proativo, antecipando-se às invasões, em vez de só desfazê-las. A cibersegurança vai além da adoção de processos, ferramentas e sistemas. Eles são fundamentais e devem estar no rol dos investimentos das organizações; contudo, sua implementação precisa vir acompanhada de uma “consciência de segurança em relação às ameaças que permeiam nosso ciberespaço”.
As simulações de violação e ataque (BAS, ou Breach and Attack Simulation) constroem essa consciência, ao mesmo tempo que treinam os sistemas. Quando o assunto é cibersegurança, ter uma visão holística de todos os ambientes é fundamental. A ciberproteção efetiva resulta da união de diversas soluções, equipes treinadas e funcionários conscientes. – Fonte e outras informações: (https://vivasecurity.com.br/).
