APTs: Ameaças avançadas
Os cibercriminosos têm investido significativamente seus recursos, energia e tempo para adaptar os ataques a um alvo específico. Esse tipo de ataque, que se enquadra na classificação das Ameaças Persistentes Avançadas, ou APTs (Advanced Persistent Threats), geralmente requer meses de planejamento e reconhecimento, mapeando redes internas, pesquisando sobre a vida de funcionários-chave nas mídias sociais. Uma combinação potente de habilidade técnica e habilidade social. É um tipo de ataque silencioso, paciente e muito eficaz.
Eles não vão atacar você em suas defesas. Vão atacá-lo onde você é fraco, quer seja nos processos, nas pessoas ou na tecnologia.
Portanto, é preciso adotar uma nova abordagem. As empresas precisam agir como se já estivessem num ambiente comprometido e construir uma capacidade defensiva que não conte com a confiabilidade de qualquer parte da sua infraestrutura de TI ou pessoal.
Fruto de uma reunião a portas fechadas com influentes líderes de segurança, a RSA divulgou no final do ano passado um relatório com importantes considerações sobre as APTs. Além de reforçar que “as pessoas são o elo mais fraco”, o clichê mais verdadeiro da segurança da informação, o relatório trouxe considerações inovadoras e interessantes:
- Os usuários não tratam seus computadores como adversários, tratam como ferramentas, como uma extensão deles mesmos, por isso não os questionam. As organizações precisam conduzir um senso de responsabilidade pessoal sobre a segurança entre os funcionários. Leia sobre Como fazer da segurança da informação um problema de todos
- Os atacantes estão usando nosso comportamento contra nós: nossa cultura, nossas preferências, nossa rede de contatos.
- Definir rigorosamente as características desse tipo de ameaça pode ser limitador e levar-nos a ser surpreendidos. É preciso revê-las constantemente porque elas estão sempre mudando.
- As APTs desafiam a suposição estereotipada de que ações fraudulentas na internet são executadas de maneira desleixada.
- Agora mais do que nunca, os defensores precisam ser ágeis. Você pode nunca saber o suficiente para defender-se olhando dentro de suas fronteiras. É preciso olhar para o espaço ao seu redor, para o horizonte, para ver o que está por vir.
Acesse o relatório Advanced Threats: The New World Order, da RSA