CyberWars: acho que já vi esse filme

De acordo com André Duarte, coordenador de Operações do Arcon Labs, conscientização em segurança não deve apenas abordar equipe e os colaboradores, mas também a alta direção, para entenderem que esquecer da SI e não dar sua real importância pode custar muito mais que um resgate de ransomware ou a operação parada por algumas horas, mas o sucesso e futuro da própria empresa

Compartilhar:

Não muito tempo atrás, em um departamento de TI próximo a você, uma ciberinvasão pode ter começado. Neste artigo, farei uma alusão às situações de cibersegurança com títulos e sinopses de filmes mostrando como a falta de investimentos e riscos associados podem levar à horrores, dramas e aventuras na sua empresa. Peguem sua pipoca e vamos lá.

 

 

O dia em que a empresa parou (Terror)

 

Inicialmente invisível, como um vírus, algo torna os computadores e servidores da empresa em zumbis. Alguns usuários não conseguem acessar a rede e, parar piorar, alguns arquivos não abrem: ficaram ilegíveis. Ninguém na empresa consegue trabalhar. Desesperados, acionam a equipe de TI, a quem cabe agora resolver esse enigma.

 

Lição: esteja sempre antenado às ciberameaças, novas e antigas, como se proteger e, ainda, como responder adequadamente para mitigar os riscos.

 

 

Apertem os cintos, os dados sumiram (Suspense)

 

O departamento de TI, em estado de choque, percebe que os dados da empresa foram criptografados por um malware; mais precisamente, um ransomware. Além disso, descobrem que não têm backup de uma parte dos dados críticos para a operação do negócio. Só há duas maneiras de resolver esse problema: recuperando o backup e aceitando certa perda ou pagando o resgate. E o tempo é curto.

 

Lição: planejar melhor para não perder dinheiro e dados mais à frente. Há muito o que se pode fazer para não sair no prejuízo com um ataque de ransomware.

 

 

O resgate do seu dado: ransomware (Drama)

 

Após ter alguns de seus arquivos aprisionados por um malware, a equipe de TI tenta resgatá-los a qualquer custo. Neste sequestro incomum, a exigência é um placar alto num game difícil para liberar os arquivos.

 

Lição: as exigências dos hackers nem sempre são financeiras, não conte com isso. Conhecer seus inimigos é parte fundamental para saber se defender deles.

 

 

Botnet: os invasores do ciberespaço (Ação)

 

Dominando dispositivos ligados à internet, uma rede de robôs virtuais toma conta dos seus recursos de processamento e acesso à grande rede. Abusando deste controle, são comandados a efetuar ciberataques, se espalhando e gerando caos. Tem-se início uma ciberguerra sem precedentes.

 

Lição: a ameaça pode vir de onde você menos espera. Monitorar o ambiente de segurança de TI, incluindo os ativos mais críticos, é essencial para identificar as ameaças a tempo de evitar perdas.

 

 

CSO: a esperança (Romance)

 

Um diretor em sua luta para ajudar sua empresa a entender a necessidade de cibersegurança. Linha dura contra os hackers e motivado por sua missão, tenta justificar os investimentos na área mantendo a empresa operacional e sem violações de segurança.

 

Lição: ouça quem entende do assunto e compreenda a importância da segurança da informação. O assunto requer atualização, dedicação e expertise para a defesa adequada nesse cenário de constantes mudanças.

 

 

Threat Intelligence: invasão impossível (Ação)

 

Reconhecidamente a mais evoluída técnica de colaboração do mercado hoje para impedir ciberameaças, tem sua prova de fogo quando hackers planejam um ataque global coordenado.

 

Lição: conheça o potencial das ferramentas disponíveis no mercado para lidar com ciberameaças.

 

 

NG-Firewall (Drama)

 

Um jovem firewall, ainda permissivo e que se recusa a aceitar regras, enfrenta os ciberdesafios de amadurecer e evoluir com o tempo.

 

Lição: estude os firewalls modernos; eles podem muito mais do que antes imaginado.

 

 

Se meu SIEM falasse (Aventura)

 

Analista de segurança da informação e sua ferramenta de SIEM encaram aventuras lidando com os mais diversos comportamentos do mundo cibernético.

 

Lição: o SIEM deve ser atualizado com novas regras acompanhando a evolução e complexidade dos ataques.

 

 

Hackers do C@r1b3 (Suspense)

 

As suspeitas de ciberataques recentes levam uma organização a crer que os responsáveis estariam no Caribe, mas nem tudo é o que parece ser quando vários países entram na história.

 

Lição: identificar a origem de um ciberataque nem sempre é tão óbvio.

 

 

E o hacker levou (Terror)

 

Uma empresa começa a ter sucessíveis vazamentos de dados na internet, manchando sua reputação frente aos investidores e consumidores, e vê despencar o valor de suas ações. Mas por onde vazaram e quem é o responsável? Conseguiria a empresa impedir sua falência?

 

Lição: não seja pego de surpresa, monitore seu ambiente.

 

 

Esqueceram da SI (Drama)

 

Uma organização crescia rapidamente alcançando muito sucesso e bons lucros. Investiam pesado em tecnologia e pessoas, mas faltava algo que, mais tarde, levaria a arrependimentos e perdas.

 

Lição: sua empresa ainda não investe em segurança da informação (SI)? Ela também faz parte do sucesso.

 

 

E então, já viu algum desses filmes no seu departamento? Qualquer semelhança não é mera coincidência. No entanto, a graça do texto não se compara ao sentimento vivido na realidade. Investimentos em cibersegurança podem ajudá-lo a evitar que muitos dos horrores e dramas acima aconteçam na sua empresa. Conscientize não apenas sua equipe e os colaboradores, mas também a alta direção, para entenderem que esquecer da SI e não dar sua real importância pode custar muito mais que um resgate de ransomware ou a operação parada por algumas horas. Pode custar o sucesso da própria empresa.

 

* André Duarte é coordenador de Operações do Arcon Labs

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365