Todos nós já passamos por isso. Quando algo inesperado acontece, é desencadeada uma reação de pânico. Assim, frequentemente quando olhamos para trás, surge um desejo de termos agido de forma diferente. O que aprendemos com o passar do tempo é que o pânico causa muitas vezes erros catastróficos – que normalmente aparecem quando procuramos uma solução de curto prazo, o que nos dá, a princípio, uma forte sensação de controle.
Levando essa análise para o segmento de Segurança da Informação, em 14 de outubro, o pacote de atualizações “Patch Tuesday” da Microsoft assumiu um novo sentido de urgência, em que aprendemos sobre as três novas vulnerabilidades que estavam sendo ativamente exploradas em campanhas de ataque direcionado. A Microsoft lançou 24 correções ao todo. A Oracle também apresentou correções para 154 novas vulnerabilidades que foram descobertas. A Adobe anunciou atualizações de segurança para as plataformas Flash e ColdFusion. Ou seja, para muitos, isso desencadeou uma resposta imediata e apressada de início do processo de atualização de correções de segurança e assinaturas.
Supondo que você não fosse um dos alvos de ataque, as atualizações devem resolver qualquer preocupação? Quantos alertas de segurança você tem lidado mensal ou semanalmente? Para muitos, o gerenciamento de correções se tornou um tema doloroso, pois é praticamente impossível ficar somente com essa medida de segurança. Mas adotá-la é crucial.
Se você examinar as recentes explorações que utilizaram uma vulnerabilidade zero-day de base desconhecida ou uma vulnerabilidade conhecida, mas que ainda não havia sido corrigida, você verá que essas explorações têm em comum um conjunto de características. Para serem executadas, elas devem seguir um grupo de técnicas muito bem definido para comprometer o sistema. Dessa forma, contabilizei somente 24 técnicas à disposição de um invasor. Na maioria dos casos, o invasor tem que empregar de 3 a 4 dessas técnicas em sucessão para explorar um sistema. Se eu posso descobrir uma maneira de perturbar ou impedir apenas um desses passos para ser utilizado, o ataque em si poderia ser bloqueado.
Com as violações no Dairy Queen, por exemplo, na qual cibercriminosos conseguiram plantar malware e infectar ponto de venda (POS) em 395 lojas, da rede com 4.500 filiais, o malware – uma variante do Backoff – pode ter danificado informações como: nomes de clientes, números de cartões de crédito e débito e datas de vencimento etc. Neste caso, e em vários outros exemplos de invasões diárias – a detecção é muito importante, porém a prevenção é fundamental.
Acredito que detectar rapidamente e tentar remediar um ataque faz parte do processo. Mas este tipo de ação, tomada de forma imediatista e apavorada, pode trazer resultados catastróficos. Por isso, aposto que a prevenção não é futilidade, mas a remediação pode se tornar uma grande frustração. Pois, existem empresas que cobram US$ 20.000 por dia – sobre uma média de 31 dias – para limpar e tentar remediar ao máximo os sistemas que foram infectadose danificados. Porém, essas empresas não podem recuperar o que foi vazado ou roubado.
Aproveite essa oportunidade para repensar sua arquitetura de segurança, pois a tecnologia existe para prevenir ataques e permitir que você atinja seus objetivos de negócios. Seja prudente e desenhe um ambiente com uma superfície de ataque limitada e controlada, permitindo que seus aplicativos,usuários e dispositivosestejam seguros. Também se proteja contra ameaças conhecidase desconhecidas, mas de forma automatizada para eliminar um interceptador. Ou seja, promova uma mudança reale com visão de longo prazo em sua organização.
[Crédito da Imagem: Decisões erradas – ShutterStock]
Arthur Capella é Gerente Geral da Palo Alto Networks no Brasil
You must be logged in to post a comment.
