WAR ROOM & o trabalho dos hackers do bem
Cibercriminosos podem ir além do roubo de informações pessoais. Cada vez mais sofisticados e direcionados, os golpes virtuais almejam prejudicar suas vítimas a todo custo. Para lidar com isso, eis o War Room e o trabalho dos hackers do bem
Foto: banco de imagens
Em 2017, dois ataques de ransomware, praticamente seguidos, prejudicaram milhares de organizações. WannaCry e Petya, em maio e junho respectivamente, deixaram máquinas totalmente inoperantes.
Leia também : AMEAÇAS CIBERNÉTICAS – 5 ameaças para você ficar em alerta
Para antecipar vulnerabilidades e aumentar a segurança nas empresas, existe um profissional totalmente dedicado a isso. Esse é o hacker do bem. Mas poucos sabem como funcionam os bastidores da operação diante de um grande ataque.
No momento em que ataques como o WannaCry são noticiados, uma força-tarefa é organizada.
Em casos de larga escala, a operação se multiplica e se transforma em uma corrida contra o tempo.
Outras situações exigem que os hackers éticos, como também são conhecidos, interajam com cibercriminosos em fóruns clandestinos para rastrear as atividades de sujeitos mal-intencionados.
—
A dinâmica de um War Room
War Rooms são criados em situações de crise para desenhar e executar planos de recuperação efetivos.
Nelas, representantes de diversas áreas de tecnologia da informação – desde departamentos de segurança à infraestrutura e governança – participam na recuperação do sistema de uma empresa.
Uma das maiores dificuldades é dividir as responsabilidades dentro das empresas. Para manter um sistema em funcionamento, são necessárias equipes diferentes separadas não só em responsabilidades, mas em processos e competências.
Também é necessário que um especialista estude o comportamento da ameaça analisada. E assim, capacitar as equipes com os dados a serem rastreados. Quando todos estão concentrados em um mesmo espaço físico, novos caminhos de compreensão do trabalho são criados.
Trata-se de uma War Room memorável.
—
Desafios de um plano bem executado
Um ataque bem planejado e direcionado terá características de evasão não só para antivírus, mas para outros sistemas de segurança em diferentes pontos da rede.
Um dos desafios para quem trabalha com Segurança da Informação é sempre estar pronto para se adaptar e ajustar as ferramentas na detecção de falhas.
O restabelecimento de algum sistema ou serviço que ficou indisponível por conta de um ataque ou falha, é a prioridade de uma War Room. Por isso não é raro que as jornadas se estendam, incluindo – se necessário – o trabalho aos finais de semana.
—
Requisitos de um hacker do bem
Prever e antecipar ataques não é tarefa fácil.
O hacker do bem deve ter um conhecimento aprofundado em infraestrutura e desenvolvimento, e um conhecimento generalista de todos os outros componentes de um sistema.
É importante que este profissional tenha conhecimento suficiente para se adaptar a imprevisibilidades. Propor soluções criativas exige um olhar holístico sobre os problemas.
Os dados mais valiosos de uma empresa estão em computadores e contar com profissionais de qualidade é necessidade.
Um War Room efetivo é o primeiro passo para manter-se um passo à frente das ameaças digitais.
Texto escrito por André Alves, Conselheiro Técnico da Trend Micro.