Segurança digital: a criatividade como alternativa

Por André Carraretto

“A melhor defesa é o ataque”. Quem já não ouviu este ditado ao longo da vida? Pois bem, diante de tantos e crescentes ataques digitais nos últimos anos, muitas empresas estão buscando caminhos alternativos para aumentar a proteção de seus dados.

Motivos para tamanha preocupação não faltam. Somente em 2014, os ataques não dirigidos, que ainda são a maioria dos malwares, aumentaram 26%. Isto significa que mais de 317 milhões novos malwares foram criados somente no ano passado, o que representa quase um milhão de novas ameaças soltas na rede a cada dia. Alguns desses malwares podem não ser um risco direto às empresas, pois são projetados para extorquir usuários finais. Mas eles acabam prejudicando a produtividade dos funcionários atacados.

A sofisticação dos ataques também não tem limites. Algumas formas avançadas identificadas em 2014 usam artifícios como:

  • Implementar softwares legítimos em máquinas comprometidas para manter os ataques sem arriscar serem descobertos por ferramentas antimalware,
  • Alavancar ferramentas de gerenciamento de uma empresa para movimentar Propriedade Intelectual roubada pela rede corporativa,
  • Usar ferramentas de crime-ware para disfarçar a si mesmos e suas intenções reais, caso forem descobertos,
  • Construir softwares de ataque customizados dentro da rede de suas vítimas, em seus próprios servidores,
  • Utilizar contas de e-mail corporativas roubadas para enviar spear-phishing para a próxima vítima corporativa,
  • Esconder-se dentro de atualizações de softwares de fornecedores, criando uma atualização “trojanizada”, para enganar e fazer com que empresas-alvo se infectem.

Diante disso, uma das formas de precaução adotadas pelas empresas é exatamente o ataque. No ano passado, por exemplo, teve início o Programa Nacional de Cyber Segurança, Hackaflag, conhecido como Hackers do Bem, que desafia os competidores a invadir diversos sistemas e a capturar um dado específico para somar pontos. Logicamente, tudo acontece num ambiente simulado, que funciona como um grande laboratório.

A iniciativa teve tanto sucesso que estimulou os organizadores a ampliar o programa de 10 para 15 capitais este ano (Campo Grande, Brasília, Manaus, Fortaleza, Natal, Aracajú, Salvador, Recife, Vitória, Belo Horizonte, Rio de Janeiro, Florianópolis, Porto Alegre, Curitiba e São Paulo). Ações como esta buscam conscientizar as pessoas sobre as possíveis brechas presentes nos dispositivos e sistemas, além de incentivar e reconhecer novos talentos e profissionais da área.

Vale ressaltar que os ataques digitais não visam apenas empresas, ao contrário. Atualmente, é crescente a ação de cibercriminosos contra usuários de dispositivos móveis. Por isso, nunca é demais reforçar os hábitos de um comportamento digital seguro, que vão desde o cuidado ao abrir um e-mail suspeito até a escolha da rede de acesso à Internet. Conectar-se a redes Wi-Fi abertas e desprotegidas é um dos riscos a ser evitado, pois muitas dessas conexões sem segurança apropriada tornam o usuário um alvo fácil para invasores.

Para manter a privacidade online o primeiro e fundamental passo é ter os aplicativos sempre atualizados e contar com a proteção de um software de segurança instalado em todos os dispositivos.

Para quem quiser ter mais dicas de segurança digital e saber como funciona o Programa Nacional de Cyber Segurança, Hackaflag, vale a pena visitar a página do evento.