As ameaças mais latentes
30/07/2018
O Fórum de Equipes de Resposta a Incidentes de Segurança Informática (FIRST, por suas siglas em inglês) analisou as ameaças virtuais mais latentes no mundo, incluindo plataformas digitais que fornecem serviços para realizar ataques a computadores e novas formas de malware extremamente destrutivas.
O FIRST realizou sua 30ª conferência anual em Kuala Lumpur, com a participação de mais de 800 especialistas de todo o mundo, incluindo Graciela Martínez, responsável pelo WARP de LACNIC. Além disso, Martínez fez parte do comitê de programa da reunião, que recebeu mais de 200 propostas de palestras e workshops para avaliar.
A responsável pelo WARP de LACNIC apontou que a conferência do FIRST é um lugar ideal para fazer contatos e compartilhar informações sobre esse importante tópico. Além disso, o encontro permitiu que ela conhecesse de primeira mão as tendências sobre os ataques de segurança cibernética e os crescentes incidentes de roubo de identidade.
O FIRST reúne uma variedade de equipes de segurança e resposta a incidentes da academia, sociedade civil, setor governamental e empresas privadas. A organização é projetada para facilitar a comunicação global entre as equipes de resposta, a fim de obter uma solução rápida e eficaz para o gerenciamento de incidentes de segurança.
As principais preocupações levantadas pelos especialistas estiveram focadas nos ataques de negação de serviços, no aumento das frequências das diferentes formas de malware, com ênfase especial no ransomware (cada vez mais destrutivo) e nas plataformas criadas para realizar ataques de segurança oferecidas como um serviço em troca de dinheiro. Na chamada dark web, existe um mercado que disponibiliza para qualquer pessoa diferentes kits para realizar ataques informáticos. Por exemplo, são oferecidos kits de phishing e crime, com preços que variam de acordo com a sofisticação da plataforma oferecida.
Na reunião do FIRST foi enfatizada a importância de ter centros de resposta e gerar sinergias com as agências que colaboram no cumprimento da lei. “Tudo visa detectar ameaças precoces no gerenciamento de incidentes e trocar informações com seus pares para ajudar outras organizações”, garantiu a especialista de LACNIC.
Os especialistas também alertaram que muitas organizações não planejam adequadamente as questões de segurança, e que um dos maiores desafios enfrentados pelos profissionais em segurança cibernética é descrever os riscos associados à proteção de informações, recursos humanos e sistemas em segurança em termos executivos.
Martínez também participou de um treinamento da plataforma MISP (Malware Information Sharing Platform), uma ferramenta desenvolvida para compartilhar, armazenar e correlacionar indicadores de comprometimento, que permita às diferentes organizações detectarem e compartilharem informações sobre malware e outras ameaças antecipadamente.
“Essa plataforma também serve para compartilhar informações, um tópico que hoje ocupa a muitos centros de resposta. As informações podem ser armazenadas e fazer inteligência sobre os dados para analisar as ameaças existentes e evitar ataques mais sofisticados”, afirmou Martinez.
Ao compartilhar informações com o MISP, é obtida uma comunidade colaborativa sobre as ameaças existentes, que visa ajudar a melhorar as contramedidas usadas contra os ataques direcionados e estabelecer ações preventivas e de detecção.