Wednesday, August 10, 2011

[news] Ameaças avançadas levam TI a repensar segurança


Security for Business Innovation Council sugere alguns cuidados que companhias precisam ter para evitar ataques sofisticados.



Por Ellen Messmer, da Network World/US


O maior desafio dos negócios hoje, na visão de muitos profissionais que atuam na área de segurança da informação, é a invasão de crackers ávidos por roubar informações confidenciais valiosas. A realidade, dizem eles, é que as ameaças avançadas estão crescendo e forçando a TI a repensar a segurança da rede.
"Combater essas ameaças significa desistir da ideia de que é possível proteger todo o ambiente corporativo. Isso já não é mais realidade", afirma o Security for Business Innovation Council, um grupo de 16 líderes de segurança de empresas que incluem eBay, Coca-Cola Company, SAP , FedEx Corp, Johnson & Johnson e Northrop Grumman. Esse time foi responsável por desenvolver um relatório intituladoWhen Advanced Persistent Threats Go Mainstream(PDF), que descreve os problemas e os desafios que as grandes organizações enfrentam quando o assunto é segurança.
As ameaças avançadas e persistentes (advanced persistent threat – APT) podem partir, por exemplo, de concorrentes ou de grupos de crime organizado e ainda de "hactivistas" como o Anonymous. O termo APT surgiu das forças armadas dos EUA, que usou a frase para descrever ataques cibernéticos que parecem ter origem de algum lugar da China.
O documento do Security for Business Innovation Council aponta que um APT é “um ciberataque altamente segmentado, bem pesquisado, amplamente financiado, e adaptado a uma organização particular – que geralmente emprega múltiplos vetores e ainda a utiliza poucas técnicas para evitar a detecção de ataques”.
Essas infiltrações que acontecem para roubar dados importantes tornaram-se generalizadas. Recentemente, várias empresas e instituições governamentais divulgaram que foram alvo de ataques, incluindo o Google, a RSA (divisão de segurança da EMC), Epsilon, Citigroup, The Washington Post, o Departamento de Energia dos laboratórios de pesquisa do Oak Ridge National Laboratory e o Pacific Northwest National Lab.
Timothy McKnight, chefe de segurança da informação do Northrop Grumman, e membro do Security for Business Innovation Council, discutiu recentemente como a indústria aeroespacial e de defesa praticamente todos os dias tem de se defender contra o que acredita ser uma dúzia de grupos de crackers tentando entrar na rede para roubar dados confidenciais.
No relatório, os 16 executivos de segurança da informação aconselham as equipes de segurança a trabalhar próximo de seus gerentes de negócios para identificar dados críticos e protegê-los.

Batalha perdida

"Focar em fortalecer todo o perímetro é uma batalha perdida", aponta o relatório. "As organizações têm brechas. Por isso, é preciso mudar a perspectiva para proteger os dados durante todo o ciclo de vida de toda a empresa e durante toda a cadeia.” O documento diz ainda que “a definição de defesa bem-sucedida tem de mudar de 'manter ataques longe’ para 'por vezes, os crackers vão entrar na rede e, por isso, é necessário detectá-los o mais cedo possível e minimizar os danos.’”

Dave Cullinane, Chief Information Security Officer e vice-presidente global de risco de fraude e de segurança do eBay, diz que não há mais dúvidas de que o APT é um problema e está no topo da lista de todo mundo de preocupações agora.
O relatório do conselho faz sete recomendações para melhorar a postura de defesa que vão desde a "coleta de informações de nível superior e análise", "ativação do monitoramento inteligente", "recuperação do controle de acesso" a como "levar a sério o treinamento dos usuários".
O usuário final é, muitas vezes, o principal alvo que acaba caindo na armadilha por meio de técnicas de phishing de um cracker, que fará com que a vítima abra um perigoso malware em arquivos anexados a e-mails que podem comprometer a máquina e fornecer um ponto de partida para que o criminoso avance ainda mais na rede corporativa.
Cullinane diz que há uma necessidade urgente de criação de produtos mais efetivos capazes de detectar com precisão tentativas de phishing. "Os invasores sabem como funciona uma filtragem de spam hoje", ressalta.
Algumas empresas, incluindo bancos, têm desenvolvido internamente soluções para detecção de phishing. Algumas dessas tecnologias analisam os e-mails, usando informações obtidas por meio das ferramentas de monitoramento de ameaças na rede.
O executivo, no entanto, diz que espera que a indústria olhe para a identificação do spear-phishing como uma área para a inovação em produtos de segurança, uma vez que os negócios normalmente não adotam a estratégia de criar soluções internamente para eliminar ameaças avançadas. Além disso, as companhias precisam de "mais visibilidade e análise" na gestão da segurança, diz ele.
O surgimento de plataformas de computação em nuvem parecem tornar o APT um assunto ainda mais complexo, prossegue, mas os gerentes de segurança de TI vão ter de se envolver em negociações de contratos para o uso da nuvem para determinar se as necessidades de segurança podem ser cumpridas, finaliza Cullinane.

Original em 4n6.cc/w2T3k

No comments:

Post a Comment