CIBERATAQUE
As novas tecnologias contra
ataques virtuais
As técnicas dos serviços de inteligência, que detectam possíveis ameaças
à segurança do Estado, podem ajudar as empresas a se protegerem de ataques
cibernéticos
Até há pouco tempo, as medidas de segurança adotadas pela maioria das empresas
limitavam-se a comprar boas fechaduras, assim como portas e janelas resistentes,
e a instalar um sistema de CCTV, para monitorar a entrada e saída de visitantes,
além do cuidado de não deixar papéis confidenciais na máquina xerox. Porém os
ataques virtuais às redes de computadores de concorrentes, ativistas políticos,
criminosos ou de governos estrangeiros, são muito mais difíceis de evitar e podem
ter consequências bem mais graves do que uma agressão física, como um roubo ou
um arrombamento. Uma empresa pode sofrer um duro golpe em sua reputação,
em sua propriedade intelectual, na capacidade de atender aos clientes ou da
quebra de privacidade de dados bancários. É possível que nunca descubra a
origem do ataque, ou o motivo e a extensão da informação violada; por isso,
é impossível avaliar se as empresas têm certeza de que adotaram todas as
medidas possíveis para evitar um novo ciberataque.
Mas agora a cibersegurança está investindo maciçamente na pesquisa e na aquisição
de novas tecnologias de segurança. Antes da violação recente da rede de
computadores de Ashley Madison, um corretor online de locais de encontro
para casos de adultério, o exemplo mais conhecido de ciberataque no ano passado
foi o da Sony Pictures Entertainment, que violou o conteúdo de e-mails
constrangedores, informações pessoais de funcionários e divulgação de cópias de
filmes inéditos na internet por hackers desconhecidos. Porém há um fluxo
constante de casos menos importantes, em que as empresas sofrem prejuízos
sérios. No início deste mês o FBI descobriu o ataque de hackers na rede de
computadores de três empresas, que distribuem comunicados corporativos
e que ganharam muito dinheiro com a divulgação de informações importantes,
antes de terem sido oficialmente liberadas.
Muitas empresas estão contratando especialistas em “testes de penetração”
(pentests), que avaliam a segurança de um computador ou de uma rede de
computadores, com a simulação de um ciberataque. Esses testes podem ajudar
a identificar pontos vulneráveis inesperados e protegê-los. Mas os hackers estão
sempre em busca de falhas existentes em sistemas operacionais. Por isso, é
importante que as empresas adotem algumas técnicas do mundo da espionagem.
Os agentes dos serviços de inteligência presumem que seus adversários estão
sempre pesquisando e tentando explorar os pontos fracos em seus sistemas de
segurança. Em vez de tentar identificar as fontes potenciais de ataque, a estratégia
dos serviços de contrainteligência visa minimizar o prejuízo de ciberataques e,
se possível, reverter a situação em seu proveito.
Fonte Opinião & Noticia
Nenhum comentário:
Postar um comentário