Sua organização é resiliente o suficiente e está preparada para responder a um ataque cibernético? Ela tem uma equipe com capacidade de descobrir e bloquear possíveis vetores de ataques?

Fonte: www.aboratorio.latercera.com

Ter uma organização resiliente capaz de prever e responder a ataques cibernéticos pode ser o grande diferencial no mercado moderno, pois tenha em mente que se sua organização ainda não foi alvo de ataques cibernéticos ela o será, é apenas uma questão de tempo. Ajudar-lhe a responder às perguntas iniciais é o que nós vamos procurar fazer em nossa coluna da revista Carreiras de TI.

Por outro lado, em nossa coluna nós vamos apresentar àqueles que estão interessados em entrar no mercado de trabalho como foco nas atividades de seguraça e defesa cibernética, qual o melhor caminho a percorrer para uma carreira de sucesso.

Como primeira matéria da nossa coluna vamos tratar de um tema bastante interessante e instigante, vamos falar de equipes de segurança cibernética ativa. Para isso vamos começar com as seguintes perguntas: Você sabe o que é e por que sua organização precisa de um Red Team? Sabe quais ão as  atividades de um Red Team?

Fonte: danielmiessler.com

Em cenário hostil e repleto de ameaças cibernéticas, como é o cenário que as organizações enfrentam hoje, reduzir o risco e evitar se tornar vítima de um ataque cibernético, fraude ou ato de espionagem corporativa é, sem dúvida, parte da estratégia de sobrevivência de qualquer organização.

Com o aumento significativo no número de ataques cibernéticos relatados, organizações de todos os tamanhos estão passando a utilizar técnicas de segurança ofensiva, mobilizando para isso os chamados Red Team, como parte de sua estratégia de segurança cibernética. 

O objetivo final dessas equipes é oferecer condições para a ogranização avaliar sua resiliência cibernética e postura geral de segurança e assim reduzir o risco de se tornarem vítimas de cybercriminosos. 

Agora, mais do que nunca, as organizações exigem a garantia de que o investimento que estão fazendo em segurança cibernética e física está funcionando e impedindo que invasores mal-intencionados atinjam seu objetivo. As atividades de um Red Team são focadas na avaliação da resiliência de uma organização a ataques sofisticados, assim como avaliar as múltiplas facetas da estratégia cibernética, maturidade e níveis de proteção de uma organização. 

Uma vez que a organização decida por manter um Red Team ela opta por manter uma equipe encarregada de executar todas as atividades que são normalmente executadas por agentes maliciosos ou cybercriminosos. Avaliações desta natureza ajudam a medir a probabilidade de que um ator hostil obtenha acesso remoto a sistemas e dados confidenciais de uma organização, contornando os controles preventivos existentes.

O que pode ser avaliado por um Red Team?

Os elementos avaliados em um envolvimento típico de Red Team incluem:

– Capacidades de detecção, resposta e correção;

– Coleta de inteligência em fontes abertas;

– Conscientização e suscetibilidade de colaboradores à engenharia social;

– Contra-medidas técnicas e nível de eficiência na defesa em profundidade;

– Processos e procedimentos de gestão de crises;

Com a anuência da alta direção da organização um Red Team usa técnicas hacking para obter acesso e contornar mecanismos de segurança e defesa cibernética. De acordo com o NCC Group (2015), entre as técnias utilizadas por um Red Team estão:

 Open-source intelligence;

– Social engineering

– Intelligence gathering

– Dumpster diving

Por ora vamos parar por aqui, na nossa  próxima coluna nós vamos continuar nossa conversa tratando da justificativa para se manter um Red Team e como é a forma de atuação de um equipe focada na segurança ofensiva de uma organização. Não percam nosso próximo encontro.

Você pode ler a revista online aqui no site ou realizar o download. Para isto basta acessar o menu superior Edição Atual e Anteriores, escolher o ano, rolar a página para encontrar a edição desejada. Clicar no botão Ler Online ou Download.

Ew Sistemas TI.