Desafios e boas práticas de cibersegurança em infraestruturas críticas

Fernando Ortega Ferasoli, CISO da Paschoalotto

A cibersegurança tem se tornado um tema central no mundo digital, especialmente quando falamos sobre infraestruturas críticas. Essas infraestruturas são compostas por sistemas e ativos essenciais que, se forem comprometidos, podem causar sérios problemas em setores como energia, água, telecomunicações e transporte. Como estamos cada vez mais dependentes dessas redes e sistemas digitais, isso também as torna mais vulneráveis a ameaças cibernéticas, o que exige uma abordagem mais forte e ativa em termos de segurança.

Quando falamos em infraestruturas críticas, não estamos apenas nos referindo a redes de computadores tradicionais, mas também a sistemas mais complexos, como os de controle industrial, frequentemente gerenciados por tecnologias como o SCADA – Supervisory Control and Data Acquisition. Estes sistemas são responsáveis por operações essenciais, como o controle de redes elétricas e o fornecimento de água.

Um dos maiores desafios é que muitas dessas tecnologias foram projetadas em uma época em que a cibersegurança não era uma preocupação central, o que significa que grande parte delas não tem defesas cibernéticas integradas. Com a crescente integração entre TI – tecnologias da informação e TO – tecnologias operacionais, surgem novos pontos de vulnerabilidade, já que a TI tradicionalmente evoluiu, enquanto a TO sempre priorizou a operação contínua.

Os desafios em proteger essas infraestruturas são muitos. Um dos principais é o fato de que os ataques cibernéticos estão se tornando cada vez mais sofisticados. Para se ter uma ideia, o governo dos EUA já estabeleceu que todas as instituições ligadas ao estado adotem Criptografia Pós-Quântica (PQC) até 2030, em vista a evolução da computação quântica e ataques hackers mais sofisticados.

Não são mais apenas hackers isolados que representam uma ameaça, mas também grupos organizados e até mesmo agentes estatais, que usam recursos avançados, como a inteligência artificial, para orquestrar ataques complexos. Um exemplo clássico foi o Stuxnet, um malware que conseguiu atingir profundamente sistemas industriais e causar grandes danos.

Outro desafio é a falta de regulamentação adequada. Embora muitos países estejam avançando na criação de normas de segurança cibernética, ainda existe uma lacuna considerável, especialmente quando se trata de infraestruturas críticas. A falta de padronização e a dificuldade em equilibrar inovação e segurança também contribuem para essa vulnerabilidade. Além disso, muitas organizações enfrentam problemas na visibilidade de suas redes, ou seja, elas não têm as ferramentas adequadas para monitorar o que está acontecendo em tempo real e identificar potenciais ameaças antes que elas se tornem crises.

Um dos problemas mais urgentes, no entanto, é a falta de profissionais qualificados para trabalhar com cibersegurança em infraestruturas críticas. Há uma escassez global de talentos com conhecimento profundo tanto em TI quanto em TO, o que torna ainda mais difícil a implementação de medidas de proteção adequadas.  Somente no Brasil, a demanda atual é de aproximadamente 750 mil especialistas na área, segundo o levantamento da Fortinet. seriam necessários 4 milhões de profissionais de cibersegurança, globalmente, para mitigar os riscos e lidar com as diferentes ameaças digitais. Em 2023, 87% das empresas sofreram algum tipo de violação em seus sistemas, atribuída à falta de pessoas com habilidades para tratar desses problemas.

Para lidar com esses desafios, algumas boas práticas são essenciais. Uma das principais é a segmentação das redes. Isso significa separar fisicamente e logicamente as redes de TI e TO, além de criar barreiras de segurança que dificultem a movimentação de ameaças entre diferentes sistemas. Ferramentas como firewalls e sistemas de detecção de intrusões são fundamentais nesse processo.

Outro ponto importante é a gestão de identidades e acessos. Modelos de segurança como o Zero Trust, onde nenhum usuário ou dispositivo é confiável por padrão, podem ser cruciais para evitar que agentes maliciosos ganhem acesso a áreas sensíveis das infraestruturas. Isso inclui, por exemplo, o uso de MFA – autenticação multifator e a garantia de que os colaboradores só tenham acesso ao que realmente precisam para fazer o seu trabalho.

Além disso, o monitoramento contínuo das redes é indispensável. Ferramentas de detecção de ameaças que utilizam inteligência artificial e aprendizado de máquina podem ajudar a identificar comportamentos anômalos e, assim, responder rapidamente a potenciais ataques. Trabalhar em conjunto com centros de inteligência cibernética também é uma boa prática para se manter atualizado sobre novas ameaças que podem estar surgindo.

Educação também é fundamental. As organizações precisam investir em treinamentos regulares de cibersegurança, adaptados às particularidades das infraestruturas críticas. Simulações de ataques cibernéticos, como os exercícios de red team e blue team, onde equipes simulam ataques e defesas, são uma ótima maneira de testar e aprimorar os sistemas de segurança.

Por fim, a resiliência é uma chave essencial. As infraestruturas críticas precisam estar preparadas para continuar funcionando mesmo sob ataque. Isso significa ter redundâncias em seus sistemas, backups adequados e planos bem documentados para resposta a incidentes. Esses planos devem ser testados regularmente, para que, em caso de uma invasão, a organização possa minimizar o tempo de inatividade e os danos causados.

Blockchain One lança plataforma gratuita de blockchain para empresas e indústrias

Redação, Infra News Telecom

A Blockchain One, especializada na modelagem de negócios baseados em tecnologia blockchain, lançou a plataforma “Docstone”, uma API que conecta qualquer negócio a redes de blockchain. O uso da plataforma é gratuito e pode ser acessada em https://www.docstone.host

Criada por Dan Stefanes, CEO da Blockchain One; Alan Kardec, COO da Blockchain One; e Jerffeson Teixeira de Souza, CTO da Blockchain One; a plataforma vai diminuir os custos produções e facilitar tecnicamente a criação de lastros, diminuindo burocracias e aumentando a produtividade, já que os negócios serão gerenciados e automatizados por meio de soluções baseadas no sistema blockchain. Os executivos esperam até 2024 a adesão de 100 mil registros e 10 mil empresas, além de cerca de R$ 20 milhões de movimentação na plataforma.

“O uso de blockchain vem revolucionando negócios no mundo inteiro. Ele é hoje considerado uma tecnologia alternativa para diversos mercados por utilizar a descentralização, a imutabilidade e a rastreabilidade como recursos de garantia e transparência”, diz Souza.

Para Kardec cada vez mais mercados vão exigir lastros do que é comercializado dentro e fora do mercado nacional, por causa das exigências legais e das aplicações ESG. Um exemplo, segundo ele, é a lei anti-desmatamento da EU – União Europeia, que impede a entrada na região de produtos advindos de áreas desmatadas. “Essa medida vai demandar de exportadores brasileiros garantias de suas produções. Essa é, inclusive, uma das preocupações do agronegócio local. É nesse sentido que a tecnologia blockchain atua e por isso ela é tão urgente. Ela se comunica com as demandas mais urgentes da retomada econômica no Brasil e no exterior”.

 

Uso prático da plataforma

 

Negócios que lidam com recursos naturais, gestores da administração pública, setor imobiliário, mercado financeiro, cartórios notariais, empresas de saúde e educação são, hoje, os que mais podem se beneficiar com a “Docstone”. “A API permite a integração de sistemas e seus registros, gerenciamento e autenticação de arquivos e documentos em diferentes blockchains, o que torna arquivos e informações protegidos contra o tempo e contra adulterações”, garante Souza.

Segundo Stefanes, todo compartilhamento de dados é feito de forma absolutamente segura. “As informações podem ser divididas entre organizações e usuários sem comprometer a segurança, com um sistema baseado em criptografia e contratos inteligentes, além de ser possível criar uma verificação de identidade, que é mais uma camada de proteção e validação dentro da empresa, por integrar e controlar o acesso a sites, a ambientes físicos e a compartilhamento de informações”, completa.

Além da proteção legal, a API “Docstone” permite o registro e a autenticação de documentos com transparência e segurança, diminui a burocracia e aumenta a produtividade do negócio por gerenciar e automatizar processos de logística e armazenamento por meio de contratos inteligentes.

Para explorar ainda mais as funcionalidades da plataforma são oferecidos planos de assinatura para gestão ilimitada de contratos e registro de documentos.

Cinco tendências de cibersegurança para 2023

Prof.ª e Dra. Alessandra Montini

A preocupação com a segurança no ambiente online nunca foi tanta. Com a transformação digital e a migração de diversos serviços e informações pessoais para o online, a demanda por mais proteção vem crescendo nos últimos anos. Isso porque os ciberataques estão cada vez mais frequentes.

Segundo dados da Fortinet, empresa de soluções em segurança cibernética, o Brasil teve 31,5 bilhões de tentativas de ataques a corporações somente no primeiro semestre de 2022. Para este ano, a expectativa da Kaspersky, organização de cibersegurança e privacidade digital, é que aconteçam ameaças avançadas persistentes (ATPs) como à tecnologias de satélite, servidores de correio, hacking de drones e vazamento de informações.

Por conta disso, algumas tendências serão fundamentais para a proteção dos usuários da internet este ano, sejam eles enquanto empresas ou pessoas. Afinal, ninguém quer ter seus dados, fotos ou até mesmo conversas expostas, não é? Selecionei aqui cinco delas que serão importantes neste ano.

 

Inteligência artificial e machine learning

 

Esses recursos serão imprescindíveis para que os sistemas de segurança possam atuar de forma mais rápida e inteligente diante de um ciberataque. Essas tecnologias ajudam a prever e detectar possíveis ameaças antes que aconteçam. Dessa forma, é mais fácil de impedir ou retomar o controle da situação.

 

Ataques de ransomware em cloud

 

Este tipo de invasão tem potencial para continuar a crescer nos próximos anos, por isso merece atenção. Segundo informações da Cybersecurity Ventures, ele vai custar US$ 265 bilhões às organizações anualmente até 2031. Atualmente há mais de 130 variedades de ransomware circulando e agora ele também chegou à nuvem. Por meio de e-mails de phishing, o ransomware se apresenta como um pop-up inofensivo e acaba por invadir a rede, pega carona na sincronização de arquivos e acaba na nuvem.

 

Criptografia de informações

 

Apesar de não ser novidade, seu impacto será importante em 2023. Isso porque a criptografia pode ajudar a proteger informações confidenciais, impedir o roubo ou o acesso de pessoas não autorizadas. Caso alguém consiga ter acesso aos dados, não terá como lê-los ou interpretá-los, dando mais privacidade e segurança.

 

Arquitetura de rede zero trust

 

Essa filosofia de nunca confiar e sempre verificar pode ajudar a manter as empresas mais protegidas de ataques cibernéticos. Gerenciar identidades e acessos a fim de proteger terminais de rede realizando micro segmentação e aplicar proteção contra ameaças são algumas das práticas do zero trust. A intenção é rastrear os acessos, reduzir a perda de dados e evitar violações.

 

Acesso multifator

 

Este método de login exige que os usuários utilizem vários fatores de autenticação para acessar plataformas, sistemas ou serviços. Isso dificulta a invasão, ajuda a prevenir o roubo de informações confidenciais e ainda monitora as tentativas de hackear as contas.

 

Vaultree anuncia aporte de R$ 18 milhões em solução de segurança criptografada

Redação, Infra News Telecom

  A Vaultree, startup irlandesa que oferece soluções prontas para o segmento de segurança cibernética de EaaS – Encryption-as-a-Service e PET –  Privacy-Enhancing Technology, anunciou o aporte R$ 18 milhões para investimento inicial em sua solução de segurança de dados e a chegada da empresa no Brasil. A rodada de financiamento foi liderada pela Ten Eleven Ventures, além de outros investidores como Enterprise Ireland, Unpopular Ventures, HBAN e John N. Stewart, ex-chefe de segurança e diretor da Cisco.

  A plataforma da companhia usa tecnologias ESSE – Enhanced Searchable Symmetric Encryption (tecnologia própria com patente pendente) e FHE – Fully Homomorphic Encryption, permitindo que empresas trabalhem com dados totalmente criptografados sem precisar descriptografá-los. De acordo com a empresa, a solução possibilita o processamento de informações sem quebra de proteção e sem revelar as informações sigilosas, de acordo com a empresa. Ela também pode ser utilizada em bilhões de conjuntos de dados sem comprometer seu desempenho, ao contrário da maioria das soluções de criptografia.

  Além de outros mercados estratégicos no mundo, a startup escolheu o Brasil para iniciar suas operações por ser um dos países mais promissores da América Latina em inovação e, consequentemente, com maiores possibilidades de ataques de hackers e vazamento de dados. “Desenvolvemos um produto de manuseio simples e que se integra facilmente aos sistemas de segurança. Vimos no Brasil e nas diretrizes da LGPD um mercado em potencial”, diz Tilo Weigandt, sócio fundador da Vaultree.

  Sarah Armstrong-Smith, conselheira da Vaultree e conselheira-chefe de segurança da Microsoft, acrescenta que a ameaças à segurança de dados continuam crescendo em escala global à medida que os rastros online e dispositivos conectados aumentam. “Para reduzir ataques cibernéticos e violações de informação, é necessária uma solução totalmente criptografada e escalável adequada para empresas de qualquer porte. A Vaultree desenvolveu uma solução para ajudar a atender a essas necessidades e trabalha para criar um mundo digital mais seguro por meio da criptografia de dados.”

Marfrig usa blockchain para garantir cadeia produtiva livre de desmatamento

Redação, Infra News Telecom

  A Marfrig, uma das maiores empresas de carne bovina do mundo, adotou o blockchain para se conectar com todos os seus fornecedores diretos e indiretos com mais segurança e transparência. Em julho do ano passado, a empresa lançou a plataforma Conecta, com o objetivo garantir que 100% da cadeia de sua produção seja sustentável e livre de desmatamento até 2030, aliando produção, conservação e rentabilidade.

  Com acesso simplificado, a Conecta foi pensada em parceria com Safe Trace, CPQD, TNC e Amigos da Terra para a realidade dos parceiros da Marfrig. O produtor recebe o convite para baixar o aplicativo e se cadastrar, na sequência já pode incluir os dados de suas propriedades e dos rebanhos, como certificados de nascimentos, mortes e vacinação dos animais, além de convidar seus fornecedores e registrar compras, vendas e outras operações. Na plataforma também serão armazenadas as certificações socioambientais exigidas para permitir o fornecimento à Marfrig.

  O projeto já está em fase de implementação e em breve os parceiros serão convidados. “O objetivo é estabelecer uma ferramenta robusta que seja a principal aliada ao dia a dia dos nossos parceiros, trazendo mais eficiência e rentabilidade. Por meio da Conecta, além de prestar informações relevantes para o fornecimento à Marfrig, os produtores terão acesso a uma melhor gestão do seu negócio, com inclusão dos dados de produtividade das propriedades e rebanhos”, diz o diretor de sustentabilidade e comunicação da Marfrig, Paulo Pianez.

  O coordenador da Conecta, Vasco Picchi, explica que o objetivo é qualificar a cadeia produtiva nos parâmetros socioambiental e sanitário. “O papel da plataforma é viabilizar o monitoramento e a verificação de compromissos firmados reconhecendo o protagonismo do produtor como agente de transformação. Ao aderir à Conecta, o produtor passa a ter acesso a informações públicas e privadas sobre a propriedade que o auxiliam na gestão do rebanho e nos relacionamentos com fornecedores e clientes, estimulando o compartilhamento seguro e voluntário de informações que valorizem as produções livres de desmatamento, exploração de terras indígenas e trabalho escravo.

  A plataforma Conecta conta com duas ferramentas: o “Conecta Mobile”, aplicativo para celular em que o produtor rural pode gerir suas propriedades na palma da mão; e o “Conecta Web”, site onde o produtor, a Marfrig e parceiros escolhidos pelo produtor consultam dados enviados, certificados e podem apoiar o produtor a solucionar eventuais pendências.

  A segurança e a confiabilidade de informações se dá pela criptografia avançada do blockchain, trazendo mais confiança ao longo de toda a cadeia produtiva, atendendo, por exemplo, às necessidades de auditoria. O cumprimento de confidencialidade da LGPD e outras legislações se dá com a identidade digital descentralizada, que é suportada pela tecnologia blockchain e utilizada no Conecta.

  Em um segundo momento, outros públicos devem ser inseridos no sistema, como os clientes da Marfrig (redes de varejo e redes de restaurantes), além de financeiras e empresas do ramo de insumos, ampliando a funcionalidade da Conecta na vida de todos os produtores.

  Com receita líquida de R$ 71,2 bilhões nos últimos 12 meses, a Marfrig tem capacidade diária de abate de mais de 30 mil bovinos em suas unidades da América do Sul e América do Norte, bem como uma capacidade de produção de 222 mil toneladas de hambúrgueres por ano.

  A companhia, que emprega mais de 30 mil colaboradores distribuídos em 32 unidades produtivas, processa e comercializa carne in natura, produtos processados, pratos prontos à base de carne bovina, produtos complementares e derivados de carne, além de couro para os mercados doméstico e internacional.

Brasil tem menos de 1% de celulares com proteção eficiente

Redação, Infra News Telecom

  Menos de 1% dos celulares têm proteção eficiente no Brasil. É o que afirma Augusto Schmoisman, especialista em defesa cibernética e CEO da Citadel Brasil, empresa israelense focada em soluções de cibersegurança. “Ter um smartphone sem uma boa criptografia é como morar em uma casa de vidro, sem nenhuma privacidade. É possível saber onde você está, acessar a sua câmera, acompanhar todos os seus movimentos conscientes e inconscientes. É uma invasão sem fim – o maior espião que já foi gerado”, diz.

  Segundo ele, o tempo médio para alguém tomar consciência de que está sendo monitorado é de aproximadamente seis meses. “É um absurdo, se pensarmos na quantidade de informações que um criminoso terá reunido no período. Até você perceber, o estrago já foi feito.”

  Schmoisman explica que a criptografia é a prática de codificar dados por meio da aplicação de algoritmos, fazendo com que as informações do aparelho não tenham mais seu formato original, bloqueando os arquivos, dados e qualquer tentativa de acesso que não seja o usuário ou destinatário da informação. “A criptografia transforma informações em códigos, é como se o usuário estivesse enviando mensagens secretas. Infelizmente e perigosamente, aqui, não há muitas empresas que prestam esse serviço, e o assunto ainda é desconhecido pela maioria das pessoas”, diz.

  O especialista também chama a atenção para um problema que não fica restrito apenas ao indivíduo, mas pode alcançar empresas e marcas. “Grandes executivos carregam com eles informações confidenciais da companhia, segredos industriais, contatos de clientes e fornecedores, o que transforma essas pessoas nos alvos preferidos dos invasores. O smartphone concentra a vida profissional, pessoal, emocional, privada e íntima do indivíduo, razão pela qual as consequências são traumáticas. A maioria dos usuários de smartphones se preocupa mais em perder o celular do que a carteira, mas ainda está longe de conhecer e replicar as medidas de segurança necessárias para sua proteção”.

   A orientação do especialista para se proteger é obter detectores de rede que identifiquem ataques com intervenção humana (man-in-the-middle). Também é fundamental a avaliação de aplicativos e detecção de comportamentos maliciosos. “Há soluções que oferecem aos administradores de empresas, por exemplo, um painel que mostra a segurança global de todos os celulares da organização, além de uma análise detalhada de cada usuário e avaliação do estado geral de cada dispositivo. Por meio de opções assim, é possível monitorar padrões de uso e níveis de risco, que são apoiados por alertas de segurança e mensagens do sistema.”

 

Os riscos dos aplicativos e conexões

 

  Constantemente, as pessoas baixam aplicativos ou inserem informações em testes que parecem inofensivos, mas, sem perceber, estão sendo roubadas. “A grande maioria, aproximadamente 99% desses apps, solicita uma longa lista de autorizações e permissões que não são necessárias para o seu funcionamento. A cada clique que permite acesso à agenda de contatos, galeria de imagens ou localização, você já está permitindo um ataque.”

  O mesmo acontece ao conectar o aparelho móvel em redes de Wi-Fi abertas em aeroportos, cafés ou hotéis. Outro grande risco, segundo Schmoisman, é colocar o celular para carregar nos aeroportos. “Para ter controle de privacidade, é essencial que o usuário tenha um aparelho com criptografia e monitoramento em tempo real para a mitigação de riscos instantânea”, finaliza o especialista.

Empresas ampliam uso de criptografia

Redação, Infra News Telecom

  De acordo com o “Estudo Global de Tendências de Criptografia 2021”, da Entrust, especializada em segurança digital, a criptografia está sendo usada de forma mais ampla pelas empresas. Prova disso, é que 50% das organizações entrevistadas na pesquisa afirmaram ter uma estratégia geral de criptografia aplicada de forma consistente, enquanto 37% relataram contar com um plano limitado para a questão.

  Realizado pelo Ponemon Institute, a 16ª edição do estudo consultou 6.610 profissionais de TI de vários setores da indústria em 17 países (Austrália, Brasil, França, Alemanha, Hong Kong, Japão, México, Oriente Médio, Holanda, Federação Russa, Espanha, Sudeste Asiático, Coreia do Sul, Suécia, Taiwan, Reino Unido e EUA).

  Pelo segundo ano consecutivo, a pesquisa mostra que os profissionais de TI classificam a proteção das informações do cliente como o principal motivo para a implantação de tecnologias de criptografia. A grande desconexão relatada é que as informações do cliente estão em quinto lugar na lista de informações que as empresas realmente criptografam, indicando um grande abismo entre as prioridades de uma organização e as realidades da implementação da criptografia. Ao observar o que as empresas entrevistadas realmente criptografam, registros financeiros (55%), dados relacionados a pagamentos (55%), dados de funcionários /RH (48%) e propriedade intelectual (48%) superaram as informações pessoais do cliente (42%).

  “As violações de informações pessoais atingem o núcleo da relação entre as empresas e seus clientes. A criptografia é a base da proteção de dados e, quando as organizações não priorizam a proteção das informações pessoais dos clientes, aumentam o risco de a empresa perder negócios e reputação”, disse John Grimm, vice-presidente de estratégia da Entrust.

  O compliance, que até recentemente era classificado como a principal razão para criptografar, tem uma grande influência, porém decrescente, no uso da criptografia, continuando uma tendência observada no estudo de 2020. A proteção das informações do cliente (54%), a proteção contra ameaças específicas identificadas (50%) e a proteção da propriedade intelectual (49%) são classificadas acima do compliance, agora com 45%.

 

O crescente papel dos módulos de segurança de hardware

 

  Outra descoberta do estudo foi que a adoção de módulos de segurança de hardware (HSMs) está crescendo, com dois terços (66%) dos entrevistados nomeando os HSMs como sendo fundamentais para as estratégias de criptografia ou gerenciamento de chaves, com crescimento projetado para 77% nos próximos 12 meses. O estudo também mostra que, além de aplicativos tradicionais como TLS/SSL, criptografia de aplicativos e PKI, os HSMs estão sendo cada vez mais usados para casos de uso mais modernos, como serviços de criptografia/assinatura de containers, criptografia em nuvem pública, gerenciamento de segredos e gerenciamento de acesso privilegiado.

  O estudo ainda indica que os serviços de criptografia ou assinatura para containers (40%) são o terceiro caso de uso mais popular para HSMs, atrás da criptografia de aplicativos (47%) e TLS/SSL (44%). A criptografia de nuvem pública, incluindo BYOK, é o quarto caso de uso de HSM mais popular (34%). Destaca-se ainda o uso de HSMs com soluções de gerenciamento de segredos, que subiu para o 7º lugar na lista dos principais casos de uso de HSMs e segue em ascensão, com um crescimento estimado de 5% nos próximos 12 meses.

 

Blockchain, algoritmos quânticos e adoção de novas tecnologias de criptografia

 

  A visão sobre futuras tecnologias de criptografia, como computação multipartidária e criptografia homomórfica, é que elas estão há pelo menos cinco anos de distância do uso em larga escala, de acordo com os entrevistados do estudo. Da mesma forma, embora os algoritmos quânticos não devam ser uma realidade por cerca de oito anos, esta previsão de cronograma foi acelerada em meio ano em relação ao relatório de 2020.

  O blockchain é a tecnologia de criptografia mais próxima do uso convencional. Atualmente, ela é usada principalmente como base para criptomoedas, mas espera-se que em menos de três anos a adoção do blockchain e casos de uso sejam ampliados para incluir criptomoedas/carteiras digitais (59%), transações/gestão de ativos (52%), identidade (45%), cadeia de suprimentos (37%) e contratos inteligentes (35%)

  “Observando os resultados da pesquisa, no contexto dos últimos 16 anos, fica claro que a segurança cibernética e a proteção de dados nunca foram tão complexas, em um momento em que os riscos nunca foram tão altos”, disse o Dr. Larry Ponemon, chairman e fundador do Ponemon Institute.

  “A TI tem a tarefa de implantar, rastrear e gerenciar a criptografia e a política de segurança em ambientes locais, em nuvem, com várias nuvens e híbridos, para uma gama crescente de casos de uso entre ameaças cada vez maiores. A criptografia é essencial para proteger os dados da empresa e do cliente, mas o gerenciamento da criptografia e a proteção das chaves secretas associadas são pontos cada vez mais problemáticos à medida que as organizações contratam vários serviços em nuvem para funções críticas”, acrescentou Grimm.

 

Principais tendências no Brasil

 

  Segundo o estudo, o uso de criptografia em serviços de nuvem pública no Brasil ultrapassa a maioria das regiões. Já o uso de HSM no país é forte com criptografia de big data, TLS/SSL, processamento de transação de pagamentos e emissão de credenciais e criptografia/assinatura de contêiner.

  A influência sobre a estratégia de criptografia é mais distribuída entre cargos do que em qualquer outra região/país (39% dos entrevistados brasileiros relataram que nenhuma função tem responsabilidade).

  Já o gerenciamento de chaves é o recurso de solução de criptografia mais importante (86% no Brasil vs. 68% na média global), seguido de perto pelo suporte para implantação em nuvem e local (79% no Brasil vs. 62% de média global). Mas a falta de pessoal qualificado é a maior causa de “dor” no gerenciamento de chaves (71% vs. 57% da média global).

  A pesquisa também indicou que os registros financeiros são de longe o tipo de dados mais criptografado (81% no Brasil vs. 55% da média global).

Thales e CLM fecham acordo de distribuição

Redação, Infra News Telecom

  Para reforçar sua presença no mercado de cibersegurança e atender à demanda por soluções de LGPD – Lei Geral de Proteção de Dados, a CLM, distribuidora latino-americana de valor agregado, amplia seu portfólio e passa a distribuir as tecnologias da Thales, gigante francesa de tecnologia que produz desde satélites a smartcards.

  “A Thales possui soluções avançadas de anonimização, pseudonimização e criptografia, permitindo uma adequação rápida das empresas à segurança necessária para a LGPD,” diz o diretor de produtos da CLM, Gabriel Camargo.

  O executivo explica que a procura por soluções de segurança da informação, que já era alta, cresceu muito com a crise da Covid-19. “Também reforçamos a equipe para dar vazão aos projetos de cibersegurança e LGPD,” ressalta o diretor.

  Segundo  Camilla Naccarato Alves, gerente de produtos da CLM, no momento, o foco é auxiliar as revendas e seus clientes a se adequarem tecnicamente à Lei Geral de Proteção de Dados. “Para isso analisamos as principais soluções para proteção de dados, criptografia, anonimização, identificação e monitoramento do acesso a informações sensíveis de clientes e visitantes,” assinala.

  Camilla ainda explica que, no cenário criado pela LGPD, as organizações devem estar comprometidas com a aplicação e exigências da Lei: definição, descoberta, catalogação, proteção e gerenciamento de consentimentos, para esclarecer o que a empresa pode armazenar, processar ou transferir desses dados pessoais.

  “Isso nos abre muitas oportunidades para não só proteger os dados, mas também para mudar a cultura das empresas brasileiras, orientando não apenas os usuários, mas construindo ‘uma nova cultura’ de segurança para a realidade atual, com tecnologias relevantes e fortes no mercado,” finaliza Camilla.

Pesquisa alerta para o aumento de variantes de malware de dia zero

Redação, Infra News Telecom

  A pesquisa Internet Security Report, da WatchGuard, empresa global de segurança e inteligência de redes, segurança Wi-Fi e autenticação multifator, indica que, apesar de uma redução 8% nas detecções gerais de malware no segundo trimestre deste ano, 70% de todos os ataques no mesmo período envolveram malware de dia zero (variantes que contornam as assinaturas de antivírus), um crescimento de 12% em relação ao trimestre anterior.

  “O aumento de ataques sofisticados mostra que os invasores estão se voltando para táticas mais evasivas, que as defesas anti-malware tradicionais baseadas em assinatura simplesmente não conseguem detectar. Todas as organizações devem priorizar a detecção de ameaças baseada em comportamento, sandboxing baseado em nuvem e um conjunto em camadas de serviços de segurança para proteger tanto a rede central quanto as forças de trabalho remotas”, diz Corey Nachreiner, CTO da WatchGuard.

  Outras conclusões do relatório foram:

 

• Embora a porcentagem de ameaças usando criptografia tenha diminuído 64% no primeiro trimestre, o volume de malware criptografado por HTTPS aumentou drasticamente. Parece que mais administradores estão tomando as medidas necessárias para habilitar a inspeção HTTPS em dispositivos de segurança Firebox, mas ainda há mais trabalho a ser feito.

 

• O scam script Trojan.Gnaeus fez sua estreia no topo da lista dos 10 principais malwares da WatchGuard no segundo trimestre, constituindo quase uma em cada cinco detecções de malware. O malware Gnaeus permite que os agentes da ameaça sequestrem o controle do navegador da vítima com código ofuscado e redirecionem à força para domínios sob o controle do invasor. Outro ataque de JavaScript estilo pop-up, J.S. PopUnder, foi uma das variantes de malware mais difundidas.

 

• XML-Trojan.Abracadabra é uma nova adição à lista das 10 principais detecções de malware da WatchGuard, mostrando um rápido crescimento em popularidade desde o surgimento da técnica em abril. Abracadabraé uma variante de malware entregue como um arquivo Excel criptografado com a senha “VelvetSweatshop” (a senha padrão para documentos Excel).

 

• Uma vulnerabilidade de negação de serviço (DoS) de seis anos que afeta o WordPress e o Drupal apareceu na lista dos 10 principais ataques de rede por volume da WatchGuard no segundo trimestre. Esta vulnerabilidade é particularmente grave porque afeta todas as instalações de Drupal e WordPress sem patch e cria cenários DoS nos quais agentes mal-intencionados podem causar esgotamento de CPU e memória no hardware subjacente. Apesar do alto volume desses ataques, eles eram hiper-focados em algumas dezenas de redes, principalmente na Alemanha.

 

• Dois novos destinos foram incluídos na lista de principais domínios de malware. O mais comum foi o site findresults [.], que usa um servidor C&C para uma variante do trojan Dadobra, cria um arquivo ofuscado e o registro associado para garantir que o ataque seja executado e pode exfiltrar dados confidenciais e baixar malware adicional quando os usuários inicializam os sistemas Windows. Um usuário alertou a equipe da WatchGuard sobre o Cioco-froll [.] Com, que usa outro servidor C&C para suportar uma variante do botnet Asprox (geralmente entregue via documento PDF) e fornece um beacon C&C para permitir que o invasor saiba que ganhou persistência e está pronto para participar do botnet.

 

  Os relatórios trimestrais da WatchGuard são baseados em dados anônimos de Firebox Feed de dispositivos WatchGuard ativos, cujos proprietários optaram por compartilhar dados para apoiar os esforços de pesquisa do Laboratório de Ameaças. No segundo trimestre, quase 42 mil appliances WatchGuard contribuíram com dados para o relatório, bloqueando um total de mais de 28,5 milhões de variantes de malware (684 por dispositivo) e mais de 1,75 milhão de ameaças de rede (42 por dispositivo). Os dispositivos Firebox detectaram e bloquearam coletivamente 410 assinaturas de ataque exclusivas no segundo trimestre, um aumento de 15% em relação ao primeiro trimestre e o máximo desde o quarto trimestre de 2018.

Estudos da IBM indicam os principais desafios para a segurança na nuvem

Redação, Infra News Telecom

  O IBM Institute for Business Value (IBV) e o IBM X-Force Incident Response and Intelligence Services (IRIS) examinaram os desafios que impactam nas operações de segurança na nuvem, assim como as principais ameaças. Foram entrevistados 930 líderes seniores e profissionais de TI. Os resultados incluem:

• Complexidade na determinação de responsabilidade: 66% dos pesquisados disseram que dependem de fornecedores de nuvem para a segurança básica; no entanto, a percepção sobre a responsabilidade de segurança entre os entrevistados variou bastante entre plataformas de nuvem e aplicações específicas.
• Aplicações na nuvem deixam portas abertas: o caminho mais comum para que criminosos cibernéticos comprometam o ambiente de nuvem é por meio de aplicações baseadas em cloud, representando 45% dos incidentes relatados nos estudos de casos de IBM X-Force IRIS. Nesses casos, os cibercriminosos aproveitam os erros de configuração e as vulnerabilidades dentro das aplicações em nuvem que são adotadas por funcionários fora dos canais aprovados.
• Amplificando ataques: embora o roubo de dados seja o principal impacto dos ataques, os hackers também usaram a nuvem como alvo para ações como criptomineração e ramsonware, usando recursos na nuvem para amplificar o efeito desses ataques.

  “Quando bem executada, a nuvem pode tornar a segurança escalável e mais adaptável, mas, primeiro, as organizações precisam abandonar as premissas anteriores e adotar novas abordagens de segurança projetadas especificamente para essa nova fronteira da tecnologia, utilizando a automação onde for possível. Isso começa com uma visão clara das obrigações regulatórias, além dos desafios técnicos e de políticas de segurança e ameaças externas direcionadas à nuvem”, completa João Rocha, líder de IBM Security Brasil.

 

Quem é responsável pela segurança na nuvem?

 

  Uma pesquisa do IBM Institute for Business Value, realizada em 2019, encontrou organizações que dependiam fortemente de provedores de nuvem para sua própria segurança na nuvem, apesar do fato que problemas de configuração – que tipicamente são responsabilidade dos usuários – foram frequentemente culpados pelas violações de dados (contabilizando mais de 85% de todas as violações). 

Além disso, as percepções de responsabilidade de segurança na nuvem variam amplamente entre as plataformas e aplicações. Para 73% dos entrevistados, os provedores de nuvem pública foram os principais responsáveis por garantir a segurança de SaaS – software-as-a-service, enquanto apenas 42% acreditam que os provedores foram primariamente responsáveis por garantir a segurança de nuvem no modelo IaaS – infrastructure-as-a-service.

 

Principais ameaças na nuvem: roubo de dados, criptografia e ransomware

 

  Para ter uma visão melhor de como os ambientes de nuvem estão sendo atacados, especialistas do X-Force IRIS conduziram uma análise aprofundada com base em casos de resposta a incidentes de clientes que ocorreram entre junho de 2018 e março de 2020. O estudo encontrou:

• Criminosos cibernéticos lideram a culpa: movidos por intenções financeiras, os cibercriminosos foram a categoria de grupo de ameaça mais observada nos ataques aos ambientes de nuvem, de acordo com os incidentes analisados pelo IBM X-Force.
• Explorando aplicativos em nuvem: o ponto de entrada mais comum para os atacantes foi por meio das aplicações na nuvem, incluindo táticas como ataques de força bruta (processo automatizado de tentativa e erro usado para adivinhar as credenciais de autenticação), exploração de vulnerabilidades e configurações incorretas. As vulnerabilidades geralmente permanecem não detectadas devido ao shadow IT, quando um funcionário sai de canais aprovados e adota um aplicativo em nuvem vulnerável.
• 
 Ransomware na nuvem:  ransomware foi utilizado três vezes mais do que qualquer outro tipo de malware nos casos de respostas a incidentes em ambientes de nuvem, seguido por criptomineração e malware de botnet.

· Roubo de dados: Além do uso de malware, o roubo de dados foi a atividade de ameaça mais comum que a IBM observou nos ambientes de nuvem durante o último ano, variando de informações de identificação pessoal a emails relacionados a clientes.
• Retorno exponencial: agentes de ameaça usaram recursos de nuvem para amplificar o efeito dos ataques como criptomineração e DDoS. Adicionalmente, grupos de ameaça usaram a nuvem para hospedar suas infraestruturas e operações maliciosas, adicionando escala e uma camada adicional para se manterem indetectáveis.