Estudo de Caso - Invasão Cibernética

Segurança Cibernética e suas atribuições

Na era digital, as organizações enfrentam desafios crescentes para proteger informações sensíveis contra ameaças cibernéticas complexas. A expansão da conectividade e a rápida evolução das táticas de ataque exigem uma resposta proativa para garantir a segurança dos ativos digitais. A defesa cibernética emerge como essencial para a resiliência organizacional. Este estudo investiga a defesa cibernética em grandes empresas, explorando estratégias, tecnologias e práticas para proteger ativos contra ameaças sofisticadas, utilizando o caso do ataque à Sony Pictures em 2014 para identificar vulnerabilidades e sugerir ações de mitigação.

Softwares Vulneráveis.

Manter a infraestrutura digital atualizada é crucial para evitar vulnerabilidades e ataques cibernéticos. Um roteiro de atualização eficiente dos sistemas da empresa é essencial para mitigar esses riscos (ESR, 2024).

Disseminação de más práticas.

A disseminação de práticas inadequadas por parte dos usuários é uma ameaça à segurança dos dados. Treinamentos para conscientização são comuns nas empresas, visando alertar sobre a importância de práticas seguras. A ausência de políticas claras e de alertas sobre perigos cotidianos, como clicar em links suspeitos ou deixar dispositivos desbloqueados, aumenta o risco de ataques. A falta de educação em segurança digital deixa a organização vulnerável a ameaças potenciais (IT, ESR, Coimbra, 2024).

·              Problemas com Criptografia.

As falhas em relação à criptografia são bastante comuns, simplesmente porque a função da criptografia é manter o sigilo de informações importantes. Quando você utiliza uma senha, querendo ou não você está fazendo o uso dela. Além do mais, a criptografia é um assunto bastante difundido entre especialistas e pessoas mal intencionadas, então evitar marcar bobeira com isso é de grande importância para a organização (SegInfo, 2024).

·              Falha no Gerenciamento de Credenciais de Acesso.

A gestão de acessos é uma abordagem que busca administrar os acessos e permissões dos usuários dentro de uma empresa, empregando diversas estratégias, ferramentas e políticas de segurança. Seu objetivo é garantir que "as pessoas adequadas tenham acesso aos recursos apropriados no momento oportuno", conforme conceituado pela Gartner. Parte superior do formulário

 (Digiage, 2024).

O processo de autenticação envolve o sistema operacional protegendo as credenciais do serviço ou do usuário para apresentação futura ao destino de autenticação, que pode ser um controlador de domínio em um computador ingressado no domínio. As credenciais utilizadas nesse processo são documentos digitais associados à identidade do usuário, como certificados, senhas ou PINs, fornecendo prova de autenticidade (Microsoft, 2024).

Embora seja um procedimento crucial, muitas organizações ainda enfrentam incertezas quanto à implementação de uma política eficiente e segura de gerenciamento de acessos, assim como em relação às ferramentas mais adequadas para investir. (Digiage, 2024).

O acesso a diretórios restritos por parte de terceiros representa uma preocupação significativa, pois não exige um alto nível de conhecimento por parte do invasor. Qualquer pessoa com um entendimento básico da estrutura dos navegadores pode explorar sites desprotegidos, obtendo acesso a uma vasta gama de arquivos do sistema. Isso pode incluir informações sensíveis como nomes de usuários, senhas, documentos importantes e até mesmo o código-fonte do site ou aplicativo (SegInfo, 2024).

O que são as ferramentas SIEM?

As ferramentas SIEM (Gestão de Informações e Eventos de Segurança) podem desempenhar um papel importante em uma política de cibersegurança organizacional, pois são capazes de aprimorar o trabalho dos profissionais nessa área, especialmente no que diz respeito à gestão de logs. (ESR,2024).  

Algumas soluções de SIEM também incorporam feeds de inteligência sobre ameaças de terceiros para correlacionar os dados de segurança internos com assinaturas e perfis de ameaças previamente identificados. A integração com feeds de ameaças em tempo real capacita as equipes a bloquearem ou detectarem novos tipos de assinaturas de ataques. (IBM, 2024). 

·              Etapa Final.

Em síntese, o ataque à Sony Pictures Entertainment em 2014 destaca a importância crucial da segurança cibernética nas organizações modernas. Além de evidenciar as vulnerabilidades exploradas, o incidente ressalta a urgência de adotar medidas preventivas robustas e uma abordagem proativa na proteção dos ativos digitais. As lições aprendidas, incluindo a necessidade de atualização contínua de sistemas, conscientização dos usuários e implementação de políticas claras de segurança da informação, destacam elementos essenciais na defesa contra ataques cibernéticos. A experiência da Sony Pictures Entertainment oferece insights valiosos, sublinhando a constante necessidade de investimento em práticas de segurança cibernética abrangentes e adaptativas em organizações em todo o mundo.

Bibliografia

1.       https://www.siteware.com.br/blog/seguranca/o-que-e-uma-ameaca-em-seguranca-da-informacao/. Acessado em 10 de Janeiro de 2024.

2.       https://esr.rnp.br/seguranca/ameacas-seguranca-da-informacao/.  Acessado em 10 de Janeiro de 2024.

3.       https://www.untanglebrasil.com.br/principais-ameacas-de-seguranca-em-ti-e-estrategias-de-defesa/.  Acessado em 10 de janeiro de 2024.