26/8/2020 –
Exercícios que ajudam a descobrir quais são as táticas, técnicas e procedimentos dos hackers podem ajudar as empresas a estarem mais protegidas
O Brasil está na lista dos países que mais sofrem ciberataques no mundo. Isso se dá porque os hackers estudam os seus alvos e descobrem a melhor maneira de driblar o time de defesa de uma organização, mas tudo isso pode ser evitado quando as empresas contratam profissionais qualificados e os treinam para entender as táticas, técnicas e procedimentos (TTP) daqueles que estão atacando. Pesquisa recente do LastPass, da LogMeIn, aponta que 22% dos entrevistados podem adivinhar a senha do seu parceiro e 19% podem até adivinhar as senhas relacionadas ao trabalho, já que se sabe que a vulnerabilidade nas senhas é um dos principais pontos de atenção nas empresas, principalmente em tempos de trabalho remoto.
“Uma empresa demora em torno de 15 dias para se recuperar de um ciberataque e, dependendo do segmento que ela atua, pode perder milhões nesse processo, além de precisar reconstruir a confiança dos seus clientes. Se soubermos as estratégias desses golpes, conseguimos entender as fases do ataque, assim bloqueando essa pessoa”, explica Ricardo Tavares, Coordenador e professor dos cursos de cibersegurança da Daryus Educação.
Os golpes relacionados aos ciberataques são muitos, mas a verdade é que não importa quais são os métodos que os hackers usarão para tentar invadir uma empresa. O primordial é ter uma equipe preparada para defender sua segurança da informação. “Vivemos há três décadas o mesmo comportamento do mercado com relação aos hackers. Infelizmente, não é possível evitar, então o que fazemos é montar um planejamento e descobrir quais são os TTPs desses indivíduos. Assim, deixamos os nossos clientes prontos para defender os seus dados quando isso acontecer”, conta Helio Cordeiro, CTO da Daryus Consultoria.
O cenário moderno de uma empresa para se defender dos hackers é o treinamento interno ao unir o ataque com a defesa. O red team é a equipe que realiza testes de ciberataques para entender as vulnerabilidades da empresa e simular tentativas, enquanto o blue team se opõe aos ataques ensaiados pelo red team. Ao combinar a rotina de defesa do blue team com as fraquezas expostas pelo red team, é possível criar o purple team que irá ajudar o blue team a melhor se defender em qualquer tipo de ataques reais, quando acontecer.
O Grupo Daryus, composto por três unidades de negócios para Consultoria, Educação e Startups, conta com uma equipe especializada para esse tipo de serviço na Daryus Consultoria. Já a Daryus Educação é pioneira na criação dos cursos de pós-graduação em Gestão e Tecnologia em Segurança da Informação, Cyber Security e Perícia Forense Digital.
Website: https://www.daryus.com.br/consultoria
GRUPO COM NOTÍCIAS DO POR DENTRO DE MINAS NO WHATSAPP
Gostaria de receber notícias como essa e o melhor do Por Dentro de Minas no conforto por WhatsApp. Entre em grupos de últimas notícias, informações do trânsito da BR-381, BR-040, BR-262, Anel Rodoviário e esportes.
Ao entrar você está ciente e de acordo com os termos de uso e privacidade do WhatsApp.
Acompanhe o Por Dentro de Minas no YouTube
Assista aos melhores vídeos com as últimas notícias de Belo Horizonte e Minas Gerais. Informações em tempo real.