0
0
À medida que os ataques de ransomware continuam a aumentar e os cibercriminosos estão se tornando mais sofisticados, o governo federal implementou uma abordagem mais proativa quando se trata de segurança cibernética. Como evidenciado por sua estratégia declarada de adotar uma arquitetura de confiança zero, o governo federal está tomando medidas para reduzir o risco de ataques cibernéticos contra sua infraestrutura digital e estabelecendo metas específicas de segurança para que as agências detectem, isolem e respondam rapidamente a ameaças. Essa abordagem também é exemplificada pela extensão de sua Iniciativa de Cibersegurança de Sistemas de Controle Industrial, que visa facilitar a implantação de tecnologias e sistemas que forneçam visibilidade, indicadores, detecções e alertas para a infraestrutura hídrica.
Uma mentalidade ofensiva é a chave para garantir a melhor defesa cibernética. Para garantir o sucesso, existem três componentes principais para as organizações considerarem ao desenvolver uma estratégia defensiva baseada em um modelo cibernético ofensivo: reesmagar o recrutamento, pensar como um hacker e promover o treinamento ofensivo em tangente com treinamento defensivo.
Reessulumbrando o recrutamento
De acordo com o relatório State of Cybersecurity 2022 da ISACA, 63% dos entrevistados não ocuparam posições de segurança cibernética, um aumento de oito pontos percentuais em relação a 2021. No entanto, a lacuna de habilidades cibernéticas está aumentando a cada ano que passa. Essa demanda por talentos exige que as organizações aproveitem aqueles que buscam mais crescimento e uma mudança de carreira, especialmente na indústria cibernética. Em última análise, a segurança cibernética é um campo criativo com problemas e soluções em constante evolução, por isso contratar pessoas com novas formas de olhar para os problemas e uma ânsia de aprender é muito mais valioso do que um grau ou posse específico.
Isso significa que as empresas devem considerar a construção de programas que ajudem a recrutar indivíduos que podem não atender exatamente aos padrões cibernéticos usuais e ajudá-los a desenvolver as habilidades que estão procurando nos funcionários. Há também uma oportunidade de treinar ainda mais os candidatos a emprego que entrevistam, mas apenas perder a marca do que o papel exige para ter sucesso – novamente, ajudando a construir as habilidades que eles estão procurando em tais posições. Também é importante oferecer novas oportunidades para os atuais funcionários, defendendo habilidades transferíveis de um departamento para o outro. Atrair os funcionários cibernéticos, que estão considerando dar seu aviso prévio, com essas novas oportunidades, dando confiança de que ainda há crescimento a ser tido. Tais esforços tomam uma abordagem proativa para abordar o atual cenário de ameaças.
Pensando como um hacker
A inteligência de ameaças é um componente fundamental para desenvolver uma mentalidade ofensiva. É por isso que a auditoria proativa de cibersegurança pode ser um dos melhores cursos de ação para parar ataques cibernéticos antes que eles possam impactar uma organização. Para implementar as mudanças certas na estratégia de segurança cibernética, uma organização precisa entender totalmente as vulnerabilidades de rede existentes.
Isso pode ser feito através de algumas táticas diferentes, incluindo testes de penetração e varredura de vulnerabilidades. O teste de penetração envolve uma pessoa invadindo propositalmente uma rede para identificar fraquezas no sistema de uma organização, enquanto a varredura de vulnerabilidade consiste em um teste automatizado que busca potenciais vulnerabilidades de segurança. Ambas as táticas permitem que as organizações compreendam melhor a mente de um hacker e entendam o “como” por trás de um potencial ataque. Outra coisa a ser considerada – sob as circunstâncias certas – é a possibilidade de contratar um ex-hacker. Sua visão pode ser extremamente útil, já que a aptidão na identificação de fraquezas pode ser um ativo útil. Muitos ex-hackers encontram funções como um testador de penetração / membro da equipe vermelha cumpre seu desejo de expor falhas do sistema enquanto o fazem legalmente, para o melhor da segurança.
Promover treinamento ofensivo em tangente com treinamento defensivo
Enquanto estamos vendo mudanças em nível nacional para proteger melhor nosso modo de vida através do impulso para estruturas de confiança zero, também precisa haver um melhor reconhecimento de capacidades ofensivas em todos os setores, garantindo que eles estão sendo ensinados ao lado de abordagens defensivas.
Aqueles que operam em funções de cibersegurança para o setor privado ou empresas de infraestrutura crítica estão realizando defesa cibernética, mas há a noção de defesa ativa – identificando e contendo ameaças de forma mais proativa antes que eles tenham a chance de violar sistemas. Isso requer uma compreensão de como os hackers pensam em saber como encontrar as ameaças antes de estarem dentro, já que o princípio de confiança zero de “assumir violação” reconhece que os atacantes entrarão.
No entanto, aqueles que buscam carreiras legítimas e éticas na internet são geralmente ensinados a defender redes. Mas a menos que se saiba como penetrar em várias camadas de segurança, eles não estão pensando como um atacante. Dar aos funcionários treinamento cibernético ofensivo em um ambiente onde eles têm permissão para tentar invadir pode ser libertador e ajudá-los a desenvolver os instintos e know-how que eles precisam para serem os melhores defensores cibernéticos possíveis. Seguindo em frente, esta deve ser uma prática padrão, garantindo que o treinamento ofensivo seja promovido em uníssono com treinamento defensivo.
Essa experiência de como invadir algo usando táticas cibernéticas ofensivas é o que desperta o pensamento original sobre formas de defesa, que é tão valioso quanto entender os métodos e motivações de um invasor.
O ambiente de ameaças está em constante evolução devido aos eventos atuais e ao surgimento de crimes cibernéticos mais sofisticados. Como tal, uma mentalidade ofensiva é crucial para defender totalmente as organizações contra ataques em nível empresarial e nacional. Para o sucesso, as organizações precisam agir agora mudando a forma como recrutam e treinam funcionários, entendendo as motivações de um hacker e garantindo que estratégias ofensivas estejam sendo implantadas ao lado das defensivas.
FONTE: HELPNET SECURITY