Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


ÚLTIMOS TREINAMENTOS DE 2018 SOBRE FRAUDES E FALSIFICAÇÕES
Veja AQUI programação e promoções dos últimos treinamentos de 2018 da DEALL R&I
sobre Fraudes e Falsificações nos dias 14, 22 e 29 de novembro.


AFD SUMMIT
A maior Conferência de Investigação Corporativa & Perícia Forense da América Latina.
São Paulo dias 08-09 de dezembro de 2018


Acompanhe nosso Twitter

11/10/2011 - IT Web Escrever Comentário Enviar Notícia por e-mail Feed RSS

Maioria das empresas não identifica ataques cibernéticos

Congresso ouve depoimento onde maioria das empresas apenas descobre invasão aposrecebimento de notificação das agências governamentais ou aplicações de lei, e, que, para melhorar a segurança é preciso compartilhar dados.

Partindo das últimas 50 investigações da polícia científica, conduzida pela Mandiant, sobre segurança da informação das empresas, 48 das companhias envolvidas não sabem que foram invadidas até serem informadas por agências do governo ou aplicação da lei, afirmou Kevin Mandia, CEO da Mandiant

Como é possível tantas companhias não saberem quando são hackeadas? De acordo com Mandia, ataques avançados – que antes eram usado contra agências governamentais – agora são usadas, com grande frequência, contra companhias. Invasores têm se tornado experts em usar malware para comprometer redes legítimas, usando-as para lançar ataques botnet-driven contra seus alvos.

Além do mais, ataques têm se tornado mais eficientes em torno de defesa de segurança conhecidas. “Nós, com frequência, testemunhamos ataques contra soluções de segurança convencionais implantadas para prevenir e detectar falhas”, comentou Mandia a legisladores nos Estados Unidos. “Praticamente todas essas invasões pertencem a um subjunto cada vez maior de ameaças avançadas que, normalmente, fogem do conhecimento de tecnologias que as corporações confiam – muitas vezes usam exclusivamente – para sua defesa.”

Essa combinação de fatores ajudam a explicar porque as empresas têm piorado em detectar falhas. “Tenho acompanhado como empresas detectam falhas desde 1998”, lembrou Mandia. Inicialmente, muitas companhias identificam quando são atacadas. Mas, em 2004, ele disse que as taxas de detecção diminuíram, quando apenas 20% das empresas detectaram presença de ciberataques. Com base em recentes pesquisas, a taxa de detecção caiu para apenas 4%.

Porque as agências de aplicações de lei identificam tantas violações, enquanto as empresas permanecem no escuro? “Durante aplicações rotineiras de lei Tradecraft, o FBI, em particular, está aprendendo muito sobre seu inimigo. E os militares norte-americanos estão fazendo sua parte. A força aérea, exército e a marinha estão aprendendo muito sobre ameaças do setor privado”, avaliou Mandia. Primeiramente, ele vê o FBI, assim como o Serviço de Defesa e Investigação Criminal (sigla em inglês, DCIS) e o Serviço de investigação Criminal da Marinha (NCIS), chegando a informar empresas quando são hackeadas.

A notícia que as agências policiais começaram a alertar as companhias que foram violadas foi destacada no início deste ano por Steven Chabinsky, vice-diretor assistente do FBI para cibercrimes. “É o caso do FBI, que tem com, frequência, informado pessoas que foram vitimas de ataque, em vez das vitimas irem até o FBI.”

Para empresas resistirem melhor aos ataques, elas devem ter acesso à inteligência das agências do governo sobre as ameaças produzidas. Mas hoje o compartilhamento de informações virtuais é inexistente. “Para ser claro: esta informação é superprotegida. É mais fácil descobrir ataques físicos dos EUA, a partir de agências do governo do próprio EUA, do que aprender sobre ameaças virtuais”, avaliou Michael Hayden, ex-diretor da CIA e NSA.

“Na cultura popular, a disponibilidade de 200 mil aplicações para smathphone é visto como um bem genuíno. Mas não é – uma vez que cada um representa uma potencial vulnerabilidade”, disse. “Mas se queremos mudar a cultura popular, precisamos de um amplo fluxo de informações para empresas e indivíduo para educá-los sobre ameaças.”

De acordo com Mandia, “basicamente o setor privado é uma avalanche de propriedade intelectual baseadas em uma série de invasões online, e não podem fazer nada sobre isso”. Mas a questão primordial é: como o governo pode ser útil ao dividir inteligência de ataques cibernéticos, começando pelas empresas?

“É difícil, é uma coisa para nerd dizer, mas eu penso que isso começa com a padronização do compartilhamento das informações. No momento em que você codifica, o setor privado pode proteger-se”, ensina. “O conhecimento adquirido a partir do programa principal de segurança na indústria será compartilhado com todo o setor. Então, no minuto que poderemos compartilhar a inteligência por meio da tecnologia, verá que o setor privado começará a responder a esses ataques muito mais rapidamente”, concluiu.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 169 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Divulgação





NSC / LSI
Copyright © 1999-2018 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal