Olivia
Online
Pinned Tweet
Insider Threats: Quando a Ameaça de Segurança Vem de Dentro da Empresa!
Seguimos mergulhando cada vez mais profundamente no mundo digital, quem não concorda que hoje nossa existência e operações diárias estão profundamente enraizadas na tecnologia? Nesse contexto, não é nenhuma novidade que a segurança da informação se tornou uma parte vital de essencialmente toda organização, o que nos leva a constante evolução nos esforços para proteger informações corporativas, e a exaustiva tentativa de acompanhar ciberameaças avançadas que empregam táticas cada vez mais efetivas.
Bem, com o tema segurança da informação sempre em alta, é de se imaginar que a maioria de nós está bem ciente dos perigos externos que espreitam na vastidão do ciberespaço, de cibercriminosos habilidosos à espera de uma brecha em nossa defesa para desencadear mais um ataque de ransomware, a golpistas digitais astutos, que se aproveitam de técnicas de engenharia social para enganar usuários e obter todo tipo de acesso ilegítimo.
Entretanto, existe uma fonte de ameaça que, apesar de muitas vezes deixarmos de lado, repetidamente se mostra igualmente perigosa contra nossos melhores esforços para fortalecer a segurança cibernética: Ameaças Internas ou "Insider Threats". Embora este termo possa evocar imagens de um agente duplo, no melhor estilo dos filmes de James Bond, sabotando secretamente a organização, a realidade é que a maioria das ameaças internas é bem menos melodramática, embora não menos prejudicial. Por exemplo, considere um funcionário que “sem querer” ou “por engano” clica em um link malicioso ou abre um anexo desconhecido em um e-mail, quem sabe um ex-funcionário que – por uma falha de um processo interno – ainda possui acesso a sistemas corporativos, e decide fazer isso em benefício próprio. Insiders representam um grande componente nos riscos de segurança da informação, e simplesmente não podem ser ignorados.
Na verdade, o crescimento desse tipo de ameaça não é sequer algo novo, segundo o Global Cybersecurity Outlook 2022, a atividade maliciosa interna é a terceira maior preocupação dos líderes de cibersegurança. Dada a sua gravidade e potencial para causar danos significativos, torna-se essencial entender o que são as ameaças internas, como elas impactam a segurança da informação e, mais importante, como podemos identificar, mitigar e responder efetivamente a essas ameaças.
Bem, que tal mergulhar neste tema crucial, e entender as estratégias necessárias para lidar com as ameaças internas.
Afinal, o que são essas tais ameaças internas?
Ameaças internas, conhecidas também como "Insider Threats", ou simplesmente insiders, referem-se a potenciais brechas de segurança da informação que ocorrem a partir de indivíduos dentro de uma organização. Em geral, estas pessoas têm acesso legítimo à infraestrutura de TI e aos dados da empresa, e sua posição privilegiada as torna capazes de comprometer a segurança da informação da organização. Esses insiders podem ser funcionários atuais ou antigos, contratados, parceiros de negócios, prestadores de serviço, ou qualquer pessoa que, de alguma forma, tenha um relacionamento estabelecido com a empresa.
Na prática existem basicamente dois tipos de ameaças internas: as não intencionais e as intencionais. As ameaças internas não intencionais são tipicamente o resultado de negligência, ignorância ou erro humano. Por exemplo, um funcionário pode inadvertidamente instalar um software malicioso ao clicar em um link ou anexo em um e-mail de phishing. Alternativamente, um funcionário pode usar uma senha fraca ou reutilizar senhas em várias contas, tornando mais fácil para um cibercriminoso obter acesso não autorizado.
As ameaças internas intencionais são ações deliberadas de indivíduos que buscam prejudicar a organização ou obter ganho pessoal. Isso pode incluir o roubo de propriedade intelectual, a venda de informações confidenciais, a disseminação de malware ou a sabotagem de sistemas. Um exemplo bastante notório, apesar de não muito recente, é o caso de Edward Snowden, um ex-contratado da NSA, que vazou uma quantidade enorme de dados confidenciais, expondo as práticas de vigilância da agência americana.
Os diferentes tipos de ameaças internas (insiders)
Embora as ameaças internas intencionais possam ser vistas como mais maliciosas, as não intencionais podem ser igualmente perigosas e impactantes. Na verdade, Conforme indicado no relatório 2022 Cost of Insider Threats Global Report, 62% dos incidentes associados a insiders originaram-se da negligência dos funcionários, acarretando um custo anual estimado em cerca de 6,6 milhões de dólares.
As ameaças internas representam um risco significativo para todas as organizações, independentemente de seu tamanho ou setor. Reconhecer a existência desse risco e entender como ele se manifesta são os primeiros passos essenciais para desenvolver uma estratégia eficaz de mitigação de ameaças internas.
Entendendo o impacto das ameaças internas na segurança da informação
As ameaças internas sempre tiveram um impacto considerável na concretização dos riscos de segurança da informação. Devido à sua natureza insidiosa e origem interna, muitas destas ameaças passam despercebidas, levando a consequências graves para as organizações.
No contexto empresarial, essas ameaças podem resultar em vazamentos ou perdas de dados sensíveis, interrupções operacionais, danos à infraestrutura de TI e significativas perdas financeiras. Além disso, a reputação da empresa pode ser comprometida, afetando a confiança de clientes e parceiros e levando a implicações legais e regulatórias. É importante salientar que, nos últimos dois anos, as ameaças internas cresceram em frequência e custo. Segundo o relatório 2022 Cost of Insider Threats Global Report, o roubo de credenciais quase dobrou desde 2020. O mesmo relatório estima que o custo médio para lidar com ameaças internas ao longo de um ano atinge $15,4 milhões de dólares.
A gravidade das ameaças internas é inquestionável. Podendo surgir de qualquer nível ou departamento organizacional, elas apresentam um potencial de dano substancial, tanto para as empresas quanto para os indivíduos envolvidos. Diante disso, empresas comprometidas com a segurança da informação devem implementar medidas rigorosas para identificar, prevenir e mitigar riscos associados a insiders.
A origem das ameaças internas
Ameaças internas são diretamente relacionadas a um elemento fundamental para a segurança da informação: o ser humano. Dessa forma, compreender suas origens e motivações é, essencialmente, entender as origens e motivações das ações, ou inações, de seres humanos, o que, para ser sincero, é algo extremamente complexo e variado, ligado à natureza de cada indivíduo.
Apesar disso, de forma geral existem pontos que propiciam a ocorrência de ameaças internas no meio corporativo.
Descontentamento ou Retaliação de Funcionários: Relações tensas ou tóxicas no ambiente corporativo podem levar funcionários a sentirem-se injustiçados, podendo agir contra a organização, de forma conscientemente - ou não.
Ganho Pessoal e Enriquecimento Ilícito: Algumas ameaças internas são movidas pelo desejo de enriquecimento pessoal à custa da empresa. Isso pode incluir a venda de informações confidenciais, participação em esquemas de fraude ou roubo de propriedade intelectual.
Deficiência em Conscientização e Treinamento: A falta de treinamento e conscientização em segurança, sem dúvida, é um dos fatores predominantes em incidentes. Muitas vezes, o perigo não nasce de ações mal-intencionadas, mas de mero desconhecimento, seja este das regras corporativas ou das consequências de se violar essas regras.
Uso Imprudente de Privilégios de Acesso: A habilidade de acessar dados críticos, se não bem gerenciada, pode resultar em exposições indesejadas, acidentais ou não.
Erros Humanos Inadvertidos: A natureza humana é falível, e, no mundo digital, um deslize pode causar grandes prejuízos. Colaboradores que não receberam um treinamento adequado, ou que simplesmente são negligentes podem facilitar a ocorrência de erros em uma frequência assustadora.
Espionagem Industrial ou Corporativa: A informação é uma moeda valiosa, e certas entidades não hesitam em adotar métodos ilícitos para obtê-la. Historicamente a espionagem industrial e corporativa sempre fez forte uso do elemento humano nas organizações-alvo.
Coerção por Agentes Externos: Em certas ocasiões, agentes externos manipulam indivíduos de dentro da empresa, utilizando desde suborno a chantagem ou outros mecanismos de pressão.
Ineficiência em Controles de Acesso: Uma boa parte dos riscos pode ser amenizada assegurando que apenas os indivíduos corretos tenham acesso a determinadas informações. Nesse ponto, adotar regras baseadas em princípios como o privil��gio mínimo e a necessidade de saber são fundamentais para evitar incidentes.
Falha em processos internos: A saída de um colaborador requer atenção meticulosa para garantir que privilégios de acesso sejam devidamente revogados.
Uso de Dispositivos Pessoais Inseguros: A era digital trouxe consigo a interconexão entre a vida pessoal e profissional, e, com isso, riscos associados à segurança. Vale lembrar que atualmente, com mais organizações adotando o modelo de trabalho remoto ou híbrido, esses riscos se tornam ainda maiores.
Esses são apenas alguns exemplos do que pode causar ameaças internas, no entanto, é fundamental entender que sua ocorrência é algo intimamente ligado ao contexto e cultura da organização. Cada empresa é um ecossistema único com desafios próprios. Assim, é vital identificar vulnerabilidades específicas e traçar estratégias sob medida para combatê-las.
Identificar a origem das suas Ameaças Internas é um ponto que nenhuma organização pode negligenciar, pelo contrário, esse é um passo fundamental em uma estratégia maior para gerenciar e tratar esse tipo de risco.
Estratégias e ferramentas para identificar e mitigar ameaças internas
Bem, e como lidar com ameaças internas? Um gerenciamento eficaz demanda uma combinação de ações estratégicas e ferramentas para formar um escudo protetor sólido. Cada organização possui suas próprias particularidades em termos de segurança, tornando fundamental a customização das soluções. A seguir, algumas abordagens e instrumentos reconhecidos por sua eficiência na mitigação de ameaças internas:
Gestão de riscos de segurança da informação: Este é o ponto de partida para qualquer estratégia de proteção contra ameaças internas. Trata-se de identificar, avaliar e priorizar riscos em relação à informação. Com base na avaliação dos riscos, a organização pode determinar medidas apropriadas para tratá-los, seja evitando, transferindo, mitigando ou simplesmente aceitando-os. Utilizar frameworks reconhecidos, como o ISO/IEC 27005 ou o NIST SP 800-37, pode orientar uma organização em sua abordagem de gestão de riscos. Com uma gestão eficaz dos riscos de segurança da informação, as organizações estão melhor preparadas para identificar vulnerabilidades, avaliar ameaças e implementar controles adequados para proteger seus ativos mais valiosos.
Adotar as 3 linhas de defesa: Este conceito é amplamente adotado na gestão de riscos e controle interno. A primeira linha de defesa é formada pelas operações diárias, onde os riscos são inicialmente identificados e gerenciados. Isso inclui gerentes e outros funcionários que lidam diretamente com os riscos como parte de suas responsabilidades regulares. A segunda linha compreende áreas que definem políticas, monitoram e reportam riscos, tais como departamentos de compliance e gestão de riscos. Eles fornecem as ferramentas e a estrutura necessárias para que a primeira linha opere de maneira eficaz. A terceira linha é a auditoria interna, que fornece uma avaliação independente da eficácia das duas primeiras linhas, assegurando que os controles estabelecidos estejam funcionando como pretendido e identificando áreas de melhoria. Compreender e implementar essas três linhas de defesa ajuda a garantir uma abordagem robusta e escalonada na gestão de riscos e controles internos.
Controle de Acesso e Gerenciamento de Privilégios: O foco aqui está em limitar o acesso aos recursos da empresa baseando-se na necessidade do trabalho. Isto significa que os funcionários só deveriam ter acesso ao que é estritamente necessário para a realização de suas tarefas. Adotar o modelo de mínimo privilégio impede que usuários tenham mais acesso do que o necessário. A estratégia de Privileged Access Management (PAM) é uma ferramenta específica que pode ser usada para alcançar isso.
Soluções de Gestão de Identidades e Acessos (IAM): Enquanto o controle de acesso foca em 'o que' os funcionários podem acessar, o IAM foca no 'quem' tem permissão para acessar. Estas soluções garantem que as identidades dos usuários sejam gerenciadas de forma adequada em toda a organização, com autenticação apropriada e funções bem definidas para cada usuário. É uma ferramenta mais abrangente para gerenciar a identidade dos usuários e suas permissões de acesso.
Monitoramento de Comportamento do Usuário: Observar as ações dos usuários pode revelar atividades suspeitas ou incomuns. As ferramentas de análise comportamental, aliadas à inteligência artificial e ao aprendizado de máquina, têm se mostrado eficientes para esse propósito.
Ferramentas de Prevenção de Perda de Dados (DLP): Estas ferramentas detectam e barram transferências não autorizadas de informações sensíveis. Elas monitoram dados em trânsito, em uso e armazenados, ativando políticas protetivas quando necessário.
Educação e Conscientização de Funcionários: Estabelecer treinamentos e conscientização sobre melhores práticas em segurança cibernética é primordial. A intenção é cultivar uma cultura de segurança que permeie todos os níveis da organização.
Na prática, o enfrentamento efetivo das ameaças internas não é uma tarefa única, mas sim um compromisso contínuo. Utilizando as estratégias e ferramentas citadas, as organizações podem criar um ambiente mais seguro e resiliente. O sucesso na proteção contra ameaças internas está na combinação de tecnologia, processos claros e a participação ativa de todos os membros da organização na promoção e manuten��ão da cultura de segurança.
E claro, também existe um ponto fundamental: Estar preparado para tratar um incidente de segurança originado de uma ameaça interna, o que nos leva ao nosso próximo item.
Lidando com incidentes de segurança relacionados a ameaças internas
Bem, a dura realidade é que incidentes de segurança, incluindo aqueles relacionados a insiders, nem sempre podem ser evitados. Nesse caso, é fundamental saber como lidar com a situação rapidamente para evitar impactos inaceitáveis.
Em termos práticos, o processo em si é o mesmo utilizado para tratar qualquer outro tipo de incidente de segurança da informação. Uma ótima ideia é usar uma abordagem estruturada baseada nas diretrizes do NIST:
Preparação: Esta fase consiste em estabelecer e manter um plano de resposta a incidentes. A organização deve identificar pessoal, ferramentas, técnicas e treinamentos necessários para responder eficazmente aos incidentes. Nessa fase, o ideal é estabelecer formalmente uma equipe de resposta a incidentes, fornecer treinamento necessário à equipe, implementar as ferramentas e soluções de detecção e resposta a incidentes.
Detecção e Análise: Uma vez que você já se preparou, é hora de fazer uso de ferramentas e técnicas para identificar rapidamente incidentes potenciais, analisar suas origens e determinar sua extensão. Esta fase é crítica, pois a detecção precoce pode minimizar o impacto de um incidente. É nesse ponto que a utilização de soluções como um SIEM (Gerenciamento e Correlação de Eventos de Segurança) ganham destaque, centralizando e correlacionando logs e identificando anomalias. Vale lembrar que não dá para depender exclusivamente de tecnologias para monitoramento, também é necessário estabelecer um processo para receber e tratar alertas de outras fontes, como colaboradores da empresa e até fontes externas. Manter uma linha de comunicação aberta para relatos de incidentes é fundamental.
Contenção: Quando um incidente é identificado, ações precisam ser tomadas o antes possível para limitar a exposição e o dano para a organização, enquanto se mantém os serviços essenciais em funcionamento. Em muitos casos de ransomware, por exemplo, é comum que a organização afetada isole segmentos de sua rede para conter a propagação da ameaça.
Erradicação: Uma vez que o incidente foi contido, a causa raiz do incidente precisa ser encontrada e completamente removida do ambiente. Ou seja, a ideia é ter uma solução definitiva que não somente trate a situação, mas que também ajude a evitar futuras ocorrências.
Recuperação: Depois que a ameaça foi erradicada, as operações normais podem ser restauradas. A organização deve monitorar o sistema para garantir que não haja sinais de atividades maliciosas após a recuperação.
Lições Aprendidas: Após o tratamento do incidente, é crucial realizar uma revisão pós-incidente. Esta revisão ajudará a identificar pontos fortes e fracos da resposta atual e recomendar melhorias.
De forma geral, lidar com incidentes de segurança, especialmente aqueles causados por insiders mal-intencionados, requer uma abordagem cuidadosa, proativa e abrangente. Em particular, as organizações devem se concentrar em minimizar os danos, identificar as causas, implementar soluções e, sobretudo, aprender com o incidente.
Mas, e se a ameaça interna for de um colaborador descontente que deixa a empresa e leva consigo informações sensíveis? Acredite, esse ainda é um cenário comum. Nesse caso, uma resposta adequada poderia incluir desde ações legais, até uma revisão completa de políticas e procedimentos relativos ao desligamento de colaboradores.
Sabemos que infelizmente incidentes são bem mais comuns do que gostaríamos. É preciso entender que, embora a prevenção seja o ideal, a realidade é que nenhum controle de segurança é totalmente à prova de falhas. Nesse sentido, uma abordagem eficaz para a segurança da informação deve incluir tanto medidas preventivas quanto planos de resposta a incidentes bem definidos e testados. Dessa forma, a organização estará mais bem equipada para lidar com qualquer incidente de segurança que possa surgir, seja ele causado por uma ameaça externa ou interna.
Prevenir segue melhor, mas esteja preparado para remediar
Ameaças internas sempre fizeram parte do cenário da segurança cibernética, mas a ascensão da economia digital, a rápida evolução tecnológica e a mudança para ambientes de trabalho cada vez mais digitais e híbridos intensificaram os riscos associados a essas ameaças. Agora, mais do que nunca, é crucial para as organizações entenderem a natureza dessas ameaças e tomarem medidas proativas para se protegerem.
Como discutido ao longo desta edição da Security Matters, a proteção contra ameaças internas requer uma combinação de estratégias, processo e soluções tecnológicas, juntamente com uma cultura organizacional que valoriza a segurança da informação. Ações de treinamento e conscientização, implementação de controles de acesso rigorosos, monitoramento contínuo das atividades dos usuários e desenvolvimento de um plano eficaz de resposta a incidentes são apenas algumas das medidas que as organizações devem tomar.
No entanto, vale a pena destacar que a segurança cibernética é um processo contínuo, não um destino. O panorama de ameaças é constantemente moldado por novas tecnologias, novos atores e novos métodos de ataque. Assim, a estratégia de segurança da sua organização precisa ser flexível e adaptável, capaz de evoluir com o tempo e responder a novos desafios.
Além disso, é essencial não esquecer que a segurança da informação não é apenas uma questão técnica, mas também uma questão humana. Afinal, são os indivíduos dentro de sua organização que podem se tornar ameaças internas, seja por malícia, negligência ou simples desconhecimento. Portanto, a criação de uma cultura de segurança forte e a educação contínua de todos os funcionários são aspectos fundamentais para a proteção contra ameaças internas.
Como citado no Global Cybersecurity Outlook 2022, o aumento do ransomware, da engenharia social e das atividades maliciosas de insiders são preocupações crescentes para os líderes de cibersegurança. Mas, lembrando, um insider mal-intencionado pode não apenas lançar um ataque, mas também ser omisso ou conivente com práticas que levam a falhas de segurança da informação.
Deixo aqui o convite para uma reflexão: Será que sua organização está realmente preparada para identificar, prevenir e responder a ameaças internas? Você está contribuindo ativamente para uma cultura de segurança robusta? E mais importante, como você pode aprimorar sua estratégia de segurança cibernética para lidar com as ameaças internas de amanhã? Porque, como diz o ditado, é sempre melhor prevenir do que remediar.
---
Referências:
WORLD ECONOMIC FORUM. Global Cybersecurity Outlook 2022. Disponível em: https://t.co/psSTCUeyjq.
PONEMON INSTITUTE. 2022 Cost of Insider Threats Global Report.
WIKIPÉDIA. Edward Snowden. Disponível em: https://t.co/pbrewsv6uO.
NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (NIST). Computer Security Incident Handling Guide.
@LuizCoelho059 @leittedaniel "Nunca é caridade se..." sempre peço para perguntar a quem recebeu se concorda com a afirmação 👍🏻
@Cardoso Meu primeiro emprego foi como técnico de suporte na BR Homeshopping, em 98 ainda tinha esse plano com um valor absurdo para hospedagem de sites.
Também existia plano de Internet discada cobrado em dólar (USD 20, eu acho), pegou muita gente de surpresa um tempinho depois...
🧶 Dicas para quem está entrando no mercado de trabalho e para quem quer ou precisa se recolocar
Como prometido, uma thread sobre o mercado de trabalho atual. Isso aqui é baseado na minha experiência e o que funcionou para mim não necessariamente vá funcionar pra você, ok?
A Floresta Sombria é uma hipótese aterradora para explicar a ausência de civilizações alienígenas detectáveis. Ao mesmo tempo, ela faz sentido https://t.co/3Utf4QWp34
A Inteligência Artificial avançou imensamente em 2023, e isso respingou em nós, usuários comuns. Veja como usar essa tecnologia!
Inteligência Artificial – Retrospectiva 2023 https://t.co/rnWeLWYwCT
Quantas #senhas você possui? Ok, nem precisa responder, nos dias de hoje é natural que esse número não seja exatamente pequeno, e enquanto a era do #passwordless não chega em sua plenitude, uma das melhores opções, seja no ambiente corporativo ou em nossa vida pessoal, é usar um bom gerenciador de senhas.
Mas, como era de se esperar, cuidados são necessários, afinal mesmo uma fortaleza bem protegida não é invulnerável, e a dura realidade é que incidentes tendem a ocorrer.
Em um caso recente, o #1Password, um popular gerenciador de senhas, enfrentou um incidente de segurança ligado a uma brecha no sistema de suporte ao cliente da #Okta, uma gigante de identidade e acesso. Em 29 de setembro de 2023, atividades suspeitas foram detectadas no tenant Okta do 1Password, quando um usuário não autorizado utilizou um arquivo HAR, obtido através da vulnerabilidade da Okta, para acessar o sistema.
Felizmente, a atividade anômala foi detectada e bloqueada, sem comprometimento de dados dos usuário. Bem, pelo menos foi isso que a 1Password divulgou.
Este incidente apenas reforça a necessidade de cuidados ao usar gerenciadores de senhas. Aqui estão algumas recomendações práticas para fortalecer sua segurança digital:
1. Autenticação de Dois Fatores (#2FA): 🛡 Ative a 2FA nas configurações do seu cofre de senhas, proporcionando uma camada extra de segurança além da senha mestra.
2. Aplicativo de #Autenticação: 📲 Utilize apps como Google Authenticator, Microsoft Authenticator ou Authy, que geram códigos temporários, aumentando a segurança do acesso ao seu cofre.
3. Kit de #Recuperação: 🗃 Mantenha seu kit de recuperação em um local seguro, ele é essencial para recuperar o acesso ao seu cofre em situações emergenciais.
4. #Complexidade das Senhas: 🔐 Use o gerador de senhas do app para criar senhas longas, complexas e únicas para cada serviço. No caso do 1Password, o recurso Torre de Vigia (Watchtower) permite identificar automaticamente senhas reutilizadas, fracas ou até mesmo credenciais já afetadas em vazamentos publicamente conhecidos.
5. Verificação Regular de #Vazamentos: 🌐 Use o recurso de verificação de vazamentos disponível em alguns cofres de senhas, como o recurso Torre de Vigia (Watchtower) citado anteriormente, ou visite o site #HaveIBeenPwned para checar se suas credenciais foram comprometidas em algum incidente publicamente conhecido.
6. Mantenha-se informado: 📚 Se manter atualizado sobre as melhores práticas de segurança e as atualizações dos aplicativos que você utiliza, é uma das melhores formas de se manter a frente das ameaças digitais que surgem todos os dias.
Em todos os casos, sempre que falamos de Segurança da Informação, a educação e a prevenção são nossas maiores aliadas. Converse com familiares e amigos sobre a importância de uma gestão segura de senhas na era digital. Manter um diálogo aberto 🗣👂 e compartilhar conhecimentos são passos valiosos na construção de um ambiente digital mais seguro para todos. 💪
@marlon_2023 https://t.co/lrrRA7rFwz
🔥 #CISSP: Simulados e Explicações Detalhadas 100% em Português!
💵 De R$ 79,90 por R$ 22,90
🔍 +700 questões únicas e explicações detalhadas para o exame CISSP
⭐ Excelente nota! 4.8 / 5.0 na Udemy
https://t.co/lrrRA7rFwz
🔥 Oportunidade ÚNICA: Bolsa de Pós-Graduação no IDESP!
💵 De valor integral para apenas 30% (70% de bolsa 🔥)
⏳ Inscrições abertas por tempo limitado
👥 Junte-se aos futuros líderes de sua área
⭐ Bolsa com alto reconhecimento e impacto em cursos de pós-graduação dentre os melhores avaliados do mercado!
📘 Bolsas disponíveis para as seguintes pós-graduações:
🛡️ Cyber Security
🔍 Cyber Threat Intelligence
🔬 Perícia Forense e Investigação
🚀 Pronto para transformar sua carreira? Siga os passos:
1️⃣ Preencha a pesquisa (aqui o link: https://t.co/IWA5J3mNd0) e responda: “Como esse curso vai transformar sua carreira e sua vida?”
2️⃣ 👍 Curta e compartilhe o post oficial no LinkedIn da DARYUS usando #IDESPDesafio
3️⃣ 📢 Fique on! Entre no grupo e fique atento, você poderá ser um dos grandes vencedores!
📅 Resultado no dia 16/10!
🛡️ Uma dura verdade: Não é possível evitar todos os incidentes de Segurança da Informação.
Conversando com colegas nesses últimos dias, percebi que seguem enfrentando um dilema que acontecia comigo mais de 10 anos atrás: "Ah, mas já implementamos (ou já certificamos) a ISO 27001 , como assim ainda temos incidentes!?"
É preciso entender que lidar com incidentes é algo natural a Segurança da Informação, e quando seguimos boas práticas, a tendencia é que o número de incidentes aumente, pois muitas situações que eram ignoradas agora são gerenciadas, porém o impacto dessas situações adversas cai.
Ou seja, enquanto ter um cenário de incidente "zero" não é realista, ou sequer razoável, mas é perfeitamente possível se preparar para lidar e reduzir o impacto até dos incidentes mais severos. Para isso os modelos propostos pelo SANS e pelo NIST, que estabelecem padrões e boas práticas gerenciar incidentes de Segurança da Informação, são fundamentais.
Vamos explorar um pouco das fases do modelo do SANS:
1️⃣ Preparação: Esta fase é dedicada à criação e manutenção de um ambiente proativo. Envolve estabelecer políticas claras, garantir que as ferramentas necessárias estão disponíveis e que a equipe está bem treinada.
É nesse momento que ocorre a definição de políticas, normas e procedimentos de resposta à incidentes, onde se define como incidentes serão reportados e registrados, e também a implementação de sistemas de detecção de intrusões, treinamento das equipes, simulação de ataques.
O importante é garantir que, dentro do perfil de riscos de segurança da organização, o time vai estar preparado para saber como atuar rapidamente quando um incidente acontecer.
2️⃣ Identificação: É impossível tratar uma situação anômala, se sequer temos a capacidade de saber que está acontecendo. Então a essência aqui é o monitoramento contínuo e a análise de eventos para detectar incidentes de segurança em tempo real ou retroativamente.
Aqui o uso de soluções como um SIEM (Gestão de Eventos e Informações de Segurança) para centralizar e analisar logs e alertas é bastante importante, mas vale ressaltar que é aqui que nasce o registro do incidente.
3️⃣ Contenção: Após a detecção, é fundamental isolar a ameaça, minimizando seu impacto. Esta fase pode ser dividida em ações de curto e longo prazo.
Por exemplo, desconectar um sistema comprometido da rede enquanto uma solução mais permanente é desenvolvida.
4️⃣ Erradicação: Uma vez que o incidente é identificado e contido, o próximo passo é eliminar a causa raiz do problema. Isso significa entender como a ameaça violou regras de segurança e garantir que qualquer persistência seja removida.
Por exemplo, se o incidente é decorrente de um malware, o artefato malicioso deve ser removido.
5️⃣ Recuperação: Com a causa raiz tratada, o foco muda para restaurar e validar os sistemas operacionais para a operação regular.
Essa fase também envolve um monitoramento mais intenso para garantir que os sistemas estão seguros, e que o incidente não vai ocorrer novamente, afinal já identificamos a causa-raiz e sabemos como evitar recorrência.
Aqui vamos restaurar cópias de segurança (backups) dos dados afetados, aplicar patches e atualizações em sistemas operacionais e outros softwares, e intensificar monitoramento para prevenir reincidências.
6️⃣ Lições Aprendidas: Tão vital quanto qualquer outra fase, aqui a equipe se reúne para revisar o incidente.
Essa é uma fantástica oportunidade de aprendizado, permitindo que a organização amadureça suas práticas e evite incidentes similares no futuro. Basicamente, em uma reunião de lições aprendidas, precisamos entender pontos como:
-O que aconteceu?
-O que foi feito da maneira correta?
-O que não funcionou?
-Quais desafios surgiram e como lidamos com eles?
-Que erros cometemos e por quê?
-O que poderíamos fazer de forma diferente na próxima vez?
-Quais são as recomendações ou ações para o futuro com base no que aprendemos?
É importante entender que o objetivo aqui não é a busca por culpados, e sim aprender com o incidente, documentar tudo e atualizar políticas/procedimentos com base no que foi aprendido.
A importância da resposta a incidentes de segurança
Saber responder rapidamente a incidentes de segurança e evitar impactos é fundamental para qualquer organização. Hoje convivemos com ameaças internas e externas em constante evolução, que crescem não apenas em número, mas também complexidade.
Se levarmos em consideração que um único incidente de segurança que não recebe tratamento adequado, pode gerar um impacto tão significativo ao ponto de afetar a viabilidade de uma organização, fica claro o tanto que precisamos evoluir para lidar com esse tipo de situação.
Cabe lembrar que respostas não podem se limitar a ações reativas, mas precisam integrar um ciclo contínuo de aprendizado e adaptação. Apoiar esse processo critico em práticas já bem definidas e validadas, como o proposto pelo SANS/NIST, é fundamental.
Proteger informações é mais do que uma questão técnica, é uma responsabilidade e um compromisso com a confiança depositada em nós.
Fundamentos de Segurança da Informação - Parte 02: Segurança da Informação vs. Cibersegurança
Em uma postagem anterior, falei sobre os pilares fundamentais da Segurança da Informação: Confidencialidade, Integridade e Disponibilidade.
Mas não podemos continuar discutindo Segurança da Informação sem esclarecer sua diferença com a Cibersegurança, que comumente nos referimos apenas como cyber.
Hoje em dia, cyber se tornou um termo praticamente intercambiável com Segurança da Informação, mas seu foco e abrangência é completamente diferente. Vejamos:
1. Segurança da Informação:
Como já falei anteriormente, a Segurança da Informação, refere-se à proteção da informação contra ameaças que possam comprometer sua confidencialidade, integridade e disponibilidade.
Esta proteção pode ser aplicada a informações armazenadas em qualquer formato, seja ele digital, impresso, verbal ou qualquer outro.
Aqui o objetivo principal é proteger dados e informações em todas as suas formas e meios. Ou seja, não estamos limitados ao mundo dos bits e bytes. Precisamos garantir a segurança de informações em dispositivos eletrônicos, em papéis impressos, em dispositivos removíveis e até em conversas verbais.
2. Cibersegurança:
A Cibersegurança, por outro lado, é uma subárea da Segurança da Informação que foca especificamente na proteção de sistemas de computadores, redes e dados contra ameaças digitais.
Isso inclui proteção contra código malicioso (malware), cibercriminosos, ataques de phishing e outros tipos de ameaças que se originam ou se propagam através da internet ou outras redes.
Aqui, sim, estamos sempre falando em termos de proteção de bits e bytes; portanto, o objetivo principal é proteger sistemas, redes e dados em ambientes cibernéticos.
Uma diferença simples, mas fundamental:
Enquanto a Segurança da Informação é mais ampla e abrange todas as informações, independentemente do meio em que são armazenadas ou transmitidas, a Cibersegurança é focada especificamente em ameaças eletrônicas e digitais.
Entender a distinção entre esses conceitos é crucial tanto para direcionar esforços e recursos de forma eficaz, quanto para saber melhor como direcionar sua carreira.
Ambas áreas são vitais no cenário atual, mas tanto suas estratégias e implementações, quanto os conhecimentos e habilidades necessários variam bastante.
30 termos de #cyberseguranca que td profissional de tecnologia deveria conhecer (idealmente 😉)
➡️7/30 Disponibilidade (Availability)
O que é?
É a propriedade de ser acessível e utilizável quando solicitado por um usuário autorizado 👍
#bolhasec #bolhadev
Matéria no jornal local aqui de Fortaleza falando sobre vagas abertas para atuar com TI e Cibersegurança.
A entrevistada, que representava uma empresa de gestão de pessoas, mencionou que no momento estão com 60 vagas abertas, mas muita dificuldade de encontrar profissionais.
Achei interessante ela repetir várias vezes que profissionais que ainda não se formaram também podem concorrer, desde que tenham #certificações.
Reflete bem o momento do mercado, que preza cada vez mais pelo combo "experiência prática + comprovação independente" que é o foco das boas certificações.
Lembrando que quem participar da pesquisa, além de contribuir com informações valiosas para a organizações brasileiras está concorrendo a um desses aqui...
Panorama Microsoft Modern Secure Workplace 2023
Nos últimos anos, enfrentamos uma das maiores crises globais da história recente. Durante esse período, muitas organizações optaram por um modelo de trabalho remoto, que agora evolui para um formato híbrido ou semipresencial.
Embora nem todas estivessem prontas para essa mudança, soluções como o Microsoft 365 emergiram como ferramentas essenciais na transformação digital acelerada. Em meio a essa revolução, o #Microsoft Secure Modern Workplace (MMSW) tem impulsionado novas formas de colaboração – inclusive em empresas que já retornaram completamente para o modo presencial. Mas, estamos realmente desvendando todo o seu potencial?
Conforme adaptamos nossa maneira de trabalhar e conduzir negócios, compreender o panorama brasileiro do #MMSW se torna crucial. E é aqui que entra a nova pesquisa da DARYUS, na qual sua participação é vital.
Mas por que participar da nossa pesquisa? Veja alguns bons motivos:
- 📈 #EntendimentoProfundo: Aprofunde-se nas tendências e práticas atuais do mercado brasileiro.
- 💡 #ImpactoDireto: Suas respostas moldarão estratégias e decisões de líderes e organizações.
- �� #FeedbackValioso: Seja um dos primeiros a receber um estudo consolidado, e veja como sua organização se compara ao mercado.
- 🎧 Chance de ganhar um Microsoft Modern Wireless Headset, conjunto de teclado e mouse da Microsoft e acesso ao curso SC-900 Fundamentos em Segurança, Conformidade e Identidade da Microsoft.
O futuro do trabalho está em construção, e sua perspectiva é valiosa. Contribua com o grupo Daryus e enriqueça o panorama do Modern Workplace no Brasil em 2023.
Participe agora mesmo da pesquisa aqui: https://t.co/crQ7ras1PX
Dicas de carreira para ir além do Helpdesk (e quem sabe entrar na área de Segurança da Informação)
Subir os degraus do mundo profissional não é uma tarefa fácil, e isso pode parecer especialmente assustador quando você é um recém-chegado e está atuando em uma posição que pode ser considerada de entrada. Mas calma, NÃO ENTRE EM PÂNICO!
A verdade é que no mercado de trabalho globalizado em que vivemos existem muitas opções de carreira e com a preparação adequada, planejamento e vontade de vencer, é mais do que certo que qualquer profissional pode evoluir, encontrando oportunidades de crescimento até chegar aquela tão sonhada vaga que vai te oferecer satisfação muito além do salário.
Um erro bastante comum é deixar para planejar sua carreira quando você já possui alguma experiencia e já subiu alguns degraus no mundo corporativo. Essa abordagem pode fazer com que você perca muitas oportunidades interessantes, então para evitar esse problema, hoje vamos começar da base e apresentar algumas dicas para ir além da posição do Helpdesk ou Suporte Técnico, algo que vivenciei na prática, perto de duas décadas atrás.
1. Entendendo o papel do Helpdesk
Apesar de, na maioria das vezes, o papel do helpdesk dentro da organização ser uma posição de entrada ou júnior, sua importância para o negócio não pode ser ignorada. Dentro do ciclo de vida da ITIL, o papel do Helpdesk se encontra na Operação de Serviços, ou seja, você efetivamente estará atuando para garantir que os serviços de TI operem conforme esperado pela empresa, muitas vezes atuando na linha de frente dos processos de negócio e até mesmo identificando incidentes severos, incluindo aqueles relacionados a cibersegurança.
Se você já atua no Helpdesk, entenda que aqui é o momento de criar uma base sólida para sua carreira, afinal você terá contato com boa parte dos sistemas da empresa, interações com usuários nos mais diversos setores e a oportunidade de começar a criar uma rede de relacionamentos. Lembre-se que pessoas são tão importantes para sua carreira quanto conhecimentos técnicos e experiencia prática. O Helpdesk te permite fortalecer esses três pontos simultaneamente.
2. Desenvolva seus conhecimentos técnicos
Esse ponto é bem simples: dificilmente você vai avançar em qualquer tipo de carreira sem ter bons conhecimentos técnicos, então se você quer ir além do Helpdesk, essa é a hora de escolher quais conhecimentos você vai querer desenvolver.
A área de segurança da informação é um dos campos onde existem mais oportunidades de trabalho e, incrivelmente, faltam profissionais qualificados. Essa é uma oportunidade fantástica e existe muito que você pode aprender e colocar em prática durante seu trabalho no helpdesk. Por exemplo, com o amadurecimento de regulamentações como a LGPD, existe uma grande procura por profissionais que entendam de Proteção Dados. Similarmente, IA (Inteligência artificial) está se tornando cada vez mais relevante para cibersegurança, especialmente em casos onde pode ser aplicada para detectar e responder automaticamente a ameaças. Pode parecer algo paradoxal, uma vez que muitas pessoas ainda imaginam que a IA vai ser utilizada para substituir trabalhadores humanos, mas na verdade ela cria um campo novo de trabalho e, novamente, existem muito mais vagas do que pessoas qualificadas.
Outras áreas de conhecimento técnico que ganharão muito destaque dentro da segurança da informação incluem (finja surpresa!) computação na nuvem, blockchain e inteligência artificial. No caso da nuvem, é bastante simples: Empresas de todos os portes seguem fazendo uma jornada para a troposfera digital, é natural que controles de segurança devam acompanhar. Assim, profissionais que conseguem garantir a proteção de dados na nuvem estão em alta demanda! Quanto ao blockchain, não podemos esquecer que esse é um tema comumente associado a criptomoedas, mas a tecnologia em si deve se tornar parte integral de muitos sistemas de segurança que ainda estão sendo desenvolvidos.
Obviamente, outras áreas tradicionais da segurança da informação também seguem ofertando muitas vagas, profissionais com conhecimentos em forense digital, auditorias de segurança, análise de riscos, análise de vulnerabilidades e testes de intrusão seguirão em alta demanda.
Com esse enorme leque de opções, tudo é uma questão de descobrir uma área com que você tenha mais afinidade, focar e desenvolver conhecimentos técnicos. Os resultados chegam em bem menos tempo do que você imagina!
3. Não deixe de lado as habilidades interpessoais
Normalmente profissionais que ainda atuam no nível do helpdesk tem um foco muito mais técnico, e deixam de lado habilidades interpessoais, as softskills. Esse é um grande erro que você deve corrigir o antes possível.
Em uma pesquisa realizada pelo LinkedIn gestores apontaram as habilidades não-técnicas que estão em alta demanda, e nem preciso dizer que investir nesses pontos é um enorme atalho para ir além do helpdesk.
Por exemplo, acabamos de falar que a Inteligência Artificial está em alta, afinal robôs são uma grande ferramenta para otimizar velhas ideias, mas na verdade organizações dependem de pessoas para criar soluções realmente inovadoras, assim criatividade é uma habilidade fundamental em muitas posições de trabalho.
Persuasão é outra habilidade fundamental. Entenda que possuir um ótimo produto, plataforma ou ideia é apenas a metade da jornada, é necessário convencer pessoas a comprar o seu produto ou abraçar sua ideia. Essa habilidade também é essencial para profissionais que querem se tornar líderes ou gerenciar grandes equipes.
Outro ponto muito importante é saber trabalhar de forma colaborativa, muitas vezes esse é um dos aspectos mais importantes em um projeto complexo, e certamente é algo que faz um profissional se destacar no mercado. De maneira similar, a adaptabilidade e gestão de tempo são habilidades essenciais que mesmo alguns profissionais experientes acabam deixando de lado. Por último, saber se comunicar com clareza, especialmente quando é necessário tratar com um público não-técnico, é uma softskill extremamente relevante, que pode te ajudar a alcançar até mesmo cargos no topo!
Desenvolver softskills muitas vezes é um grande desafio para profissionais em uma área nitidamente técnica, mas lembre-se que esse é um passo mais do que necessário, que existem várias opções de aprendizado (e.g. cursos, livros e atividades práticas), e também do fato que esse pode ser o grande diferencial para te colocar a frente da concorrência.
4. Considere obter algumas certificações enquanto você obtém experiencia prática
É evidente que certificações profissionais vão ajudar bastante na sua carreira, especialmente quando você ainda não tem tanto tempo de experiência e precisa demonstrar conhecimentos. A chave do sucesso é focar em certificações de órgãos reconhecidos e que já possuem um grande apelo no mercado.
Por exemplo, uma excelente opção de primeira certificação para quem quer ingressar na área de segurança da informação é o EXIN ISFS (Fundamentos de Segurança da Informação com base na ISO 27001). Outra boa opção é o CompTIA Security+, um exame focado em habilidades práticas, usadas diariamente por profissionais de segurança e não possui pré-requisitos. É claro, existem diversas certificações consideradas de entrada, mas que são igualmente interessantes, como o (ISC)² SSCP – Systems Security Certified Practitioner, GIAC Security Essentials (GSEC) e o EC-Council Certified Security Specialist (ECSS).
Em muitos casos você pode estar ansioso para chegar diretamente ao topo, então é natural que certificações como o (ISC)² CISSP ou ISACA CISM pareçam uma opção melhor. Bem, se você já possui os conhecimentos e atende aos pré-requisitos de experiência, eu diria que pode ser uma opção interessante, mas se esse não é o seu caso, buscar diretamente uma certificação mais complexa pode não dar o melhor dos resultados. Uma boa ideia é usar certificações mais simples como um trampolim para se preparar para desafios mais complexos, essa sim é uma ótima estratégia!
5. Desenvolva sua rede de contatos
Essa é uma dica realmente interessante para quem está trabalhando no helpdesk. Sua principal atividade normalmente vai ser ajudar pessoas, seja tirando dúvidas ou resolvendo problemas. Bem, o fato de esse ser o seu trabalho, não significa que as pessoas não possam ser agradecidas a você.
Fazer networking e criar uma boa rede de contatos pode começar desde o seu primeiro dia de trabalho e – conforme mencionei acima – a posição de helpdesk te permite contato com as mais diversas pessoas em essencialmente todos os níveis hierárquicos da empresa.
Novamente, habilidades interpessoais vão te ajudar bastante, mas alguns pontos básicos como ser educado, cortês, prestativo e manter uma atitude positiva perante as dificuldades vão te ajudar bastante.
É claro que sua rede de contatos não precisa se limitar aos seus colegas de trabalho. Hoje existem inúmeras redes sociais, grupos e forums que você pode participar para trocar experiencias, obter dicas ou mesmo descobrir uma oportunidade de trabalho que ainda não foi sequer divulgada.
Para concluir
Construir uma carreira é um desafio que todo profissional de sucesso precisou enfrentar, e isso não aconteceu do dia para noite. Um grande segredo é se atentar para o óbvio, é necessário aprender a andar antes de pensar em correr, então se você está ansioso para atingir novos horizontes, tenha calma, planeje cada passo e procure saber aonde você quer chegar, sem se amarrar demais a um cargo ou área de trabalho específica para não perder boas oportunidades.
Lembre-se que até mesmo a maior jornada começa com um simples passo, e procure se divertir ao longo do caminho, afinal não é o destino e sim a própria jornada que será sua maior recompensa.
Olha... Sem entrar em detalhes, mas vi Win98/WinXP em ambiente de chão de fábrica bem mais recentemente.
Infelizmente, às vezes, é muito difícil ou caro atualizar software em ambientes industriais, e acaba que, em termos de segurança, a proteção fica bem mais restrita, por exemplo, limitada a segmentação da rede. Esse é um dos desafios na proteção do ambiente da indústria 4.0.
O não tão misterioso caso do data center que sextava mais cedo do que devia.
Imagina o seguinte cenário.
Praticamente toda sexta, o data center de uma grande indústria desliga sem aviso. Como isso foi algo que aconteceu perto de 15 anos atrás, a infra ainda era 100% on-premise, e até onde consigo lembrar, no data center ficavam principalmente os servidores e demais componentes de infraestrutura das áreas administrativas, mas praticamente nada relacionado ao parque fabril.
O CIO já estava no ponto de perder a sanidade, a grande maioria dos componentes da infra eram essencialmente novos, e o problema não fazia sentido. Na verdade a empresa tinha passado por um belo investimento na TI, e a coisa já estava ficando feia, com ERP e outros serviços críticos ficando parado várias tardes (de sexta...) gerando um baita prejuízo. Suspeitaram de uma sobrecarga na rede elétrica ou falha em algum componente, então mais de um engenheiro (um da própria empresa, e outro que foi contratado especificamente para essa análise) varreram cada possível ponto de falha da rede elétrica, e examinaram todos os equipamentos no data center.
Não encontraram nada de errado.
Bem, após essa análise, o data center seguiu funcionando normalmente por alguns dias, provavelmente até por algumas semanas. Até a hora que voltou a sextar antes do horário (na verdade não deveria sextar de forma alguma...), o que finalmente fez o time parar de suspeitar de uma falha na infra, e chegar a conclusão mais óbvia: o envolvimento de algum agente malicioso.
Se o caso fosse nos dias atuais, é bem provável tivessem pensado nisso antes, mas por volta de 2008, 2009.. Bem, nem todo mundo se ligava tanto, ou mesmo acreditava, que pudesse ser alvo de um ataque cibernético.
Passaram o diagnóstico para um especialista em segurança da informação.
Após uma brevíssima análise do ambiente, veio a tona que os nobreaks haviam sido trocados há pouco mais de 6 meses (Lembra do belo investimento que citei a pouco? pois é!), na verdade haviam modernizado a maioria dos componentes básicos da infraestrutura tecnológica a pouquíssimo tempo.
O que haviam esquecido, era que agora o nobreak possuía uma interface ethernet, que havia sido conectada a rede no momento da instalação, e depois dos diagnósticos iniciais (estava tudo funcionando certinho...) simplesmente deixaram por lá... com o cabo ligado ao switch core da rede.
Você pode estar imaginando um atacante remoto, empregando as mais modernas técnicas de invasão (de 2008, 2009...), atuando do outro lado do mundo, usando uma VPN para ocultar seus rastros digitais. Nope. O nobreak sequer era acessível diretamente pela internet (pelo menos isso, né?). O ataque tinha origem interna.
Na verdade o "atacante" não tinha exatamente muitos conhecimentos de segurança, sequer era da área de TI, apenas fazia parte da equipe que havia descarregado e apoiado na montagem do nobreak (as baterias pesavam pra caramba..). Bem, ele acabou compreendendo bem a função de emergency shutdown quando ficou, meio que de papagaio de pirata, acompanhando a configuração dos equipamentos.
De fato, bastou uma simples busca nos logs do nobreak para identificar que todos os desligamentos emergenciais haviam partido de um mesmo IP, que obviamente era da estação do nosso atacante. Ele não fazia ideia que esse tipo de informação ficava nos logs do dispositivo. Ah, mas como ele conseguiu o acesso? A turma da TI tinha deixado a senha padrão de fábrica no equipamento desde a instalação e simplesmente esqueceram de trocar.
Não segui o caso depois do diagnóstico (que na verdade durou apenas uma tarde), mas um colega nessa empresa me contou que o "atacante" já tinha uma relação ruim com a empresa por um motivo ou por outro, e que dentre outras desculpas furadas, falou que queria uma sexta livre de vez em quando. Essa parte até consigo entender, mas não acho adequado (e nem recomendo) parar toda empresa junto, especialmente sem ter combinado antes. No fim das contas, o data center passou a se comportar como esperado as sextas, e as consequências, tanto para o atacante, quanto para a equipe da TI, foram as usuais.
Caso único? Nem de longe. Gosto de pensar que hoje somos mais diligentes na autenticação em dispositivos críticos, mas ao longo dessas últimas duas décadas tive a oportunidade de ver inúmeras situações similares envolvendo roteadores, telefones IP, switches e diversos equipamentos de chão de fábrica, alguns casos inclusive com acesso remoto liberado para terceiros, com senha padrão de fábrica. E não vou nem falar das situações em que a senha do "admin" é compartilhada com um time de trocentas pessoas, obviamente armazenada em texto puro, em alguma pasta na rede.
Em um outro caso, mais ou menos na mesma época do data center que gostava de sextar, identificamos uma situação (em outra empresa) em que um uso inadequado de um equipamento industrial poderia causar um problema muito sério, ao ponto de possibilitar incêndio e explosão em uma área onde trabalhavam várias pessoas. A senha desse equipamento? Em um arquivo .txt na pasta "Meus Documentos" em uma estação rodando Windows 98 (identificamos o caso por volta de 2010...) que qualquer pessoa passando perto conseguia acessar.
Sabemos que as práticas de segurança evoluíram bastante, afinal 15 anos atrás a percepção desse tipo de problema era menor, assim como própria a conscientização sobre segurança da informação. Porém hoje, com todos os avanços tecnológicos, cada vez mais dispositivos estão conectados à rede, tornando a segurança mais crítica do que nunca. A tecnologia evolui, mas os princípios básicos, como trocar senhas padrão de fábrica, aplicar autenticação multifator e monitorar logs, permanecem fundamentais.
Vale lembrar que as vezes, o perigo pode estar bem debaixo do nosso nariz, e pequenas falhas ou deslizes podem resultar em grandes dores de cabeça. No final das contas, tenho certeza que hoje a chance de equipamentos críticos usando senha padrão em produção é praticamente zero, não é? Confia!
Most Popular Users
Elon Musk 
@elonmusk
240.2M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.9M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.3M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.6M followers
KATY PERRY
@katyperry
86.8M followers
Taylor Swift
@taylorswift13
80.6M followers
Lady Gaga
@ladygaga
72.2M followers
Kim Kardashian
@kimkardashian
69.4M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.5M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61.1M followers
X
@x
60.9M followers
Selena Gomez
@selenagomez
59.9M followers