Web Security Hub | Conexões, tecnologias e conteúdos focados em Cybersecurity

Web Security Hub - Soluções em Cybersecurity

Tipo de startup: Cybersegurança - Estágio: MVP, Tração, Escala - Tecnologias: Blockchain, IA, Machine Learning, Cloud Computing, Criptografia - Definição do programa: Conexão

O Web Security Hub está em busca de soluções inovadoras para o setor de Cybersegurança. Não perca a chance de conectar sua startup com executivos das maiores empresas do setor de segurança digital !

São de interesse startups que trabalhem com tecnologias como Blockchain, IA, Machine Learning, Cloud Computing, Criptografia voltadas para cybersegurança com no mínimo um MVP já validado no mercado.

Após finalizadas as inscrições e o comitê avaliador ter analisado todos os cases, as Startups selecionadas serão convidadas para apresentarem seu pitch para as empresas convidadas do Hub. Os executivos das empresas poderão convidar a startup para conversas complementares focadas no desenvolvimento de negócios.

APLICAR

Armadilhas na mensuração dos níveis de cibersegurança

Para ter noção de quão boa é a segurança de um site, é necessário ter boas métricas de desempenho.

Métricas são essenciais para uma gestão eficaz, fornecendo subsídios sobre práticas, alocação de recursos e cumprimento de objetivos pré-estabelecidos. Executivos analisam volumes imensos de dados para entender quais produtos geram lucros, quais vendedores são eficazes e quais equipes são mais competentes.

No entanto, a cibersegurança ainda não abraçou completamente o big data - avaliar segurança não é algo simples, pois métricas tradicionais como custo x benefício ou valor de risco não são totalmente aplicáveis nesse segmento. O dinamismo do segmento de segurança, com ameaças em tempo real, uso de novas tecnologias e evolução operacional constante, torna danosa a ideia de confiar na experiência e no instinto para avaliar riscos e tomar decisões.

Há uma série de armadilhas que as organizações devem evitar ao medir a segurança cibernética, incluindo:

Métricas irrelevantes. Muitos relatórios para os C´s levels citam os milhões de ataques que a organização enfrenta por semana ou por dia. Embora atraente, esse número é irrelevante. A maioria desses ataques vem de “script kiddies” (hackers não qualificados que causam danos mínimos) - coisa que equipe de segurança minimamente competente evita com facilidade. Para a maioria das empresas, a pequena porcentagem de invasores sofisticados representa o verdadeiro risco.

Uso de indicadores defasados, com exclusão de indicadores relevantes. A frequência e a gravidade dos incidentes de segurança são informações importantes, mas são um indicador de atraso. Representa um resultado, em vez de uma ferramenta a ser usada pelos gestores.

Acreditar que mais é melhor. Mesmo as empresas que olham para indicadores importantes, como a extensão da criptografia, podem cometer o erro de presumir que controles mais rígidos são sempre a resposta certa. Há 10 anos, quando era mais provável que os ambientes fossem totalmente abertos, esse poderia ser o caso. Hoje, as organizações podem gastar muito e criar sistemas de defesa difíceis de gerenciar, usando criptografia em todos os dados e aplicando autenticação de dois fatores a todos os sistemas - e nenhuma dessas ferramentas talvez seja mesmo necessária para a sua empresa.

Basear-se na subjetividade. Num mundo com métricas quantitativas em abundância, há que se cuidar de indicadores de segurança que são “vermelho, amarelo ou verde”. Por melhores que sejam as intenções, avaliações subjetivas só fazem sentido se estiverem vinculadas a metas mensuráveis ou orientadas por marcos regulatórios.

Medir organização de segurança em vez da resiliência corporativa. Dizemos que 80% do que você precisa fazer para ficar seguro não é feito pelas equipes de segurança de TI. Essa equipe não escreve código seguro para os desenvolvedores, nem aplica atualizações de segurança pelo gerente do datacenter, por exemplo. É tentador focar as métricas de segurança no trabalho da equipe de TI e esquecer o que os outros departamentos da empresa estão fazendo para tornar o seu ambiente mais seguro e resiliente.

Óbvio que todo mundo quer a maior segurança possível, mas há obstáculos nesse caminho. Alcançar resiliência digital requer uma mudança organizacional real em todos os níveis do negócio - as empresas precisam se perguntar qual é a real vontade de mudança. Obter essa resiliência também requer uma equipe de TI com muita competência técnica e treinamento - nem todas as empresas conseguem pagar por isso.

Por outro lado, as empresas precisam pesar algumas questões na balança: Qual a importância das informações confidenciais para o negócio? Quão sofisticados são os invasores? Qual é o nível de exigência regulatória? Qual a importância dos recursos e proteções de segurança cibernética para os clientes?

Os impactos da pandemia na segurança online

A pandemia de coronavírus criou novos desafios para as empresas à medida que trabalhar em casa se tornou o ‘novo normal’.

Negligenciar os riscos de segurança online pode criar implicações de reputação, operacionais, legais e de conformidade. O gerenciamento desses riscos ficou ainda mais complexo pela diversidade de acessos e dispositivos utilizados.

Restrições impostas pelos governos em resposta à pandemia incentivaram os funcionários a trabalhar em casa e até a ‘ficar em casa’. Como consequência, a tecnologia se tornou ainda mais importante em nossas vidas. Mas muitas empresas ainda não oferecem um ambiente de trabalho remoto seguro.

A adoção rápida e generalizada de ferramentas para trabalhar em casa colocou uma pressão considerável nas equipes de segurança, que devem proteger essas ferramentas sem dificultar ou impossibilitar o trabalho dos funcionários.

Em junho de 2020, relatório do NCSC (National Cyber Security Center) mostrou 350 casos de ataques cibernéticos na Suíça em comparação à média de 100 ataques mensais. O aumento do trabalho remoto foi visto como uma das causas desse crescimento, uma vez que equipamentos domésticos não desfrutam do mesmo nível de proteção do ambiente corporativo.

Isso fica evidente quando descobrimos que 47% dos indivíduos caem em um ataque de phishing ao trabalhar em casa. A pandemia foi uma oportunidade para os cibercriminosos intensificarem suas atividades, capitalizando o forte interesse das pessoas em notícias relacionadas ao coronavírus.

Recurso muito usado no trabalho remoto, a videoconferência é um dos principais alvos dos ataques. Entre fevereiro de 2020 e maio de 2020, mais de meio milhão de pessoas foram afetadas por violações nas quais os dados pessoais dos usuários de serviços de videoconferência foram roubados e vendidos na dark web.

Os hackers também usam técnicas de credential stuffing para obter acesso às senhas de funcionários - os dados roubados são então vendidos a outros criminosos. Uma das consequências é a interrupção de negócios que dependem fortemente de plataformas de videoconferência. O credential stuffing funciona porque é muito comum que as pessoas usem a mesma combinação de usuário/senha em várias contas.

Seja promovendo equipamentos de proteção pessoal falsos, mídia de vídeo pirateada ou golpes de phishing, são muitos os artifícios usados para iludir os usuários. Como o trabalho remoto continua em 2021, essas ameaças continuam presentes.Como resultado, a reputação das empresas está em jogo e será necessário trabalhar em colaboração com especialistas em segurança capazes de identificar e prevenir essas ameaças.

O phishing é um dos principais recursos usados na maioria dos ataques, pois explora o elo mais fraco da cadeia de segurança - o fator humano. As pessoas geralmente trabalham de acordo com uma rotina diária, e os invasores aplicam técnicas de engenharia social e psicológica para que suas vítimas forneçam as informações que procuram.

As equipes de segurança devem preparar os funcionários para evitar serem enganados. Essas equipes não devem apenas notificar os usuários de que os invasores irão explorar seu medo, estresse e incerteza, mas também considerar a mudança para temas de teste específicos de crise para campanhas de phishing.

Identifique e monitore grupos de usuários de alto risco. Alguns usuários, como aqueles que trabalham com informações de identificação pessoal ou outros dados confidenciais, representam mais riscos do que outros. Os usuários de alto risco devem ser identificados e monitorados quanto a comportamentos (como padrões incomuns de largura de banda ou downloads em massa de dados corporativos) que podem indicar violações de segurança.

Durante 2020, o tráfego corporativo da Akamai viu um aumento de mais de 100% nos ataques de phishing ano após ano. Pensado para ataques financeiros, o phishing logo evoluiu para outras verticais, como cadeias de suprimentos e energia, setores que impactam nossa vida cotidiana.

No entanto, existem ações importantes realizadas por empresas e usuários para reduzir, e às vezes, até eliminar os ataques:

Proteção antivírus. Os funcionários devem receber uma licença de software antivírus e malware para uso em seus computadores pessoais

Conscientização de phishing. Os funcionários devem estar atentos ao receber e-mails e verificar a autenticidade do endereço do remetente

Segurança da rede doméstica. Os funcionários devem garantir que o Wi-Fi doméstico esteja protegido por uma senha forte

Uso de VPN e outras proteções adicionais. As redes privadas virtuais adicionam mais uma camada de proteção ao uso da Internet em casa

Empregar o conceito de zero trust; certificando-se de que as soluções de identidade e acesso rastreiem e monitorem todas as atividades

Reconsiderar os custos aumentados no orçamento de Segurança. Muitas ferramentas SOC e provedores de serviços de segurança gerenciados cobram taxas de monitoramento de uso - por exemplo, o volume de registros de log analisados. À medida que o uso aumenta com o tráfego de rede expandido, as organizações com acordos de taxas baseadas no uso precisarão contabilizar qualquer aumento correspondente nos custos.

O cenário trazido pela covid-19 não irá embora tão cedo - muitos especialistas acreditam, inclusive, que ele veio para ficar e vai se intensificar nos próximos anos. O trabalho híbrido, com parte do horário feito em casa está no radar das empresas como forma de otimizar custos, mas para isso as empresas precisarão adotar soluções de monitoramento e segurança que possam ser usadas pelos usuários internos e até externos, trazendo ainda mais complexidade ao mundo de segurança online.

DDoS continuam a crescer em frequência e complexidade

Ataques de negação de serviço (DDoS) continuam a crescer em frequência e complexidade, ameaçando empresas e provedores em todo o mundo.

DDoS continuam a crescer em frequência e complexidade

Em junho, a AWS divulgou um ataque recorde de DDoS de 2,3 Tbps, quebrando o recorde anterior, um ataque de 1,3 Tbps mitigado pela Akamai em 2018. Esse tipo de ataque existe desde o surgimento da Internet.

Com o passar dos anos, os malfeitores criaram ataques DDoS cada vez mais sofisticados, para interromper negócios, ofuscar outros tipos de ataques ou extorquir pagamentos de resgate. A Akamai recomenda não fazer pagamentos de resgate. Um relatório publicado pela Akamai em 2019 revelou que mais de 40% de todos os ataques DDoS frustrados tinham como alvo clientes de serviços financeiros.

Embora os ataques DDoS possam assumir várias formas, a premissa básica por trás da maioria é a mesma - bombardear um alvo com tráfego gerado por vários dispositivos comprometidos. Os perpetradores costumam usar botnets para montar ataques DDoS. Um ataque de 2016 contra o provedor de serviço de DNS Dyn usou mais de 50.000 endpoints de IoT comprometidos para interromper sites importantes como Amazon, Netflix, Twitter e Visa.

Os "invasores" seriam refrigeradores, televisores, webcams e outros dispositivos IoT inteligentes que costumam ser mal protegidos. Atualmente, os criminosos alugam serviços de botnet na dark web para realizar ataques massivos. Ataques DDoS são medidos em bits por segundos. Grandes ataques excedem um terabit por segundo e a maioria dos ataques DDoS têm cerca de 50 Gbps - o suficiente para abalar um pequeno ISP.

Os ataques DDoS vêm em uma variedade de formas, incluindo largura de banda volumétrica, esgotamento de recursos e ataques na camada de aplicativos.

Ataques volumétricos de largura de banda são o tipo mais simples de ataque DDoS. Assim como um congestionamento tranca uma rodovia, um ataque de largura de banda volumétrica obstrui uma rede, impedindo que o tráfego legítimo chegue ao seu destino em tempo hábil. Esses ataques podem ser difíceis de mitigar porque o tráfego nefasto parece se originar de fontes legítimas.

Os ataques de exaustão de recursos visam servidores, roteadores, firewalls, balanceadores de carga, dispositivos de sistema de prevenção / detecção de intrusão (IDS / IPS) ou outra infraestrutura de TI. Ao contrário dos ataques de largura de banda volumétrica que inundam uma rede com tráfego, os ataques de exaustão de recursos inundam servidores e elementos de rede com solicitações para consumir memória ou outros recursos.

Os ataques à camada de aplicativos têm como alvo a Camada 7 do modelo Open Systems Interconnection (OSI), explorando mensagens comuns como solicitações HTTP GET e HTTP POST. Ao contrário dos ataques de inundação, os ataques de camada de aplicativo normalmente empregam táticas "devagar e sempre", usando um fluxo pequeno e lento de tráfego para afogar o servidor e evitar solicitações legítimas. Os ataques da camada de aplicativo são difíceis de detectar porque os mecanismos de defesa DDoS projetados para identificar picos de tráfego suspeitos muitas vezes não detectam esses ataques furtivos.

Defesa contra ataques DDoS

Identificar e mitigar ataques DDoS é algo desafiador. Os cibercriminosos estão continuamente aprimorando suas técnicas de ataque.. Muitos usam uma combinação de ataques diferentes para burlar sistemas de segurança - um terço dos ataques DDoS mitigados pela Akamai neste ano envolveram três ou mais vetores de ataque.

Quer seus aplicativos sejam implantados na nuvem ou em seu próprio data center, os ataques DDoS podem manchar a reputação da sua empresa. Aqui estão 10 ações que você pode realizar para melhorar a segurança da sua empresa e protegê-la contra ataques DDoS:

1.Conheça o seu tráfego. Use ferramentas de monitoramento de rede e aplicativos para identificar tendências e tendências de tráfego. Ao compreender os padrões de tráfego, você pode identificar com mais facilidade atividades típicas de um ataque DDoS.

2.Construa sua postura defensiva em tempos de paz, orientada pelas diretrizes de avaliação de risco de sua equipe executiva. Certifique-se de analisar o risco e priorizar os esforços de mitigação de DDoS e recuperação de serviço em termos de negócios significativos, como receita perdida, de acordo com os modelos de gerenciamento de risco de informações estratégicas da sua empresa.

3.Tenha um plano B em mãos. Esteja em posição de restaurar rapidamente os principais serviços essenciais para os negócios em face de um ataque DDoS.

4. Elimine os obstáculos políticos e as barreiras organizacionais que podem prejudicar a agilidade do time de segurança. O tempo é essencial ao responder a um ataque DDoS. Capacite sua equipe de segurança para decretar um rápido contra-ataque sem burocracia.

5.Inclua a segurança cibernética como parte dos negócios, recuperação de desastres e planejamento de resposta a emergências. Os ataques DDoS podem ser tão devastadores para os negócios quanto um desastre natural.

6.Pratique uma boa higiene cibernética. Correndo o risco de afirmar o óbvio, uma forte estratégia de defesa contra DDoS começa com boas práticas de higiene online. Promova uma cultura corporativa voltada para a segurança e certifique-se de que os desenvolvedores e administradores de sistema sigam as práticas recomendadas do setor para segurança cibernética.

7.Use uma combinação de mitigação automatizada e humana. Os invasores desenvolvem continuamente suas táticas para evitar a detecção e contornar as soluções de segurança. Você precisará da combinação certa de pessoas, automação e processos para ficar um passo à frente dos bandidos e se defender contra ataques cada vez mais sofisticados e em constante evolução.

8.Considere implementar um modelo de segurança Zero Trust. Uma estrutura Zero Trust pode ajudar a proteger contra ataques DDoS, reforçando o acesso com privilégios mínimos e garantindo que apenas usuários autorizados tenham acesso a aplicativos e serviços essenciais.

9.Envolva seus provedores para lidar com os riscos. Trabalhe proativamente com seus provedores de serviços para avaliar os riscos de DDoS e desenvolver planos de prontidão e recuperação.

10.Teste, teste novamente, documente e meça. Incorpore ataques DDoS em testes de penetração para simular ataques complexos, identificar vulnerabilidades e reforçar as defesas.

9 mitos sobre defesas contra ataques DDoS

A proteção contra DDoS deve ser um princípio fundamental de sua estratégia de segurança, portanto, estar ciente dos mitos é algo crítico para enfrentar ataques do gênero.

Nos últimos dois anos, o tamanho dos ataques de negação de serviço distribuído (DDoS) dobrou e os vetores de ataque aumentaram significativamente. Em 2020, um ataque de 809 milhões de pacotes por segundo (Mpps) atingiu uma organização - o maior evento do gênero já registrado. Embora algumas organizações possam acreditar que são alvos de baixo risco para um ataque DDoS, os serviços essenciais para os negócios são alvos valiosos e deixam todos os negócios expostos ou com desempenho reduzido se a infraestrutura não estiver protegida. A proteção contra DDoS deve ser um princípio fundamental de sua estratégia geral de segurança. Estar ciente dos mitos pode ser crítico para sua postura defensiva contra DDoS

Mito 1: A capacidade total indica os recursos de mitigação disponíveis

Um indicador de capacidade de rede omite detalhes importantes. Veja algumas das perguntas que precisam ser respondidas: Quanta capacidade de rede é dedicada para consumir tráfego de ataque? Quantos recursos do sistema de mitigação são dedicados a impedir ataques? Quantos recursos estão disponíveis para entregar tráfego limpo para os clientes nessa plataforma? Isso não se limita à tecnologia. Se as tecnologias não estiverem funcionando de forma eficaz ou otimizando a mitigação, qual capacidade humana dedicada pode ser aproveitada para escalonamentos, tratamento de resposta a incidentes e mitigação de ajuste fino?

Dica: analise mais profundamente as diferenças entre a capacidade total de rede de um provedor e a estabilidade da plataforma, a capacidade disponível para mitigação de ataques e a utilização de entrega de tráfego limpo.

Mito 2: Todos os tempos de mitigação dos SLAs são criados iguais

O tempo para mitigar deve significar a rapidez com que o tráfego malicioso é bloqueado, sem afetar o tráfego e os usuários legítimos. Porém, há muito espaço para interpretação. Por exemplo, um fornecedor pode não considerar um aumento repentino no tráfego como um ataque DDoS até que tenha durado pelo menos cinco minutos. Assim, o cronômetro de SLA pode não iniciar antes de cinco minutos após o começo do ataque. Outros fornecedores definem o tempo para mitigar como a rapidez com que uma regra de mitigação pode ser implantada. O que importa é o tempo para colocar os ativos voltados para a Internet de volta em operação.

Dica: analise os detalhes de tempo para mitigar listados em um SLA. Eles devem estar resumidos na equação: Tempo para detectar o ataque + Tempo para aplicar os controles de atenuação + Tempo para bloquear o ataque + Qualidade da atenuação = Tempo real para interromper o ataque.

Mito 3: Blackholing e limitação de taxa são defesas aceitáveis

Blackholing é uma resposta defensiva comum de alguns provedores de mitigação de DDoS. Se um ativo está sob ataque e colocando outros clientes em risco, o provedor pode tentar evitar danos colaterais descartando o tráfego desse recurso em um buraco negro virtual. Para um invasor, blackholing significa missão cumprida - o ativo visado está efetivamente offline. Como outra resposta, muitos provedores também limitam o tráfego de clientes como uma contramedida em ambientes compartilhados. Porém, reduzir de 20% a 40% do tráfego legítimo para dar a impressão de que o ativo ou serviço ainda está ativo e em execução não é um resultado bem-sucedido para o cliente sob ataque.

Dica: pergunte ao seu provedor com que frequência eles bloqueiam ou limitam a taxa de tráfego durante o tempo de paz ou sob ataque. Determine sob quais condições um provedor irá bloquear o tráfego e quais critérios você deverá atender para restaurar os seus serviços.

Mito 4. Não importa quem compartilha a plataforma em nuvem

Mesmo negócios polêmicos, como sites de jogos e pornografia, atraem ataques frequentes e também precisam de defesas de segurança. Até mesmo organizações que promovem atividades criminosas e terrorismo adquiriram segurança cibernética de fornecedores de nuvem legítimos. Pode parecer bobo, mas se sua empresa compartilha uma plataforma de segurança em nuvem com uma empresa ilegal ou frequentemente atacada, o potencial de danos colaterais é alto. Os recursos do fornecedor podem já estar amarrados ou sobrecarregados, deixando sua organização exposta.

Dica: Leia a política de uso aceitável de um fornecedor de segurança em nuvem com atenção para confirmar que você não compartilhará recursos da plataforma de segurança com alvos de alto risco.

Mito 5. Um multifuncional plataforma de segurança = melhor experiência de segurança

Alguns provedores oferecem uma variedade de serviços empilhados em cima de uma plataforma de nuvem única, o que pode significar complexidade técnica reduzida para implantação e integração de controles de segurança no curto prazo. Mas vários serviços que compartilham a mesma infraestrutura de back-end e redes são vulneráveis a interrupções da plataforma, danos colaterais e problemas de resiliência se outras partes do ambiente forem interrompidas.

Dica: lembre-se de que você não precisa compartilhar a mesma infraestrutura para obter uma experiência de segurança unificada. Arquiteturas subjacentes podem fornecer uma experiência de usuário perfeita e mitigação de alto desempenho.

Mito 6. Uma solução local oferece mais controle

Muitas vezes, uma solução local oferece um controle ilusório. O elo mais fraco de qualquer solução local geralmente é o tamanho do link da Internet. À medida que os ataques DDoS ficam mais complexos, até um ataque típico de menos de 4 Gbps pode saturar o link da Internet e causar negação de serviço. Para implantações locais, você está “comprando tempo” para mover a atenuação de ataques graves para a nuvem. Como o talento em segurança é escasso, as organizações estão terceirizando a mitigação de DDoS para plataformas baseadas em nuvem.

Dica: você não pode estar no controle se sua rede, TI e equipe de resposta a incidentes estiverem sobrecarregados. Duplique o que você pode fazer internamente e terceirize para os especialistas.

Mito 7. Você não precisa de múltiplas camadas de defesa

Uma organização que busca reforçar sua solução de segurança local pode se atualizar adicionando uma solução baseada em nuvem do mesmo fornecedor. A compra “casada” parece boa, mas nem sempre fornece uma defesa com qualidade. Se várias camadas de defesa forem construídas com a mesma tecnologia subjacente, essas camadas terão as mesmas lacunas e pontos fracos, deixando você igualmente exposto.

Dica: Crie camadas das melhores tecnologias com diferentes pontos fortes e fracos, para que as lacunas em uma camada sejam cobertas pela defesa em outra.

Mito 8. Cada SOC oferece o mesmo nível de suporte

Muitos fornecedores anunciam suporte de centro de operações de segurança (SOC) em suas planilhas de dados. Mas ter um SOC 24/7 não é o mais importante. O que é importante é o nível de serviço e experiência que você pode esperar receber quando seus ativos estiverem sob ataque. Algumas considerações importantes ao avaliar os provedores de mitigação de DDoS devem incluir: Que tipo de suporte e análise você receberia antes, durante e depois um ataque? Como o SOC é formado para garantir a continuidade da defesa? Se você entrar em contato com o SOC, a pessoa para quem você chama de analista real está realizando a mitigação ou apenas o ponto de escalonamento? O SOC do seu provedor de segurança deve atuar como uma extensão de sua equipe de resposta a incidentes para gerar valor real.

Dica: Avalie a qualidade esperada de suporte que você receberia do SOC do provedor de serviços. Além da detecção e mitigação de ataques, determine se eles oferecem integração e teste, solução de problemas de incidentes, suporte de design para ajudar a reduzir a superfície de ataque.

Mito 9. A proteção DDoS é abrangente

Embora um preço mais baixo possa parecer atraente, podem haver custos ocultos. Alguns fornecedores oferecem um preço baixo, mas restringem o número ou o tamanho dos ataques que irão mitigar. Se você for alvo de muitos ataques ou de um ataque muito grande, eles solicitarão que você atualize para um nível de serviço superior (e mais caro) antes de interromper o ataque.

Dica: entenda o que está incluído no preço que você está cotando antes de assinar.

Conexões, tecnologias e conteúdos focados em Cybersecurity

O Web Security Hub é a primeira plataforma de inovação focada na conexão entre líderes de empresas referências em Segurança Digital.

Sobre o Web Security Hub

Confira os Desafios para Startups do Web Security Hub

Web Security Hub - Soluções em Cybersecurity

Web Security Hub - Lawtechs e LGPD

Conecte-se ao Web Security Hub

Conheça nossas vantagens

Conheça os líderes que fazem parte do Web Security Hub

Confira os nossos conteúdos

Armadilhas na mensuração dos níveis de cibersegurança

Os impactos da pandemia na segurança online

DDoS continuam a crescer em frequência e complexidade

9 mitos sobre defesas contra ataques DDoS