Investir no treinamento da equipe é uma ótima ferramenta para evitar cibertaques

Exercícios que ajudam a descobrir quais são as táticas, técnicas e procedimentos dos hackers podem ajudar as empresas a estarem mais protegidas

Salvador, 10/08/2020 – O Brasil está na lista dos países que mais sofrem ciberataques no mundo. Isso se dá porque os hackers estudam os seus alvos e descobrem a melhor maneira de driblar o time de defesa de uma organização, mas tudo isso pode ser evitado quando as empresas contratam profissionais qualificados e os treinam para entender as táticas, técnicas e procedimentos (TTP) daqueles que estão atacando. Pesquisa recente do LastPass, da LogMeIn, aponta que 22% dos entrevistados podem adivinhar a senha do seu parceiro e 19% podem até adivinhar as senhas relacionadas ao trabalho, já que se sabe que a vulnerabilidade nas senhas é um dos principais pontos de atenção nas empresas, principalmente em tempos de trabalho remoto.

“Uma empresa demora em torno de 15 dias para se recuperar de um ciberataque e, dependendo do segmento que ela atua, pode perder milhões nesse processo, além de precisar reconstruir a confiança dos seus clientes. Se soubermos as estratégias desses golpes, conseguimos entender as fases do ataque, assim bloqueando essa pessoa”, explica Ricardo Tavares, Coordenador e professor dos cursos de cibersegurança da Daryus Educação.

Os golpes relacionados aos ciberataques são muitos, mas a verdade é que não importa quais são os métodos que os hackers usarão para tentar invadir uma empresa. O primordial é ter uma equipe preparada para defender sua segurança da informação. “Vivemos há três décadas o mesmo comportamento do mercado com relação aos hackers. Infelizmente, não é possível evitar, então o que fazemos é montar um planejamento e descobrir quais são os TTPs desses indivíduos. Assim, deixamos os nossos clientes prontos para defender os seus dados quando isso acontecer”, conta Helio Cordeiro, CTO da Daryus Consultoria.

O cenário moderno de uma empresa para se defender dos hackers é o treinamento interno ao unir o ataque com a defesa. O red team é a equipe que realiza testes de ciberataques para entender as vulnerabilidades da empresa e simular tentativas, enquanto o blue team se opõe aos ataques ensaiados pelo red team. Ao combinar a rotina de defesa do blue team com as fraquezas expostas pelo red team, é possível criar o purple team que irá ajudar o blue team a melhor se defender em qualquer tipo de ataques reais, quando acontecer.

Grupo Daryus, composto por três unidades de negócios para Consultoria, Educação e Startups, conta com uma equipe especializada para esse tipo de serviço na Daryus Consultoria. Já a Daryus Educação é pioneira na criação dos cursos de pós-graduação em Gestão e Tecnologia em Segurança da Informação, Cyber Security e Perícia Forense Digital.

Últimas notícias