Prevê-se que o custo dos ataques cibernéticos em escala global aumente 15% ao ano e ultrapasse US$ 10 trilhões. Os ataques de ransomware, que atualmente custam US$ 20 bilhões anualmente às empresas americanas, são um componente significativo desse custo. Nos EUA, uma violação de dados normalmente custa US$ 3.8 milhões. As empresas de capital aberto perdem, em média, 8% do valor de suas ações após uma violação bem-sucedida, o que é outro fato preocupante. Discutiremos o que é uma ameaça à segurança cibernética, por que ela é importante na engenharia e alguns exemplos neste post.
O que é Segurança Cibernética?
O termo “segurança cibernética” abrange todas as facetas da proteção dos ativos, pessoal e operações de uma empresa contra perigos online. Uma variedade de soluções de segurança cibernética é necessária para reduzir o risco cibernético nos negócios, à medida que os ataques cibernéticos se tornam mais frequentes e sofisticados e as redes corporativas se tornam mais complicadas.
Os diferentes tipos de cibersegurança
O campo da segurança cibernética é amplo e inclui vários campos acadêmicos. Seus sete pilares principais são os seguintes:
#1. Segurança de rede
A maioria dos ataques ocorre em redes e as soluções de segurança de rede são feitas para detectar e impedir esses ataques. Essas soluções incorporam controles de acesso e dados, incluindo restrições de aplicativos de firewall de próxima geração (NGFW), controle de acesso à rede (NAC), prevenção contra perda de dados (DLP), gerenciamento de acesso de identidade (IAM) e NAC (gerenciamento de acesso de identidade), para promulgar regulamentos de uso online seguro.
#2. Segurança na Nuvem
Proteger a nuvem se torna uma prioridade, pois as empresas utilizam a computação em nuvem cada vez mais. Toda a implantação de nuvem de uma organização (aplicativos, dados, infraestrutura etc.) pode ser protegida contra ataques com a ajuda de soluções, controles, políticas e serviços de segurança cibernética.
#3. Segurança de terminais
O conceito de segurança de confiança zero aconselha incluir dados onde quer que estejam em microssegmentos. Usar a segurança de endpoint com uma força de trabalho móvel é um método para conseguir isso. Empregando técnicas avançadas de prevenção contra ameaças, como antiphishing e antiransomware, bem como tecnologias que oferecem análise forense, como soluções de detecção e resposta de endpoint (EDR), as empresas podem proteger dispositivos de usuários finais, como desktops e laptops.
#4. Segurança para celulares
Dispositivos móveis, como tablets e smartphones, são frequentemente desconsiderados, mas têm acesso a dados corporativos, colocando as empresas em risco de phishing, software malicioso, vulnerabilidades de dia zero e ataques de IM (mensagens instantâneas). Esses ataques são interrompidos pela segurança móvel, que também protege sistemas operacionais e dispositivos contra rooting e jailbreak.
#5. Segurança IoT
Embora a implantação de dispositivos da Internet das Coisas (IoT) sem dúvida aumente a produtividade, ela também expõe as empresas a novas ameaças online. Os agentes de ameaças procuram dispositivos fracos que estejam conectados involuntariamente à Internet para utilizá-los para fins ilícitos, como obter acesso a redes corporativas ou ingressar em outro bot em uma grande rede de bots.
#6. Segurança do aplicativo
Como qualquer outra coisa que esteja diretamente conectada à Internet, os aplicativos da web são um alvo para os agentes de ameaças. Desde 2007, a OWASP acompanha os 10 principais riscos de problemas sérios de segurança de aplicativos online, como cross-site scripting, injeção e autenticação fraca, para mencionar alguns.
#7. Confiança Zero
O paradigma tradicional de segurança concentra-se no perímetro, criando muros fortificados em torno dos ativos mais importantes de uma empresa. Essa estratégia tem várias desvantagens, incluindo a possibilidade de ameaças internas e o rápido desaparecimento do perímetro da rede.
Exemplos de segurança cibernética
Aqui estão alguns exemplos atuais de segurança cibernética que afetaram o mundo inteiro.
#1. Kaseya Ransomware Ataque
Um ataque à cadeia de suprimentos contra o fornecedor de software de gerenciamento remoto Kaseya, com sede nos Estados Unidos, tornou-se público em 2 de julho de 2021. A empresa divulgou que o ransomware pode ser instalado em computadores de consumidores por invasores usando sua solução VSA.
#2. Ataque à cadeia de suprimentos SolarWinds
Esse enorme e extremamente criativo ataque à cadeia de suprimentos foi descoberto em dezembro de 2020 e recebeu o nome de SolarWinds em homenagem à vítima de Austin, uma empresa de gerenciamento de TI. Foi realizado pela APT 29, uma gangue que comete regularmente crimes cibernéticos e está ligada ao governo russo.
#3. Ataque DDoS na Amazon
A Amazon Web Services (AWS) foi vítima de um ataque distribuído significativo de negação de serviço (DDoS) em fevereiro de 2020. Um ataque DDoS de 2.3 Tbps (terabits por segundo) que teve uma taxa de solicitação por segundo (rps) de 694,201 e um encaminhamento de pacotes taxa de 293.1 Mpps foi experimentada pela empresa e mitigada. É considerado um dos maiores ataques DDoS de todos os tempos.
#4. Ataque de execução remota de código do Microsoft Exchange
Um ataque cibernético significativo contra o Microsoft Exchange, um conhecido servidor de e-mail corporativo, foi lançado em março de 2021. Ele fez uso de quatro falhas diferentes de dia zero encontradas nos servidores Microsoft Exchange.
#5. Ataque de celebridades no Twitter
Três invasores invadiram o Twitter em julho de 2020 e assumiram o controle de contas conhecidas do Twitter. Eles realizaram ataques de engenharia social – mais tarde reconhecidos pelo Twitter como vishing (phishing por telefone) – para obter credenciais de funcionários e obter acesso aos sistemas de gerenciamento interno da empresa.
O que é ameaça de segurança cibernética
Ameaças à segurança cibernética são ações realizadas por pessoas com intenção maliciosa para roubar dados, danificar sistemas de computação ou interrompê-los. Entramos em mais detalhes sobre cada uma dessas categorias abaixo. As categorias comuns de ameaças cibernéticas incluem malware, engenharia social, ataques man-in-the-middle (MitM), negação de serviço (DoS) e ataques de injeção.
As ameaças cibernéticas podem vir de uma ampla variedade de fontes, incluindo estados-nação adversários e organizações terroristas, hackers solitários e usuários legítimos, como funcionários ou contratados, que usam seus privilégios para propósitos ruins.
Fontes comuns de ameaças à segurança cibernética
Aqui estão algumas fontes típicas de ameaças de segurança cibernética para empresas:
- Estados-nação: nações hostis têm a capacidade de lançar ataques cibernéticos contra empresas e instituições regionais com a intenção de interromper as comunicações, criar caos e causar danos.
- Grupos terroristas: terroristas lançam ataques cibernéticos com a intenção de destruir ou abusar de infraestruturas vitais, colocando em risco a segurança nacional, perturbando economias ou prejudicando fisicamente os cidadãos.
- Grupos criminosos: Grupos organizados de hackers visam invadir sistemas de computação para benefício econômico. Esses grupos se envolvem em extorsão online, roubo de identidade e golpes usando phishing, spam, spyware e malware.
- Hackers: hackers individuais usam uma variedade de métodos de ataque para atingir empresas. Eles normalmente têm como motivação benefício pessoal, retaliação, ganho monetário ou atividades políticas. A fim de aumentar sua capacidade para o crime e elevar seu status individual dentro da comunidade hacker, os hackers frequentemente criam novos riscos.
- Insiders mal-intencionados: um funcionário que tem acesso legítimo a recursos corporativos, mas abusa desse acesso para roubar dados ou quebrar sistemas de computador para benefício próprio ou de outras pessoas. Insiders podem ser funcionários, subcontratados, fornecedores ou parceiros da organização-alvo. Eles também podem ser indivíduos não autorizados que se apresentam como proprietários de uma conta privilegiada após comprometê-la.
Tipos comuns de ameaças à segurança cibernética
Embora os especialistas em segurança cibernética se esforcem muito para fechar as lacunas de segurança, os invasores estão constantemente procurando novas maneiras de evitar a detecção de TI, contornar as defesas e tirar vantagem dos pontos fracos em desenvolvimento. Os riscos de segurança cibernética mais recentes estão reinventando os riscos “conhecidos” ao utilizar configurações de trabalho remoto, tecnologias de acesso remoto e novos serviços em nuvem. Entre essas ameaças crescentes estão:
#1. Programas maliciosos
O termo “malware” descreve variações nefastas de software, como worms, vírus, cavalos de Tróia e spyware, que concedem acesso não autorizado ou danificam um computador. Os ataques de malware estão se tornando cada vez mais “sem arquivos”. Eles são feitos para evitar técnicas comuns de detecção, como software antivírus que verifica anexos de arquivos maliciosos.
#2. ransomware
Ransomware é um tipo de malware que criptografa arquivos, dados ou sistemas e exige pagamento de resgate dos cibercriminosos que atacaram o sistema para desbloqueá-lo. Se o resgate não for pago, os dados podem ser apagados, destruídos ou tornados públicos. Os governos estaduais e locais têm sido alvo de recentes ataques de ransomware porque são mais fáceis de hackear do que as organizações e estão sob pressão para pagar resgate a fim de restaurar os sites e aplicativos dos quais os cidadãos dependem.
As PII do usuário ou informações confidenciais são obtidas por meio de técnicas de engenharia social, como phishing. Os golpes de phishing solicitam informações confidenciais, como credenciais de login ou informações de cartão de crédito, usando e-mails ou mensagens de texto que parecem ser de uma organização confiável. O aumento do emprego remoto tem sido associado a um aumento no phishing relacionado à pandemia, de acordo com o FBI.
#4. Ameaças internas
Se fizerem uso indevido de seus privilégios de acesso, funcionários ou ex-funcionários, parceiros de negócios, contratados ou qualquer outra pessoa que tenha acessado sistemas ou redes no passado podem ser considerados uma ameaça interna. Medidas de segurança tradicionais que se concentram em ameaças externas, como firewalls e sistemas de detecção de intrusão, podem não ser capazes de detectar ameaças internas.
#5. Ataques DDoS ou ataques distribuídos de negação de serviço
Os ataques DDoS visam derrubar um servidor, site ou rede inundando-o com tráfego de muitos sistemas coordenados. Usando o protocolo de gerenciamento de rede simples (SNMP), que é usado por modems, impressoras, switches, roteadores e servidores, os ataques DDoS derrubam as redes corporativas.
#6. Ameaças persistentes avançadas (APTs)
Um APT é quando um hacker ou grupo de hackers se infiltra em um sistema e passa despercebido por muito tempo. Para espionar a atividade corporativa e coletar dados importantes sem desencadear contramedidas defensivas, o intruso deixa as redes e os sistemas intocados. Um APT é exemplificado pela mais recente penetração dos ventos solares nas redes federais dos EUA.
#7. Ataques man-in-the-middle
Uma técnica de espionagem conhecida como “man-in-the-middle” envolve um cibercriminoso interceptando e retransmitindo mensagens entre duas partes para roubar dados. Por exemplo, em uma rede Wi-Fi desprotegida, um invasor pode interceptar dados transmitidos entre o dispositivo de um convidado e a rede.
O que é Engenharia de Segurança Cibernética
A engenharia de segurança cibernética envolve a criação e o gerenciamento de hardware, software e regras de segurança para a proteção de sistemas, redes e dados. Os engenheiros cibernéticos misturam engenharia elétrica e ciência da computação para entender o ciberespaço. Eles usam habilidades obtidas em forense digital, política de segurança e defesa de rede para realizar trabalhos de segurança cibernética, bem como trabalhar na construção de hardware e software. “Os engenheiros cibernéticos projetam sistemas seguros na interface da tecnologia operacional e da tecnologia da informação”, diz o Dr. Stan Napper, reitor da Faculdade de Ciências e Engenharia da HCU e professor de Engenharia.
O que você estuda em Engenharia Cibernética e Segurança Cibernética?
Os alunos do Programa de Engenharia de Segurança Cibernética apreciam o aprendizado no contexto, trabalhando em conjunto com colegas e professores para projetar e construir sistemas de controle genuínos que funcionam como aqueles que são comercialmente acessíveis ou aplicáveis industrialmente.
Nos primeiros dois anos do Programa de Engenharia de Segurança Cibernética, os graduados em Engenharia Cibernética aprendem conhecimentos básicos e habilidades em matemática (por exemplo, cálculo, álgebra linear, criptografia), física, engenharia básica e programação de computadores. Além disso, os graduados em Engenharia Cibernética têm a chance de colocar esses talentos em prática e mostrá-los por meio de uma série de projetos.
Os alunos que estudam Engenharia Cibernética em seu segundo ano estão mais bem preparados para cursos e projetos mais difíceis nos níveis superiores, graças a conceitos adicionais em circuitos elétricos, eletrônicos, microprocessadores e sistemas de computador. Os alunos da área de Engenharia Cibernética interagem com parceiros do setor e aprendem com seus palestrantes. Os professores da Faculdade de Engenharia atuam como mentores e consultores, auxiliando os alunos nas áreas de Engenharia Cibernética, Ciência da Computação e Engenharia Elétrica na seleção de cursos e currículos adequados, bem como uma carreira viável.
Idéias importantes em redes de computadores, operações de segurança cibernética e sistemas de controle são abordadas pelos programas de Engenharia de Segurança Cibernética.
Como se tornar um engenheiro de segurança cibernética
Se você está se perguntando como entrar em segurança cibernética, a educação e a experiência corretas podem colocá-lo no caminho para uma carreira lucrativa e competitiva como engenheiro de segurança cibernética.
#1. Educação
A maioria das empresas exige que os candidatos tenham um diploma de bacharel ou superior em segurança cibernética, TI ou um assunto relacionado, como matemática ou engenharia. Um Master of Science em Cibersegurança, por exemplo, pode ajudar pessoas que desejam trabalhar em cargos seniores, que geralmente têm mais responsabilidade. Esses empregos geralmente pagam mais dinheiro também.
#2. Experiência
Um engenheiro de segurança cibernética geralmente ganha experiência ao se sair bem em ocupações de TI de nível inferior, como atuar como administrador de sistemas de computador. Os empregos de nível básico nesse setor, como os de analista de segurança de dados ou testador de penetração, podem ser perseguidos por pessoas com uma paixão específica, como segurança de banco de dados.
#3. Certificações
Com o uso de certificações, os especialistas em segurança cibernética podem demonstrar seus conhecimentos e se posicionar como candidatos comercializáveis. Uma das qualificações mais conhecidas e valiosas no assunto é o título Certified Information Systems Security Professional (CISSP), concedido pelo International Information System Security Certification Consortium (ISC2). No entanto, existem outros certificados notáveis focados em domínios específicos.
Leia também: AMEAÇAS INTERNAS: Significado, Prevenção, Programa e Importância
Considere uma carreira como engenharia de segurança cibernética
As empresas precisam contratar especialistas em segurança cibernética altamente qualificados para proteger sistemas complicados à medida que as redes de computadores se tornam mais sofisticadas e difundidas. Para pessoas interessadas em segurança cibernética, isso pode resultar em oportunidades fantásticas para uma profissão recompensadora e bem remunerada.
Os profissionais interessados em seguir esta carreira competitiva e sob demanda podem se preparar melhor inscrevendo-se em um programa de graduação, como o Master of Science on-line em segurança cibernética. Os alunos do programa são instruídos sobre as técnicas mais recentes de segurança cibernética, incluindo como proteger plataformas cruciais conectadas à Internet e a redes comerciais.
Por que a segurança cibernética é importante
A segurança cibernética é importante porque entidades governamentais, militares, corporativas, financeiras e médicas adquirem, processam e armazenam grandes quantidades de dados em computadores e outros dispositivos. Uma porcentagem considerável desses dados pode ser informações confidenciais, sejam propriedade intelectual, dados financeiros, informações pessoais ou outros tipos de dados para os quais o acesso ou exposição não autorizados podem ter implicações graves.
As organizações transportam dados confidenciais através de redes e para outros dispositivos durante os negócios, e a segurança cibernética descreve a disciplina comprometida em proteger essas informações e as tecnologias usadas para manipulá-las ou armazená-las. À medida que o volume e a sofisticação dos ataques cibernéticos se expandem, corporações e organizações, especialmente aquelas responsáveis pela preservação de informações relacionadas à segurança nacional, saúde ou registros financeiros, precisam tomar medidas para proteger seus negócios confidenciais e informações pessoais.
Já em março de 2013, os principais oficiais de inteligência do país alertaram que os ataques cibernéticos e a vigilância digital constituem a principal ameaça à segurança nacional, superando até mesmo o terrorismo.
Prevenção de ataques cibernéticos: soluções comuns de segurança cibernética
A seguir estão algumas soluções de segurança normalmente empregadas por empresas para evitar ataques cibernéticos. Obviamente, as ferramentas não são suficientes para prevenir ataques – toda empresa precisa de profissionais de TI e segurança treinados, ou serviços de segurança terceirizados, para gerenciar as ferramentas e implantá-las com eficiência para mitigar as ameaças.
#1. Firewall de aplicativos da Web (WAF)
Um WAF protege aplicativos online analisando solicitações HTTP e identificando tráfego prejudicial suspeito. Pode ser tráfego de saída, como malware instalado em um servidor local entrando em contato com um centro de comando e controle (C&C), ou tráfego de entrada, como um usuário mal-intencionado tentando um ataque de injeção de código.
#2. Proteção DDoS
Um servidor ou rede pode ser protegido contra ataques de negação de serviço usando um sistema de proteção DDoS. Ele consegue isso utilizando hardware de rede especializado que foi instalado no local pela empresa ou como um serviço baseado em nuvem. Devido à sua capacidade de dimensionar sob demanda, apenas os serviços baseados em nuvem podem impedir ataques DDoS massivos que usam milhões de bots.
#3. Proteção contra bots
Uma parte significativa do tráfego da Internet é composta por bots. Os bots consomem muitos recursos do sistema e exigem muito dos sites. Embora alguns bots sejam úteis (como aqueles que indexam páginas da Web para mecanismos de pesquisa), outros têm potencial para cometer crimes. Ataques DDoS, extração de conteúdo de sites, ataques automatizados de aplicativos da Web, spam e distribuição de malware e mais usos para bots são possíveis.
#4. Segurança na Nuvem
Hoje, quase todas as empresas gerenciam sua infraestrutura, aplicativos e dados na nuvem. Por estarem frequentemente expostos a redes públicas e frequentemente terem baixa visibilidade por serem altamente dinâmicos e operarem fora da rede corporativa, os sistemas em nuvem são particularmente vulneráveis a ameaças cibernéticas.
Quais são os 7 tipos de segurança cibernética?
Ameaças à segurança do computador, por tipo:
- malwares
- Emotet
- Denial of Service
- Man in the Middle
- Phishing
- Injeção de SQL
- Ataques de senha.
A segurança cibernética é uma boa carreira?
Sim. A segurança cibernética oferece vários benefícios. Esses benefícios se aplicam ao desenvolvimento pessoal e profissional.
Quais habilidades eu preciso para segurança cibernética?
As principais qualificações necessárias para o emprego em segurança cibernética são:
- Habilidades para resolver problemas.
- Aptidão técnica.
- Conhecimento de segurança em várias plataformas.
- Atenção aos detalhes.
- Habilidades de comunicação.
- Habilidades fundamentais de computação forense.
- Uma vontade de aprender.
- Uma compreensão do hacking.
A segurança cibernética é mais difícil do que codificar?
Sim. Por envolver tantos componentes diversos, incluindo a própria programação, a segurança cibernética pode ocasionalmente ser mais desafiadora do que a programação.
A cibersegurança é bem paga?
Sim. Devido à proeminência do setor, as carreiras em segurança cibernética costumam pagar seis dígitos ou mais.
A segurança cibernética é um trabalho estressante?
Sim. É importante admitir que trabalhar no setor de segurança cibernética é estressante por natureza.
A segurança cibernética é um trabalho difícil?
Sim. De acordo com a pesquisa da VMware, 47% dos respondentes de incidentes de segurança cibernética relatam ter passado por alto estresse ou exaustão durante os 12 anos anteriores.
Artigos Relacionados
- INTELIGÊNCIA DE AMEAÇAS CIBERNÉTICAS: Significado, Ferramentas, Analista e Salário
- GERENCIAMENTO DE RISCO DE SEGURANÇA CIBERNÉTICA: estrutura, plano e serviços
- CIBERSEGURANÇA: Significado, Cursos, Salário e Certificação
- PROTEÇÃO DE E-MAIL: Por que é importante
- CARREIRA DE SEGURANÇA CIBERNÉTICA: Significado, Tipos, Curso e Salário
Referências
