O termo “Deception” já nos acompanha há vários milénios – alguns exemplos simples podem encontrar-se na natureza onde os animais utilizam técnicas de camuflagem para se protegerem; ou em cenários de guerra, onde os soldados utilizam a camuflagem também como forma de proteção, escondendo-se e enganando os opositores.
Quando falamos em cibersegurança, os ataques de phishing e de engenharia social utilizam técnicas semelhantes para enganar os utilizadores e levá-los clicar em ficheiros ou links maliciosos de forma a executar, com sucesso, vários tipos de ataques.
No entanto, esta questão de utilizar técnicas para ludibriar terceiros está a começar a inverter-se e a fazer parte, não só de uma estratégia de ataque, mas de uma estratégia de defesa.
Ter consciência de como os invasores operam cria-nos a oportunidade de usar estas estratégias ilusórias para atrair, detetar e defender-nos de invasores externos, utilizadores internos mal-intencionados e de campanhas de malware que nos possam direcionar.
Compreender e implementar este tipo de estratégias coloca-nos um passo à frente para fazer as melhores escolhas para o ambiente da nossa empresa, nível de risco, recursos e nível de conhecimentos.
Neste artigo, poderá encontrar dez considerações a ter em conta que podem ajudar no sucesso do seu projeto de segurança.
Os ataques estão cada vez mais avançados, evitam as defesas preventivas, tornando a deteção das ameaças, a caça e a resposta essenciais como sua última linha de defesa.
A tecnologia “deception” dá-nos a oportunidade de reduzir o tempo de permanência dos hackers nas nossas redes e sistemas, alterando a perceção dos atacantes sobre a superfície de ataque. Isso diminui a capacidade do invasor de se mover lateralmente sem ser detetado, muda a economia e aumenta o risco do atacante, dando-nos mais tempo para entender os TTPs e, por fim, erradicar a ameaça dos nossos sistemas.
A Fidelis Deception permite que as organizações detetem com rapidez e precisão invasores, utilizadores mal-intencionados e malware já dentro da rede, interajam com os invasores e neutralizem ciber ameaças avançadas. Com a Fidelis, os técnicos de cibersegurança podem criar automaticamente “chamarizes” reais e interativos de SO, bem como serviços e SOs emulados, incluindo dispositivos IoT empresariais. Então, os atacantes podem ser atraídos para os “iscos” através de pistas para recolha de evidências (breadcrumbs) deixadas no sistema e que são continuamente atualizadas.
Através de uma combinação única de “engano inteligente adaptável”, aprendizagem automática do terreno e da sua visibilidade, a Fidelis mantém os atacantes na dúvida e reduz drasticamente o tempo de resolução dos ataques de semanas e meses para horas ou mesmo minutos.
Poderemos mostrar-lhe, em pormenor, como usar a ferramenta “Deception” para evitar que hackers ataquem os sistemas da sua empresa. Contacte-nos.
Artigo traduzido e disponibilizado pela DigitalSkills Consulting - Distribuidora oficial de soluções de cibersegurança do fabricante Fidelis Security. Para mais informações: www.digitalskills.pt | [email protected] |
