Security

Cibersegurança: o que deve ter em conta no próximo ano

A importância de planos de cibersegurança é maior do que nunca. As ciberameaças continuam a evoluir e a Inteligência Artificial (IA) é apenas uma das tecnologias que vão colocar a segurança das organizações à prova

Cibersegurança: o que deve ter em conta no próximo ano

São poucas as organizações que já não consideram práticas de cibersegurança; são essenciais para manter as operações. É verdade que nem todas as empresas têm a mesma maturidade, mas as empresas vão ficando cada vez mais cientes dos riscos que correm.

As ameaças continuam a evoluir. Com a evolução da tecnologia de um modo geral, também as ciberameaças estão a evoluir para mares nunca antes navegados e que podem surpreender as organizações menos preparadas. Mas há algumas tendências a que as empresas têm que estar atentas durante o(s) próximo(s) ano(s). Inteligência artificial e os riscos da autenticação biométrica são apenas dois deles.

Inteligência artificial

A inteligência artificial está a ser gradualmente adotada em diferentes indústrias e a cibersegurança não é exceção. A IA será utilizado em ambos os lados da barricada. Quem ataca e quem defende vai ter de utilizar todas os avanços que a inteligência artificial tem para oferecer, sob pena de ficar para trás nesta guerra.

Algoritmos de deep learning estão a ser utilizados para deteção de rosto, processamento de linguagem natural e deteção de ameaças. No entanto, a IA também está a ser utilizada por cibercriminosos para desenvolver métodos mais sofisticados de malware e ataque, exigindo que as organizações façam a implementação de soluções avançadas em vez de dependerem de vulnerabilidades conhecidas e assinaturas de ataque.

Atualmente, é impossível uma organização conseguir responder a todos os ataques que sofre diariamente sem a ajuda da inteligência artificial. Num cenário em constante mudança, as organizações terão que se defender contra riscos mais complexos. A IA tem o potencial de efetuar uma série de mudanças sistémicas no cenário de ataque e defesa de uma organização.

Más configurações da cloud

A maioria dos especialistas em segurança considera que a infraestrutura na cloud é mais segura do que o que as empresas construíram para si próprias, tendo em conta a quantidade de pessoal e recursos de segurança a que os fornecedores de cloud pública têm acesso.

No entanto, as organizações ainda são responsáveis por garantir tudo o que existe na infraestrutura. Os erros humanos durante o processo de configuração podem fornecer aos adversários uma maneira fácil de aceder à informação que as empresas têm guardada nas suas infraestruturas.

Uma configuração incorreta pode permitir o acesso a pastas ou blocos de dados no espaço de armazenamento. Num caso recente, uma configuração incorreta numa firewall de um serviço de cloud pública permitiu o acesso a um arquivo contendo o código para três comandos, para além de uma lista de mais de 700 pastas ou blocos de dados. Estes comandos permitiram ao atacante obter as credenciais da Capital One, listar ou enumerar pastas ou grupos de dados e extrair dados de determinadas pastas da empresa.

Ransomware

Não é nenhuma novidade que o ransomware tem sido uma verdadeira dor de cabeça para as equipas de segurança. Infelizmente, a técnica não mostra sinais de abrandamento.

Nos primeiros nove meses de 2019, existiram mais de 600 ataques de ransomware a agências governamentais, escolas e hospitais, apenas nos Estados Unidos. Prevê-se que em 2020 o número vá aumentar, até por existir a possibilidade de se contratarem serviços de ransomware para atacar as organizações.

Os atacantes continuam a procurar novas maneiras de monetizar os seus ataques. Se têm malware com desempenho constante nos ambientes Windows, o próximo alvo será uma maior diversidade de sistemas, incluindo ambientes cloud, containers e sistemas Linux.

Biometria e uma falsa sensação de segurança

As soluções de biometria estão a ser implementadas cada vez mais nas organizações. Apesar de ser verdade que a autenticação biométrica é mais segura do que os métodos tradicionais, é preciso relembrar que os invasores não procuram impressões digitais ou dados faciais, mas sim o acesso que está por trás dos métodos de autenticação segura.

Assim, ainda que a autenticação biométrica seja uma maneira mais segura de identificar um utilizador, as organizações devem estar cientes de que sempre que há uma autenticação, esses dados biométricos devem ser cifrados e os ativos por detrás da autenticação ser mantidos em segurança.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 23 janeiro 2020

IT INSIGHT Nº 23 janeiro 2020

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.