30 de setembro de 2023
Hacking ético: como prevenir os ciberataques à sua empresa
Não vamos negar. Embora até mesmo o dicionário da Real Academia Espanhola registre uma acepção positiva do termo hacker (bem, no caso da RAE, jáquer) como aquela “pessoa com grandes habilidades no manuseio de computadores que investiga um sistema informático para avisar das falhas e desenvolver técnicas de melhoria”, o certo é que o imaginário coletivo associa este termo ao de pirata informático. Ou seja, àquele que acessa ilegalmente sistemas informáticos alheios para se apropriar deles ou obter informações secretas.
Hacking: a ética como bandeira
Talvez por isso, muitas vezes, utiliza-se a expressão hacking ético para nos referirmos a quando esses profissionais de segurança da informação têm a permissão de uma organização para fazer verificações de sua segurança. O objetivo desses testes é verificar, precisamente, como está a rede, quais são os pontos fortes e fracos dos sistemas para melhorar a proteção e a segurança da informação.
Quando são realizadas práticas de hacking ético, estão sendo implementadas as mesmas técnicas e práticas que um cibercriminoso utilizaria para tentar quebrar as medidas de proteção e invadir, sem permissão, uma rede ou um equipamento.
O objetivo dessas práticas é poder antecipar-se às possíveis intenções dos hackers “malignos” e evitar que possam cumprir seu objetivo de atacar nossa empresa e violar nossa segurança.
Diferentes tipos de hackers
Para diferenciar esses dois tipos de hacking, muitas vezes costuma-se referir aos profissionais como de chapéu preto quando suas intenções são maliciosas. Enquanto que os de chapéu branco são aqueles que têm a aprovação da organização contra a qual estão tentando descobrir seus pontos fracos na segurança de seus sistemas.
Hackers de chapéu preto e chapéu branco
Portanto, os objetivos e motivações de ambos perfis são muito diferentes. Enquanto os hackers de chapéu preto buscam quebrar a segurança, acessando contas e dados sem permissão para roubar dados valiosos e entrar em áreas de dados restritas, os de chapéu branco perseguem melhorar o quadro de segurança das empresas, facilitar o desenvolvimento de estruturas de segurança sólidas, assim como melhorar os firewalls e atualizar e manter regularmente os sistemas de segurança.
Haveria um terceiro grupo de hackers, os de chapéu cinza. A meio caminho entre os autorizados e os não autorizados, esse tipo de profissionais se dedicam a explorar vulnerabilidades, mas com o objetivo de aumentar a conscientização sobre esses problemas. Ao contrário dos de chapéu preto, não têm más intenções. Mas também não precisam se ajustar a um código de ética como fazem os hackers de chapéu branco.
Hackers ofensivos
Mas, além disso, dentro da segurança, também costuma-se diferenciar entre vários tipos de equipes. Assim, o conhecido como "red team" (ou equipe vermelha) é formado por profissionais que trabalham em uma capacidade ofensiva, fazendo-se em muitos casos passar por um ciberatacante com o objetivo de avaliar o risco e as vulnerabilidades de uma rede ou sistema em um ambiente controlado. Este red team examina os possíveis pontos fracos da infraestrutura de segurança e também os locais físicos e as pessoas.
Hackers especializados em segurança
Por outro lado, encontramos o “blue team” (equipe azul) que trabalha como defesa dos serviços de segurança. Esses hackers conhecem os objetivos empresariais e a estratégia de segurança da organização para a qual trabalham. Eles se dedicam a coletar dados, documentar as áreas que precisam de proteção, realizar avaliações de risco e reforçar as defesas para evitar as brechas. Normalmente, são os encarregados de fortalecer algumas políticas de segurança mais robustas, como senhas mais fortes, limitar o acesso ao sistema, implementar ferramentas de monitoramento e educar outros membros da equipe.
Por último, e embora sejam menos frequentes, também podemos localizar os “purple team” ou equipes púrpura. Como o próprio nome sugere, são uma mistura dos dois anteriores. De fato, sua missão é que ambas as equipes (vermelha e azul) trabalhem estreitamente para que se retroalimentem e, com isso, se incremente ainda mais a segurança da organização em geral.
Por que fazer hacking ético
Ao se comportar como um atacante malicioso, realizar ações de hacking ético permite antecipar possíveis incidentes, conhecer o estado real da nossa segurança e melhorar aqueles pontos suscetíveis de serem corrompidos com facilidade.
Com esse tipo de ações, uma empresa pode saber que tipo de vulnerabilidades um atacante vê em seus sistemas, quais deles (com as informações que possuem) são mais facilmente acessíveis por terceiros sem permissões para isso e conhecer o alcance de um possível ataque.
Com todas essas informações, será possível aplicar os remédios para que esses ataques não ocorram.
Share
Quizá te pode interessar
Recolhemos 52 quilos de lixo na praia de Pinedo, em Valência.
Na SEIDOR estamos comprometidos com a gestão ambiental, por isso, no ano de 2014 aderimos ao Pacto Global das Nações Unidas. Uma iniciativa que está nos ajudando a promover atividades e iniciativas voltadas para melhorar nossa forma de nos relacionar e agregar valor à sociedade, desenvolvendo nossa atividade de forma sustentável.
SEIDOR adquire Opentrends e reforça sua estratégia de transformação de aplicações na nuvem
SEIDOR, consultora de serviços e soluções tecnológicas, adquiriu uma participação majoritária da Opentrends, empresa de transformação digital especializada no desenvolvimento de aplicações na nuvem e soluções de customer experience, reforçando assim sua estratégia neste âmbito.
O crescimento da divisão de setor público da SEIDOR
A divisão do setor público da SEIDOR está em pleno crescimento, liderada, há dois anos, por Joan Ramon Barrera, tem se concentrado totalmente em responder às necessidades tecnológicas das diferentes organizações públicas e acompanhá-las em seu processo de digitalização.