Cyber Kill Chain: processo de 7 etapas pode evitar ataques à sua empresa

Nos dias de hoje, é muito difícil pensar em inovação sem envolver a tecnologia. Realidade aumentada, internet das coisas, inteligência artificial e outras soluções são frequentes nos processos de transformação das empresas. Porém, assim como representam oportunidades, também podem abrir espaço para as ameaças cibernéticas. Então, qual é a melhor saída? Manter o negócio estagnado ou inovar e expor-se aos riscos? Parece uma resposta impossível, mas a chave para o impasse está na comunicação entre as áreas de segurança e negócios dentro das organizações.

A recomendação de promover essa comunicação entre os departamentos é do Gartner. Executivos da consultoria afirmaram durante a conferência “Segurança e Gestão de Risco 2018” que é necessário que os líderes da área de segurança não tomem decisões de forma isolada, pois, ao menor sinal de ameaça, esta atitude poderia minar a inovação. Por isso, ao iniciar um projeto de inovação, a sugestão é que haja uma interação constante entre as áreas de negócio e segurança, para que as escolhas sejam feitas em conjunto. Para que isso aconteça, é importante que exista um planejamento das ações a serem realizadas, que contemple também os riscos tecnológicos e os planos de ação para o caso de que eles se materializam.

Neste sentido, há um conceito que pode ser útil às organizações: o de Cyber Kill Chain. Trata-se da cadeia de processos que são percorridos para que um ataque cibernético seja efetivado. São sete etapas que devem ser completadas, com o objetivo de garantir o “sucesso” da empreitada. A sequência é a seguinte:

    1. Reconhecimento: coleta de informações para observar e conhecer o alvo
    2. Armamento: criação do método ou sistema de ataque
    3. Entrega: envio de uma ameaça empacotada (e-mail, vírus etc.)
    4. Exploração: uso de uma vulnerabilidade para execução do ataque
    5. Instalação: instalação do código
    6. Comando e controle: volta do sistema ao atacante
    7. Ações em objetivos: quando o atacante alcança o que planejou

Tendo conhecimento desta cadeia, as empresas podem se preparar melhor para prever e responder às ameaças, limitando os riscos e danos. Para todas as etapas, é possível implementar estratégias de defesa pela área de segurança e, desta forma, manter o processo de inovação acontecendo. Afinal, sabendo da existência das ameaças, não há motivo para recuar frente aos cibercriminosos.

Segurança da Informação , , , , , , , , , 0 Comments

Deixe um comentário

Seja o Primeiro a Comentar!

Notify of
avatar

wpDiscuz