Entrevista: Empresas e governos não são à prova de balas e você precisa estar preparado para o pior – Negócios

O número de ataques cibernéticos aumentou no primeiro semestre do ano, com várias regiões do mundo vendo uma escalada de ameaças, inclusive em Portugal, onde tem havido uma onda de ciberataques desde o início de 2022, o que já pode ser considerado como um “ano horrível” em cibersegurança no país.

Ao SAPO TEK, Theresa Payton, ex-Chief Information Officer (CIO) da Casa Branca durante a presidência de George W. Bush e atual diretora geral da Fortalice Solutionssalienta que estes incidentes, em especial o ataques à TAP e para Estado-Maior General das Forças Armadas (EMGFA), e demonstrando que, no cenário atual, não mesmo grandes empresas e entidades governamentais não estão totalmente “seguras”, razão pela qual precisam fortalecer e adaptar suas estratégias.

No caso da TAP, o responsável lembra que o hackers do grupo Ragnar Lockerque reivindicou o ataque, “são considerados como um dos principais grupos quando se trata de ‘ransomware-as-a-service”’. “O grupo Ragnar Locker pode e vai atacar qualquer organização que escolher atacar”, enfatiza.

O incidente continua a ser investigado, com a TAP a deixar claro que eu não trocaria com hackers. A investigação prossegue também no caso dos ataques ao EMGFA, como afirmou recentemente Helena Carreiras, Ministra da Defesa Nacional, durante a recente aprovação da Estratégia Nacional de Defesa Cibernética.

No entanto, como afirma Theresa Payton, “continua a haver mais perguntas do que respostas à medida que a investigação prossegue”. “Só o tempo dirá o que aconteceu e se foi um erro que deu origem a este problema, ou se houve alguém disfarçado que cometeu um crime ao roubar esses documentos.”

“Este incidente prova que, por mais cuidadosos que sejamos ao projetar sistemas que garantam que esses dados não acabem na Internet, de alguma forma acontecem acidentes que podem inadvertidamente fornecer acesso que de outra forma não seria autorizado.” , destaca o responsável.

Na sequência dos ataques ao EMGFA, o Estados Unidos propõem colaboração com Portugal no campo da cibersegurança. Mas como essa cooperação internacional pode mitigar o impacto dos incidentes?

Para Theresa Payton, “a colaboração e cooperação internacional melhorarão a eficiência e eficácia da pesquisa”. “Trabalhando juntos, pode haver uma oportunidade de levar adiante as lições aprendidas para todos os países membros da OTAN”reforça.

Quais princípios de segurança você deve ter em mente?

O mundo do crime cibernético mostrou que é capaz de evoluir rapidamente, adaptando suas estratégias a questões como a pandemia de COVID-19 ou a guerra na Ucrânia. “Ao analisar as tendências do ano passado, governos e empresas devem prestar atenção às últimas ‘modas’ de crimes cibernéticos”diz o funcionário.

Especificamente, é importante que tanto as empresas quanto as entidades governamentais tomem nota de que a “Os cibercriminosos ainda gostam de usar técnicas de manipulação para fazer com que os alvos divulguem informações confidenciais ou pessoais que podem ser usadas para fins fraudulentos”.

Os hackers não hesitarão em atacá-los por meio de e-mails fraudulentos ou “para qualquer acesso remoto que as empresas tenham instalado para suporte digital e funcionários que não estejam protegidos da melhor forma”.

“Os cibercriminosos vêm e vão e as listas de tendências tecnológicas vão mudar”, mas, Theresa Payton deixa um conjunto de princípios que usei quando trabalhei na Casa Branca que podem ajudar empresas e entidades governamentaisestar melhor preparado, independentemente de ameaças “à espreita”.

Compreender a natureza humana e o que a impulsiona é uma das chaves para entender não apenas como os cibercriminosos agem, mas também como eles podem tirar proveito das vulnerabilidades de funcionários ou clientes, em muitos casos, por meio de esquemas de engenharia social.

Todo esse conhecimento deve então ser integrado às estratégias de segurança cibernética.. Saber como os cibercriminosos funcionam e como as organizações a que pertencem também é importante e pode até servir como forma de vencê-los em seu próprio jogo, diz Theresa Payton.

É melhor prevenir do que remediar, como diz o velho ditado e, no caso de empresas e entidades governamentais, modelar futuros cenários de desastres digitais, incluindo casos de comprometimento de e-mail ou fraude por meio de transferências eletrônicas, e praticar as respostas apropriadas é essencial reforçar a estratégia de cibersegurança.

“Tínhamos um ditado na Casa Branca que [dizia que] se quiséssemos poder proteger e salvar dados, tínhamos que ‘segmentar para salvar’”destaca Theresa Payton, acrescentando que “criar estratégias de acesso de propósito único para ajudar a segregar e proteger melhor os dados, acesso e tráfego”, bem como fazer backups criptografados, tanto online quanto offline, são fundamentais. também regras de ouro para manter em mente.

Be the first to comment

Leave a Reply

Your email address will not be published.


*