O uso recorrente do termo “Advanced Persistent Threat” (APT) na mídia, no mundo do marketing e na indústria continua a nos surpreender. Muitas organizações se distraem com o alarde público em torno dessa frase, em vez de se concentrarem nos princípios básicos de segurança. É uma questão de como o termo persistente persistente se refere e como a maioria das associações deve se defender contra essa ameaça.
Mailfence - Obtenha seu e-mail seguro e gratuito.
4.1 baseado em 177 avaliações de usuários
Definição de ameaças persistentes avançadas
A definição de uma ameaça persistente avançada depende da pessoa que a formula. O termo sempre foi usado para descrever uma pessoa e não um objeto. Originalmente inventado como uma maneira cortês de se referir aos piratas chineses, este termo é agora usado para descrever um determinado adversário, competente e com grandes meios. Para que haja uma ameaça, é necessário se esconder atrás de um adversário humano e ativo; uma ameaça persistente avançada não é e nunca foi uma classificação de malware.
Para o resto do mercado, a definição de uma ameaça persistente avançada se expandiu nos últimos anos e agora inclui mais assaltantes. À medida que táticas, técnicas e procedimentos (TTPs) das ameaças avançadas e persistentes se proliferaram, agora existem muitos grupos em todo o mundo cujas atividades lembram uma ameaça persistente avançada. Também é cada vez mais difícil determinar se um ataque é perpetrado por um ator nacional, crime organizado ou um indivíduo.
Image Courtesy (https://www.masergy.com)
Como combater ameaças persistentes avançadas
Os TTPs usados pela grande maioria dos invasores são bastante simples em comparação com as elaboradas táticas que muitas pessoas imaginam. Os atacantes simplesmente não precisam ser muito espertos para alcançar seus objetivos, porque a maioria das organizações não cobre aspectos básicos.
Essa é uma característica fundamental de equipes muito ofensivas: as pessoas e ferramentas mais caras são usadas como último recurso. Como resultado, existem ataques baratos de phishing e de ponto de água, apesar das defesas confiáveis disponíveis. Esses métodos são rudimentares e, muitas vezes, as ferramentas usadas são parte do domínio público. No entanto, eles trabalham e continuam a proliferar.
Restringir suas políticas e melhorar seus controles de configuração não é atraente. Melhorar os procedimentos de segurança não é “tecnologia de ponta”. Mas se você deseja dar grandes passos em sua defesa contra um número cada vez maior de atacantes em constante avanço, é essencial saber o básico. Aqui estão três pontos de pulso rápidos:
- Seus usuários têm direitos de administrador local?
- Os usuários podem instalar softwares indesejados, como barras de ferramentas do navegador?
- Os aplicativos podem ser executados a partir do diretório temporário de um usuário?
Como Jeff Foxworthy coloca humoristicamente: “Se você respondeu sim a todas as opções acima, você pode ter um problema básico de segurança”.
Combate às Ameaças Persistentes Avançadas: O Toque Humano
Uma última recomendação: pare de contar tanto em tecnologia e tão pouco em perícia humana. Sua postura de segurança requer o uso de talento humano e a tecnologia certa para combater ataques avançados. Ainda não existe um produto que possa substituir a engenhosidade e o discernimento de um ser humano.
Os atacantes são seres humanos. E é necessário lutar contra humanos por humanos. Embora seja difícil encontrar talentos no campo da segurança. Você não pode gastar esse dinheiro em tecnologia e reivindicar os mesmos resultados.
Em conclusão, não se concentre em ameaças persistentes. Configure um sistema para fortalecer suas políticas, procedimentos e configurações de segurança. Certifique-se de investir primeiro em uma boa equipe e depois na tecnologia, porque ela sozinha não consegue lidar com um invasor humano.
IMPLEMENTAR e MELHORAR as políticas, procedimentos e configurações de segurança é o primeiro e mais importante passo que o levará ao compromisso da pessoa ideal, responsável pela segurança na sua luta contra as ameaças persistentes.
Você tem perguntas? Não hesite em contatar o nosso suporte (suporte em mailfence ponto com).
Você tem perguntas sobre como combater ameaças persistentes avançadas? Não hesite em contatar o nosso suporte (suporte em mailfence ponto com).
Mailfence é um serviço de e-mail seguro and privado.
Siga-nos no twitter/reddit e mantenha-se informado em todos os momentos.