Exercícios que ajudam a descobrir quais são as táticas, técnicas e procedimentos dos hackers podem ajudar as empresas a estarem mais protegidas
O Brasil está na lista dos países que mais sofrem ciberataques no mundo. Isso se dá porque os hackers estudam os seus alvos e descobrem a melhor maneira de driblar o time de defesa de uma organização, mas tudo isso pode ser evitado quando as empresas contratam profissionais qualificados e os treinam para entender as táticas, técnicas e procedimentos (TTP) daqueles que estão atacando. Pesquisa recente do LastPass, da LogMeIn, aponta que 22% dos entrevistados podem adivinhar a senha do seu parceiro e 19% podem até adivinhar as senhas relacionadas ao trabalho, já que se sabe que a vulnerabilidade nas senhas é um dos principais pontos de atenção nas empresas, principalmente em tempos de trabalho remoto.
“Uma empresa demora em torno de 15 dias para se recuperar de um ciberataque e, dependendo do segmento que ela atua, pode perder milhões nesse processo, além de precisar reconstruir a confiança dos seus clientes. Se soubermos as estratégias desses golpes, conseguimos entender as fases do ataque, assim bloqueando essa pessoa”, explica Ricardo Tavares, Coordenador e professor dos cursos de cibersegurança da Daryus Educação.
Os golpes relacionados aos ciberataques são muitos, mas a verdade é que não importa quais são os métodos que os hackers usarão para tentar invadir uma empresa. O primordial é ter uma equipe preparada para defender sua segurança da informação. “Vivemos há três décadas o mesmo comportamento do mercado com relação aos hackers. Infelizmente, não é possível evitar, então o que fazemos é montar um planejamento e descobrir quais são os TTPs desses indivíduos. Assim, deixamos os nossos clientes prontos para defender os seus dados quando isso acontecer”, conta Helio Cordeiro, CTO da Daryus Consultoria.
O cenário moderno de uma empresa para se defender dos hackers é o treinamento interno ao unir o ataque com a defesa. O red team é a equipe que realiza testes de ciberataques para entender as vulnerabilidades da empresa e simular tentativas, enquanto o blue team se opõe aos ataques ensaiados pelo red team. Ao combinar a rotina de defesa do blue team com as fraquezas expostas pelo red team, é possível criar o purple team que irá ajudar o blue team a melhor se defender em qualquer tipo de ataques reais, quando acontecer.
O Grupo Daryus, composto por três unidades de negócios para Consultoria, Educação e Startups, conta com uma equipe especializada para esse tipo de serviço na Daryus Consultoria. Já a Daryus Educação é pioneira na criação dos cursos de pós-graduação em Gestão e Tecnologia em Segurança da Informação, Cyber Security e Perícia Forense Digital.
Sobre a Daryus Consultoria
O Grupo Daryus, empresa brasileira com experiência no mercado nacional e internacional, é referência na prestação de serviços em Consultoria e Educação. A Daryus Consultoria, unidade estratégica de negócios do Grupo, integra as áreas de Continuidade de Negócios e Gestão de Riscos, Governança e Gestão de TI, Privacidade e Proteção de dados pessoais (LGPD) e Segurança da informação e cibersegurança. Desde 1998, proporciona aos seus clientes apoio à gestão empresarial, estratégia e de riscos e, com isso, atende organizações líderes de vários segmentos. Seus parceiros internacionais incluem: DRII, EXIN, ISACA, PECB, PeopleCert, Axelos e DMI. Dentre os prêmios conquistados estão SECMASTER 2006 pela ISSA International e Infragard USA 2011. Para mais informações, acesse: https://www.daryus.com.br/consultoria
Contatos para imprensa:
Sing Comunicação de Resultados
07/08/2020