A indústria da segurança da informação é operada por algumas das pessoas mais brilhantes que eu já conheci. Elas têm total dedicação à causa, são altamente treinadas e têm uma inteligência bem acima
da média. Mas, e quanto à indústria em si? As empresas de segurança, em geral, trabalham a partir dos modelos e hipóteses corretos?
Nós, como indústria, estamos desenvolvendo as soluções certas para enfrentar a crescente onda de ameaças e ataques? Parece que estamos diante de um problema de proporções “sisifianas” (de Sísifo; interminável e árduo). Nesse caso, a rocha que estamos empurrando ladeira acima representa as ameaças ou nossa indústria? Estas são algumas das questões e preocupações que examinaremos neste número do McAfee Security Journal. É hora de recapitular bem o que fazemos, como fazemos e quais são nossos objetivos finais. Queremos simplesmente administrar o risco e nos defender contra ataques porque os mesmos riscos continuarão existindo no dia seguinte e depois, ou é hora de sair da retranca e partir para a ofensiva? Reunimos um grupo excepcional de pesquisadores, jornalistas e cibercombatentes da McAfee e da comunidade de segurança como um todo para tratar dessas questões — as quais nos levam à segurança “ofensiva”. Abrimos este número com o renomado jornalista especializado em segurança Brian Krebs, que compartilha suas ideias e experiências
na derrocada de alguns dos principais cibercriminosos. Em “Takedowns: Manobras segregacionistas e atordoantes que levam a briga para o campo do inimigo”, Krebs adverte contra a mentalidade de neutralizar as ameaças individualmente, que prevalece na indústria de segurança como um todo, e mostra que, através de investigação e pesquisa, podemos, de fato, identificar claramente e isolar fontes significativas e consistentes de atividade on-line hostil — e, em muitos casos, flagrantemente criminosa — e “partir para cima” delas. Em seguida, Ryan Permeh e Brandon Edwards do McAfee Labs explicam e examinam a sempre controversa questão da “invasão de aplicativos”. Utilizando as mesmas ferramentas e técnicas do submundo dos hackers “black hat”, Permeh e Edwards argumentam que os desenvolvedores de software podem produzir um código mais seguro e, com isso, limitar o número de vulnerabilidades que os criminosos podem aproveitar para explorar sistemas e roubar dados valiosos. Indo além da mentalidade comum de “fuzzing” (distorcer; corromper) e teste de penetração empregada pela maioria das empresas e introduzindo técnicas avançadas, como engenharia reversa e auditoria de código-fonte, podemos fechar as brechas em uma das áreas onde o software pode dar muito errado.
Em “O efeito observador comprometido”, o sempre controverso Felix “FX” Lindner do Recurity Labs desafia as mais consolidadas empresas de segurança a rever a própria base de detecção que utilizam. Para resumir, Lindner simplesmente acha que ela não funciona. Ele afirma veementemente que precisamos repensar e substituir a mentalidade “caixa preta” existente, e que é predominante na indústria, para que possamos lidar com os ataques modernos. Suas observações são pertinentes, progressistas, um pouco incisivas e até mesmo chocantes! O Dr. Igor Muttik do McAfee Labs é um pesquisador extremamente experiente. Em seu artigo “A cooperação é fundamental para a segurança da Internet”, ele expõe a história conhecida da comunicação e do compartilhamento entre as empresas mais consolidadas da indústria de segurança e aborda a situação atual da cooperação na indústria — como as iniciativas da Anti-Malware Testing Standards Organization (AMTSO) e do Institute of Electrical and Electronics Engineers (IEEE) para promover a adoção de padrões de teste e compartilhamento de dados. O Dr. Muttik prevê como será o futuro da cooperação na indústria e o que podemos fazer para “reaver nossa Internet”.
Reunimos um grupo excepcional de pesquisadores, jornalistas e cibercombatentes para tratar das questões que nos levam à segurança “ofensiva”.
O especialista em mensagens Sam Masiello, da McAfee, pergunta “Algum dia conseguiremos resolver o problema do spam?” O spam evoluiu de uma simples, embora incômoda, oportunidade de vendas, para uma indústria administrada por cibercriminosos que emprega imensas redes de bots.
Para limitar o spam, precisamos ver mudanças no registro de domínios, nos provedores de serviços de Internet e no e-mail. Joe Stewart, da SecureWorks, escreveu “Além dos takedowns:
Ofensiva em profundidade”. Nesse artigo, Stewart sugere uma estratégia nova e de longo prazo para afetar os riscos, esforços e potenciais recompensas dos criminosos. Citando os muitos exemplos de proliferação de redes de bots e as comunicações e métodos efetivos dos cibercriminosos de hoje, ele pergunta “De quem é essa responsabilidade?” quando as atuais parcerias e órgãos policiais podem não estar devidamente equipados para produzir algum efeito sobre o êxito dos cibercriminosos de hoje. Encerramos com a análise de David Marcus do recente relatório da McAfee, Mapping the Malweb (Mapeando o Malware na Web). Nesse artigo, Marcus observa a necessidade de classificações de sites e domínios para beneficiar os usuários e como essas classificações evoluíram recentemente. Ele defende a
necessidade de classificações de reputação dos usuários. Este número do McAfee Security Journal contém um “chamado à luta” e um desafio à nossa indústria e seus valores e conceitos mais básicos. As ferramentas e técnicas do cibercrime continuam a crescer em número e em sofisticação, a taxas alarmantes. Os cibercriminosos prosperam como nunca porque têm poucos motivos para temer as consequências. Talvez isso se deva a nunca termos dado a eles motivos para ter medo. Isso precisa mudar. Precisamos adaptar nossa indústria em sua essência e em todos os níveis. É hora de a indústria de segurança partir para a ofensiva.
Jeff Green é vice-presidente sênior do McAfee Labs e de desenvolvimento de produtos. Green supervisiona equipes de pesquisa voltadas para vírus, ataques dirigidos e de hackers, spyware, spam, phishing, vulnerabilidades e correções e tecnologias de intrusão em redes e hosts. Ele também lidera pesquisas de segurança de longo prazo para assegurar que a McAfee esteja sempre à frente das ameaças emergentes.
Nenhum comentário:
Postar um comentário