Baixe, em português, o paper intitulado “Doppelgangers do setor da tecnologia: inovação de campanha no mundo do cibercrime”: http://br.arbornetworks.com/report-451/


A Arbor Networks Inc., a divisão de segurança da NETSCOUT (NASDAQ: NTCT), coloca publicamente à disposição da comunidade profissional um paper instigante produzido pela 451 Research, empresa norte-americana de consultoria e pesquisa em tecnologia da informação. O objetivo é contribuir para compreensão da personalidade e da capacidade técnica dos atacantes, e, ainda, mostrar como as campanhas de ataque cibernético podem ser mais facilmente barradas a partir de um melhor entendimento das táticas, técnicas e procedimentos do atacante.

A 451 entrevistou hackers white-hats, experientes em lidar com o lado black-hat da realidade ao trabalhar na resposta a incidentes, pesquisas de malware ou testes de invasão, todos eles veteranos em cibersegurança, tendo investigado centenas de incidentes e realizado centenas de palestras sobre o assunto.

“Produzimos um documento muito interessante, com informações valiosas e recomendações para aprimorar a postura de segurança das empresas. Os atacantes não são hackers de filmes de Hollywood. Eles normalmente pensam e atuam como administradores de TI, usando as ferramentas que um profissional usaria”, comenta Scott Crawford, diretor da área de segurança da informação da 451 Research.

“Eles não dependem unicamente do malware, seja ele obtido como commodity ou customizado. Eles não atacam de fora. Eles trabalham de dentro para fora, e usam ferramentas de TI comuns para acessar e efetuar sua escalada de ataques por meio de sistemas internos. Coletivamente, enquanto setor de segurança, nós precisamos tentar pensar como pensam os hackers, dando menos ênfase às ferramentas e mais às estratégias do atacante”, completa Crawford.

O paper mostra:

• Perfil do atacante, habilidades dos adversários de sua empresa, e como as campanhas de ataque podem ser mais facilmente barradas, interrompidas ou frustradas quando se entendem melhor as táticas, técnicas e procedimentos (TTPs) dos invasores.

• As pessoas que miram sua empresa. Elas nem sempre são o que se espera. Muitos invasores são profissionais com conhecimentos básicos de TI. É mais provável que eles pensem, ajam e usem as ferramentas de um administrador de TI do que as de um hacker de filmes de Hollywood.

• A forma como ferramentas comuns de TI são utilizadas para acessar sistemas internos e desenvolver uma escalada de ataques.


Pense no que isso significa para a postura que as empresas adotam em segurança. E o que é necessário para a proteção contra um adversário com alto grau de habilidade técnica e familiaridade com ferramentas usadas por administradores de TI; onde estão as brechas; e o que buscam os hackers.


Sobre a Arbor Networks
A Arbor Networks, divisão de segurança da NETSCOUT, tem como objetivo oferecer proteção à infraestrutura e ao ecossistema da Internet. Esse foi o princípio em que se baseou a fundação de nossa empresa, no ano 2000, e que até hoje orienta nossa atuação. O trabalho da Arbor se fundamenta no estudo do tráfego de rede. O conjunto de soluções de visibilidade, proteção contra ataques DDoS e contra ameaças avançadas da Arbor Networks proporciona aos clientes uma visão micro de sua rede, combinadas a uma visão macro do tráfego global da Internet e de ameaças emergentes – que enxergamos por meio da nossa infraestrutura ATLAS. O ATLAS tem como fonte mais de 300 clientes da Arbor que são provedores de serviços, e oferece inteligência com base em informações de cerca de um terço do tráfego global da Internet. Com suporte da equipe ASERT (Arbor’s Security Engineering & Response Team), mais um inteligente workflow e um rico contexto do dia a dia de usuários, as informações da Arbor sobre redes contribuem para que seus clientes vejam, compreendam e resolvam os desafios de segurança mais complexos e perigosos que suas organizações enfrentam.

Para saber mais sobre os produtos e serviços da Arbor, visite nosso site ou siga-nos no Twitter @ArborNetworks. A pesquisa, a análise e a visão da Arbor são compartilhadas por meio do blog ASERT. Para uma visualização global de dados dos ataques DDoS usando a inteligência do ATLAS, visite o Mapa de Ataque Digital, uma colaboração com a Jigsaw, uma incubadora no Alphabet, a empresa holding do Google (NASDAQ: GOOGL).


Mais informações para a imprensa:
SHEDI – Silvia Helena Editora
Silvia Helena Rodrigues – silviahelena@shedi.com.br
Tel.: (21) 2220-9311 / (11) 2626-1940 / (11) 94513-6987