Analysis

A IT Security é Media Partner do C-Days 2023

C-Days 2023: “a anatomia e a cibersegurança têm coisas parecidas”

À partida, a anatomia e a cibersegurança podem não ter assim tanto a ver, mas Júlio César, do CNCS e do CERT.pt, explicou no C-Days 2023 as semelhanças entre ambos

Por Rui Damião . 15/06/2023

C-Days 2023: “a anatomia e a cibersegurança têm coisas parecidas”

Júlio César, Coordenador do Departamento de Operações do Centro Nacional de Cibersegurança (CNCS) e do CERT.pt, subiu ao palco do C-Days 2023, que se realiza por estes dias no Porto, para falar das semelhanças entre a anatomia e os ciberataques.

As várias cyber kill chains desenvolvidas ao longo dos anos – como da Lockheed Martin, da FireEye ou da Mandiant – “estão certas”. O Centro Nacional de Cibersegurança e o CERT.pt desenvolveram a sua própria cyber killchain com cinco pontos: reconhecimento e primeiro acesso; criação de pontos de acesso alternativos, ou backdoors; escalar privilégios ou movimentação lateral; exfiltração ou o cumprimento de outros objetivos; e persistência.

O último ponto, diz, é um ponto importante; nenhum atacante desiste à primeira só por ter sido detetado e eventualmente ter visto os seus acessos negados. Na maioria das vezes, mantêm a sua intenção de continuar o ciberataque.

Porque há ciberataques?”, pergunta Júlio César. A resposta é uma combinação de três fatores: motivação; capacidade; e oportunidade. “E os ataques acontecem”. Os setores com mais ataques registados pelo CERT.pt no primeiro trimestre do ano foi o setor bancário (75 ciberataques), seguido dos serviços de computação em cloud (62) e da educação, ciência, tecnologia e ensino superior (43).

A anatomia e a cibersegurança têm coisas parecidas”, explica. Quer na anatomia, quer na cibersegurança, é preciso ter uma abordagem sistemática – com protocolos de atuação para a deteção, contenção, erradicação e recuperação –, é preciso ter capacidade de diagnóstico (no caso da cibersegurança para analisar logs, tráfego e análise comportamental), é preciso uma resposta rápida, analisar casos passados e aprender e adaptar-se continuamente.

 O representante do CNCS e do CERT.pt especifica que o CERT.pt responde a incidentes de toda a economia. O CERT.pt funciona com um anfiteatro de anatomia. O paciente está no meio e nós estamos à volta a tentar descobrir o que aconteceu. Na maior parte dos casos, conseguimos descobrir”, refere Júlio César.

A IT Security é Media Partner do C-Days 2023


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.