Blue team
Nos últimos anos, temo-nos deparado com um crescimento enorme no que respeita à recolha de dados, sejam eles de natureza pessoal, ou outra
Por António Ribeiro, Head of Cyber Security, Claranet Portugal . 01/10/2019
Apesar do esforço normativo e legal a que temos assistido, o que é feito com estes dados e qual o propósito da sua retenção é que nem sempre é muito claro. A transformação digital, com todos os seus claros benefícios, expõe as organizações a novos riscos, o que por sua vez torna necessária a aquisição de novas medidas de proteção que só serão eficazes se as organizações estiverem conscientes dos dados que têm de proteger. A adoção de serviços móveis e de cloud leva ao desaparecimento do perímetro de segurança tal como o conhecíamos, pelo que se torna vital proteger as organizações para além do seu tradicional limite, o que por sua vez força a obtenção de novas informações, frequentemente disponíveis em fontes abertas. De acordo com várias fontes da indústria, o tempo médio de deteção de um data breach ultrapassa as centenas de dias sendo que, muitas vezes, essa deteção é feita por entidades externas às organizações. Então, quais os custos da exposição de dados confidenciais em sites de acesso público, da exposição de código fonte para uma software house e da utilização indevida de uma marca? Ou quão valioso será para uma organização saber antecipadamente que está a ser preparado um ataque de phishing, utilizando um domínio semelhante ao seu? Este tipo de dados aparece frequentemente em fontes abertas. A questão é detetá-los em tempo útil, de forma a que as organizações possam implementar as devidas medidas de mitigação de potenciais ameaças. As fontes de informação abertas, sejam elas as redes sociais, blogues, websites ou quaisquer outras, têm fornecido uma quantidade gigantesca de dados, que poderemos, ou não, transformar em informação acionável. Ou seja, os dados só ganham valor quando transformados em informação, caso contrário a aquisição descontrolada de dados apenas agrava os problemas já existentes, pois torna-se impossível a sua gestão. Mais dados não significa necessariamente mais informação. No caso particular dos dados oriundos de fontes abertas, é inquestionável o seu valor na obtenção de informação que permite proteger as organizações de potenciais ameaças no ciberespaço. No entanto, a sua forma, dimensão e crescimento exponencial leva a que seja humanamente impossível a sua análise em tempo útil, de forma a tomar ações que permitam proteger as organizações da utilização indevida dos seus ativos digitais (IP, domínios, marcas, etc.). Então como poderemos fazer esta transformação? Passar de um amontoado de dados para informação acionável que permita, em tempo útil, proteger a organização contra potenciais ameaças? É aqui que a automação tem um papel fundamental, ao acelerar as funções demoradas e repetitivas que seriam realizadas por um ser humano. Se a esta automação conseguirmos adicionar inteligência artificial (IA), estamos então no bom caminho para analisar enormes quantidades de informação e encontrar a “agulha no palheiro” que poderá fazer a diferença. Esta automação permite então reduzir a informação a um conjunto menor e ser alvo de uma análise humana, de forma a reduzir potenciais falsos positivos e ter uma melhor perceção do impacte da potencial ameaça na organização. Ou seja, é claro que a utilização de IA é fundamental para as futuras utilizações de Open Source Intelligence (OSINT). No entanto, será sempre indispensável a utilização de alguma componente humana para uma melhor e mais aperfeiçoada análise dos dados obtidos. Por último, esta análise deverá integrar a gestão global de risco das organizações. Existe ainda pouca sensibilização ao nível dos gestores das organizações para a exposição indevida de dados, pelo que a utilização de OSINT de forma estruturada, organizada e classificada, poderá fornecer uma ajuda valiosa na tomada de decisões e uma melhor proteção das organizações.
Conteúdo co-produzido pela MediaNext para a Claranet |