Este artigo é uma breve introdução à segurança cibernética e foi escrito em colaboração com Ben-Hur Santos Ott, engenheiro principal de segurança da CWI Software.
Com a pandemia, vimos um grande aumento na frequência de eventos relacionados à segurança nas notícias em diferentes tipos de empresas e organizações. Ataques como ransomware (sequestro de dados por dinheiro), phishing (roubo de informações online, como fraude de e-mail ou mensagem de texto) e desligamentos do sistema estão ganhando cada vez mais atenção. Com esses relatos, também se tornou mais comum encontrar formas de prevenir ataques, daí o uso da cibersegurança. Também houve um aumento nas buscas dentro das empresas por profissionais de TI especializados em segurança.
O que é Cibersegurança?
A segurança cibernética, também conhecida como segurança do computador ou segurança da tecnologia da informação, inclui tecnologias e ações projetadas para proteger sistemas, programas, dispositivos, redes e pessoas contra ataques cibernéticos, crimes cibernéticos e terrorismo cibernético.
As práticas de segurança cibernética geralmente são divididas em três grupos (embora existam outros): equipe azul, equipe vermelha e desenvolvimento de segurança. Blue Teams e Red Teams são equipes focadas em descobrir violações de segurança ou vulnerabilidades e propor maneiras de proteger sistemas, redes e dados. Simplificando, o desenvolvimento seguro é a aplicação de práticas de segurança no desenvolvimento de software.
Agora que temos uma visão geral das ações e técnicas aplicadas à segurança cibernética, devemos nos aprofundar nas equipes que mencionamos?
Blue team
A equipe azul foca na defesa, ou seja, na defesa de ataques simulados ativamente. Também é responsável por manter a segurança do aplicativo, infraestrutura de processamento, armazenamento de dados, gerenciamento de acesso e autenticação do sistema. Um aspecto importante do trabalho em equipe também é ser um comunicador da cultura de segurança, ajudando os colaboradores da empresa a entender e adotar as políticas de segurança.
Alguns exemplos das tarefas do dia-a-dia da equipe são a implementação de autenticação de dois fatores, identificação de ataques e intrusões no sistema. A equipe Blue responde a incidentes relacionados à segurança, aplicação de controle e proteção de infraestrutura, enquanto procura ameaças e monitora ativamente a segurança.
GIF animado de um menino vestindo um avental azul com o nome de Charlie bordado nele e uma bandana azul gritando “Vamos para o time azul!”
Red team
As equipes vermelhas se concentram em ataques, ou seja, simulando hackers e operações (envolvendo phishing, OSINT, testes de penetração, etc.). A equipe entende as principais ameaças existentes e simula o ataque da forma mais realista possível, então recomenda formas de melhorar a segurança de sistemas, processos e pessoas.
As equipes vermelhas operam em defesas ofensivas, procurando por possíveis vulnerabilidades e soluções. Eles também conhecem a prática da engenharia social, acessando dados pessoais e informações bancárias das pessoas por meio de ameaças e urgência, e são pesquisadores de segurança, especialistas que analisam a capacidade atual de uma empresa se proteger. Itens de ataque de diferentes tipos.
Pentesting e Red team
As atividades de teste de penetração (também conhecidas como teste de penetração) se concentram na descoberta de problemas de segurança em um alvo específico e é um método de examinar a segurança tentando penetrar nos sistemas de uma organização, descobrindo o quão vulnerável é a organização e quais formas de ataque e defesas são ocorreu durante o ataque.
As pessoas que compõem a equipe vermelha também desempenham o papel de hacking ético (explicamos o que é hacking ético neste vídeo.
Desenvolvimento seguro
Por outro lado, o desenvolvimento seguro envolve a adoção de práticas de segurança no processo de desenvolvimento de software, ou seja, em todas as etapas do desenvolvimento de software, são empregadas práticas para identificar, eliminar e prevenir vulnerabilidades e resistir a ataques (este processo também é conhecido como AppSec ou Segurança do Aplicativo) ).
Algumas das atividades de desenvolvimento de segurança incluem: modelagem de ameaças, análise de código, revisão de código e, claro, implementação de uma cultura de “shift left” em segurança, ou seja, é introduzida no início do ciclo de vida do software. Vale ressaltar que algumas organizações também adotaram a equipe roxa, uma equipe projetada para garantir sinergia e colaboração entre as equipes azul e vermelha.
Apesar dessa estrutura de equipe, uma empresa não necessariamente possui uma ou mais equipes dedicadas a essas funções, ou mesmo alguém dedicado à segurança cibernética. Não é incomum que algumas organizações contratem consultores especializados em tais serviços.
Para concluir
Juntos, estamos vendo uma ênfase crescente em segurança cibernética e uma demanda crescente por profissionais especializados no assunto. A segurança cibernética é fundamental para evitar ataques como malware, phishing, ransomware e engenharia social (ou engenharia social), e o uso de políticas de segurança é fundamental para obter proteção de maneira mais confiável.
Para quem quer mergulhar na segurança, aqui na Alura temos dois treinamentos para você correr uma maratona, treinamento OWASP e treinamento em segurança de aplicativos, gostaríamos também de saber quais outros conteúdos de segurança você gostaria de ver aqui como nosso time está no On Discord e nos fóruns, avise-nos!
