Hacking ético: como evitar ciberataques à sua organização

Não o neguemos. Embora alguns dicionários incluam um significado positivo do termo hacker como "uma pessoa com grandes conhecimentos informáticos que investiga um sistema informático para alertar sobre falhas e desenvolver técnicas de melhoria", a verdade é que a imaginação coletiva associa este termo com o de um pirata informático. Por outras palavras, uma pessoa que acede ilegalmente aos sistemas informáticos de outras pessoas a fim de se apropriar deles ou obter informações secretas.

SEIDOR em PT

Hacking: a ética na vanguarda

Talvez seja por isso que o termo hacking ético é frequentemente utilizado para referir quando estes profissionais de segurança informática têm a permissão de uma organização para efetuar verificações de segurança. O objetivo destes testes é verificar precisamente como a rede está, quais são os pontos fortes e fracos dos sistemas, a fim de melhorar a proteção e segurança da informação.

Quando são realizadas práticas de hacking ético, estão a implementar as mesmas técnicas e práticas que um cibercriminoso utilizaria para tentar quebrar as medidas de proteção e entrar numa rede ou num computador sem autorização.

O objetivo destas práticas é poder antecipar as possíveis intenções dos "maus" hackers e impedi-los de atingir o seu objetivo de atacar a nossa organização e violar a nossa segurança.

Diferentes tipos de hackers

Para diferenciar estos dois tipos de hacking, os profissionais são frequentemente referidos como hackers de chapéu preto quando as suas intenções são maliciosas. Os hackers de chapéu branco são aqueles que têm a aprovação da organização contra a qual estão a tentar descobrir fraquezas na segurança dos seus sistemas.

Hackers de chapéu preto e de chapéu branco

Portanto, os objetivos e motivações dos dois perfis são muito diferentes. Enquanto os hackers de chapéu preto procuram quebrar a segurança, aceder a contas e dados sem autorização para roubar dados valiosos e entrar em áreas de dados restritas, os hackers de chapéu branco procuram melhorar o quadro de segurança das organizações, facilitar o desenvolvimento de estruturas de segurança robustas, bem como melhorar as firewalls e atualizar e manter regularmente os sistemas de segurança.

Haveria um terceiro grupo de hackers, os hackers de chapéu cinzento. A meio caminho entre os autorizados e os não autorizados, estes tipos de profissionais dedicam-se à exploração de vulnerabilidades, mas com o objetivo de aumentar a sensibilização para estes problemas. Ao contrário dos chapéus pretos, eles não têm más intenções. Mas também não têm de obedecer a um código de ética como fazem os hackers brancos.

Hackers ofensivos

No entanto, dentro da segurança, é também feita uma distinção entre os diferentes tipos de equipas. A chamada "equipa vermelha" é composta por profissionais que trabalham numa capacidade ofensiva, muitas vezes fazendo-se passar por ciberataque para avaliar o risco e vulnerabilidades de uma rede ou sistema num ambiente controlado. Esta equipa vermelha examina potenciais fraquezas na infraestrutura de segurança, bem como locais físicos e pessoas.

Hackers especializados em segurança

Por outro lado, existe a "equipa azul" que trabalha como uma defesa dos serviços de segurança. Estes hackers conhecem os objetivos empresariais e a estratégia de segurança da organização para a qual trabalham. Recolhem dados, documentam áreas que necessitam de proteção, realizam avaliações de risco e reforçam as defesas para evitar falhas. São geralmente responsáveis pela aplicação de políticas de segurança mais sólidas, tais como senhas mais fortes, limitação do acesso ao sistema, implementação de ferramentas de monitorização e educação dos restantes colaboradores.

Finalmente, embora sejam menos comuns, podemos também encontrar a "equipa roxa". Como o seu nome sugere, eles são uma mistura dos dois anteriores. De facto, a sua missão é que ambas as equipas (vermelha e azul) trabalhem em estreita colaboração para que conjuguem esforços e assim aumentem ainda mais a segurança da organização como um todo.

Porquê trabalhar com hackers éticos?

Ao comportar-se como um atacante malicioso, a realização de ações de hacking ético permitem antecipar possíveis incidentes, conhecer o estado real da segurança da organização e melhorar os pontos suscetíveis de serem facilmente corrompidos.

Com este tipo de ação, uma organização pode descobrir que tipo de vulnerabilidades um hacker vê nos seus sistemas, quais delas (com a informação que possui) são mais facilmente acessíveis por terceiros sem autorização para o fazer, e conhecer o alcance de um possível ataque.

Com toda esta informação, podem ser postos em prática remédios para evitar a ocorrência de tais ataques.

Autor

SEIDOR em PT

A SEIDOR é uma consultora tecnológica global que disponibiliza um portefólio integral de soluções e serviços de inovação, customer experience, ERP, analytics, employee experience, cloud, workplace e cibersegurança, idealizadas para que as organizações ultrapassem os seus desafios e alcancem os seus objetivos.

Talvez lhe possa interessar

23 de janeiro de 2023

Serviços-chave de cibersegurança para a sua empresa

As empresas neste milénio, independentemente da sua dimensão, idade ou setor, devem gerir os seus negócios face a riscos de todos os tipos. Em particular, precisam de controlar os riscos tecnológicos muito mais de perto, uma vez que o crescimento da empresa pode ter um enorme impacto que, por sua vez, pode gerar custos associados.

Rubén Mora

CSO/CISO

26 de setembro de 2023

Vantagens e desvantagens da proteção de dados na cloud

À medida que cada vez mais organizações se tornam orientadas para os dados, devem assegurar que esta informação seja sempre acessível, segura e protegida.

SEIDOR em PT

15 de fevereiro de 2023

Porque é que as empresas escolhem SAP S/4HANA?

À medida que as empresas procuram levar os seus negócios para o próximo nível, voltam-se frequentemente para soluções ERP, tais como SAP S/4HANA, na esperança de racionalizar as operações e desbloquear novos insights.