A Marvel tem nos entretido nos últimos 20 anos, e nada melhor se ainda nós conseguirmos aproveitar com conhecimento. Então vamos ver o que os vingadores podem nos ensinar sobre cibersegurança.
Vamos lá, vou te explicar…
Vimos deuses, super soldados, mágicos e outros heróis irradiados lutarem contra vilões em escalas galácticas.
A luta eterna do bem contra o mal. Ou seja, como na cibersegurança, os hackers éticos lutam contra os criminosos cibernéticos.
Nesse sentido, se escolhermos essa analogia divertida, há algo útil que podemos aprender com esses filmes dos vingadores e a cibersegurança.
Os vilões que acabam com o mundo sempre vêm em exército.
Quando assistimos aos filmes dos Vingadores, a primeira coisa que percebemos é que os grandes vilões nunca lutam sozinhos. Por exemplo, pense em Ultron e seu exército de bots, Thanos ou Loki com os Chitauri. Aliás, todos eles vêm com grandes exércitos de clones genéricos que os heróis devem lutar antes de chegar ao chefe final.
Da mesma forma, os ataques cibernéticos sérios são planejados e executados por grupos organizados e estruturados de criminosos cibernéticos. Como grupos APT, às vezes com centenas de membros. Daí já conseguimos extrair um ensinamento dos vingadores na cibersegurança.
Em cenários da vida real, os ataques vêm de IPs um ou mais que foram roubados, hackeados ou comprados pelos criminosos. Os IPs são seu exército de proxy sem rosto e se você quiser chegar até os invasores, primeiro você precisa queimar esse exército de IP.
Como se fosse fácil, não é mesmo? Mas quem disse que ser um hacker do bem é moleza!
Então, como fazer isso?
Você pode lutar contra eles sozinho e falhar. Ou você pode se juntar a outros super heróis como os Vingadores fazem, e então, você pode ter uma chance de revidar e até sair um ser mítico e vencedor.
Mas não vamos parar por aqui, tem muito mais coisa por vir. E se você quiser saber sobre mais filmes de cibersegurança depois dá só uma olhada nesse artigo de filmes hackers.
Como formar equipes e alavancar a colaboração e a inteligência da multidão como os vingadores na cibersegurança.
Isso significa compartilhar informações sobre ataques, por exemplo. A maioria dos ataques deixa rastros. Em diferentes sistemas, serviços ou logs de aplicativos que podem fornecer indicações sobre os IPs do invasor e os tipos de ataques.
Então compartilhar tudo isso com outros usuários pode ajudar na correção preventiva se esses IPs aparecerem nos logs de outras pessoas. Olha aí mais uma dica que tiramos dos vingadores para a cibersegurança.
Nesse sentido, imagine o seguinte: os IPs lacaios de Ultron atacam seu servidor. E seu IDS detecta sua atividade em seus logs e, se você tiver um IPS eficiente, poderá impedir que esses IPs causem mais danos a você e a turma do bem.
Mas que tal você compartilhar esses IPs Ultron com seu vizinho?
E com sua família e com seus amigos?
Ou com todas as outras pessoas que vivem na Terra?
No entanto, que tal se todas as pessoas na Terra bloquearem como prevenção esses IPs do mal?
O exército de Ultron não pode causar mais danos. Tudo o que eles podem fazer agora é parar de conquistar a Terra ou construir um novo exército.
Mas em qualquer caso, você venceu. Enfim, tudo isso por causa do poder da multidão.
Não foi fácil, mas a vitória foi boa, neh!
Agora entra a parte mais divertida!
O Homem de Ferro não derrotou Thanos sozinho
Vamos dar uma olhada mais de perto na lista da equipe do Vingador. Todos vocês sabem seus nomes e respectivos poderes. Mas o que será que cada um dos vingadores tem com relação a cibersegurança.
Aliás, você pensou em como eles são se completam?
Hulk é o tanque, Thor o forte arremessador. Capitão América é o estrategista e pode causar alguns danos, se necessário. O Homem de Ferro é o especialista em ataques à distância. Hawkeye é o atirador que nunca falha. E a viúva, a espiã perfeita. Dessa forma todos eles trazem diferentes habilidades e poderes para a mesa, tornando a equipe muito eficiente e legal.
Mas voltando para a cibersegurança. Existem muitas ferramentas que podem ajudar a prevenir ataques. No entanto, alguns podem ser eficientes em situações específicas, mas não existe um anel para governar todos eles, opa, universo errado.
Uma solução EDR pode proteger seus terminais, mas não será útil para combater um DDoS. Uma ferramenta SIEM o ajudará a centralizar a inteligência, mas não ajudará a combater ativamente as atividades maliciosas. Um IDS detecta coisas funky em andamento nos logs, mas não agirá sobre elas.
Assim como os Vingadores, você precisa de uma equipe de soluções que funcionem bem em conjunto e cubram o máximo possível de cenários na cibersegurança.
Primeiro, você precisa detectar e agir. Ou seja, escolher um IDS é um IPS. Que combine com um CTI para obter dados de terceiros para enriquecer seu banco de dados de ameaças.
Aliás adicione algumas habilidades de cibersegurança para operar com eficiência. Dessa forma você obtém a combinação mais eficiente para combater as ameaças.
Bom, isso requer trabalho. A interface dessas ferramentas, certifica que os dados estão fluindo com eficiência entre todos esses componentes. Isso pode ser um desafio, mas, no final, é muito gratificante.
Dos Vingadores aos heróis da vida real na cibersegurança.
Agora sim, vamos ao ponto que tanto faz diferença na vida seja aqui na Terra ou em outro planeta. Pois como já estamos cansados de saber a união faz a força!
A inteligência de multidão e a solução integrada. Essa foi a ideia por trás da criação do CrowdSec.
Não é mesmo!
A cibersegurança é um jogo assimétrico em que os atacantes sempre têm a iniciativa, mas por isso os vingadores estão aí. Em suma, os cibercriminosos tornam o problema de difícil solução para a maioria das empresas e pessoas. Além disso, você pode jogar dinheiro ou tecnologia no problema, mas nada garantirá sua eficácia.
Na vida é assim, não dá para ter certeza de nada…
CrowdSec está propondo algo novo, algo que nunca foi tentado antes nesta escala. Um IPS e IDS colaborativo que usa inteligência de multidão para bloquear ataques. Colaboração entre usuários para criar um banco de dados IP de reputação. E com curadoria para garantir que os usuários estejam protegidos em tempo real contra Ultrons e Thanoses deste mundo.
Assim, os usuários contribuem com sinais de atividade de IP sinalizada como suspeita. Pode ser qualquer coisa, desde força bruta a enchimento de cartão de crédito ou escalpelamento por meio de DDoS. Que recebem regularmente uma lista de bloqueio atualizada de IPs que devem ser disparados à vista, se eles aparecem nos registros.
Pense!
Waze da cibersegurança.
É isso!
Enfim, se os invasores se escondem atrás de IPs. Se nós, como comunidade, pudermos queimar esses IPs, os invasores não terão mais munições e recuaram.
Conclusão
A cibersegurança é um mercado em grande expansão e nós temos cursos com certificação internacional que te abrirá muitas portas nessa área.
Transforme sua carreira e venha para esse mercado altamente lucrativo da cibersegurança que é um verdadeiro oceano azul.
Temos formações em todos os níveis, desde você que queira iniciar na área da cibersegurança, quanto para quem quer se especializar ainda mais.
E se você quiser fazer parte da elite do mercado de cibersegurança, junte-se a nós e venha ser um Acadiano.
Para se aprimorar ainda mais você também pode fazer parte da nossa formação Prime, um verdadeiro netflix de cibersegurança.
Me diga aí nos comentários o que você achou desse comparativo entre vingadores e cibersegurança, curtiu?
Para continuar sempre bem informado sobre os principais assuntos de cibersegurança, siga nosso blog e acompanhe todas as notícias.