“Cibersegurança e o framework do MITRE ATT&CK” foi o tema da última palestra da Semana da Segurança da Informação do Tribunal Regional Federal da 1ª Região (TRF1). O evento aconteceu nessa quinta-feira, dia 29 de setembro, pelo Teams, e foi conduzido pelo especialista em Cibersegurança da Cisco - empresa de soluções de rede - e instrutor da Computing Technology Industry Association (CompTIA), Flávio Costa.
A cibersegurança nada mais é do que adotar ações e técnicas para proteger sistemas, programas e redes. A partir da preocupação com o assunto, surgiu o projeto Adversarial Tactics Techniques & Common Knowledge (ATT&CK), criado em 2013 pela empresa MITRE, com o objetivo de ampliar a discussão sobre como evitar invasores e aplicar medidas de segurança. Trata-se de uma base de dados que analisa comportamentos e estratégias que hackers usam contra organizações.
A ATT&CK utiliza uma tabela que exibe, de forma organizada, táticas e técnicas - as táticas mostram o porquê de o invasor estar executando uma ação, já as técnicas são o modo como ele executa a ação. Essa ferramenta apresenta informações como: contexto, permissões, plataforma utilizada, processos de execução e outros.
Iniciando a palestra, Flávio explicou que a tarefa de proteger a rede não é tão fácil, já que, a todo o momento, os usuários estão expostos a ameaças e agentes maliciosos. Para o especialista, “a cibersegurança é uma responsabilidade compartilhada, já que todos estão conectados”.
Ele alerta que cenários de risco estão cada vez mais comuns na rede: aproximadamente 92% dos malwares (softwares maliciosos) são distribuídos por e-mail. Com isso, os usuários devem atentar-se ao que acessam e não confiarem apenas no antivírus, já que ele tem apenas 30% de eficiência e não protege boa parte dos ataques.
O expert em cibersegurança ressalta que há como reduzir as ameaças, mas não eliminá-las. Por isso, o processo de gestão de risco é imprescindível. Diante desse cenário, ele aconselha que todos os usuários sejam críticos e desconfiem sempre.
10 dicas práticas de cibersegurança
1.Cuidado onde clica. Se não tiver certeza, digite o site manualmente;
2.Use senhas fortes. Caso seja possível, opte por biometria;
3.Evite compartilhamento excessivo de informações pessoais em mídias sociais;
4.Mantenha softwares sempre atualizados;
5.Não use Wi-Fi público aberto e sem senha;
6.Oculte do celular aplicativos de banco e financeiros;
7.Evite carregar seu celular em locais públicos (caso seja necessário, use um bloqueador de dados USB);
8.Prefira cartões virtuais para transações on-line e defina um limite de crédito baixo para eles;
9.Não salve suas informações em formulários de sites e navegadores;
10.Instale um adblocker (bloqueador de anúncios) para evitar propagandas indesejadas e potencialmente maliciosas.
Segurança da Informação - Realizada pela Secretaria de Tecnologia da Informação (Secin) e pelo Centro de Desenvolvimento e Aperfeiçoamento dos Servidores da 1ª Região (Cedap), a Semana da Segurança da Informação teve por intuito explicar para o corpo funcional medidas que podem ser adotadas para evitar vazamento de informações e ataques, tanto no ambiente de trabalho quanto no cotidiano. Os encontros aconteceram nos dias 26, 28 e 29 de setembro, na modalidade on-line, via plataforma Teams.
TS
Assessoria de Comunicação Social
Tribunal Regional Federal da 1ª Região