Cada vez mais ataques resultam de atacantes que se fazem passar por utilizadores autorizados
Os ataques cibernéticos são cada vez menos causados por malware e cada vez mais por atacantes que se fizeram passar por um utilizador autorizado num determinado sistema, afirmou hoje Paulo Vieira, country manager da Netscope, uma empresa especializada em cibersegurança.
Paulo Vieira, que falava na Grande Conferência do DN sobre Cibersegurança, começou por referir que a nova legislação sobre o tema que será introduzida em Portugal – que resulta da implementação de uma diretiva europeia, a NIS2 – tem aspetos muito inovadores, sobretudo na forma como força a olhar para “players” fora da UE.
“Com a NIS2, pela primeira vez há uma legislação a olhar para quem trabalha connosco, não só dentro da UE mas quem está fora da UE. É nisso que a NIS2 é uma mudança de paradigma”, sublinhou Paulo Vieira.
A questão, disse o empresário, é que as empresas hoje em dia usam múltiplos centros de dados. “Antes tínhamos servidores próprios. Hoje temos dados espalhados por todo lado [cloud, Office365, etc]”. E hoje, concluiu, “apenas 49% dos ataques são influenciados por malware” (software maligno com vista a abrir brechas e roubar informação).
“Em 2022, praticamente todos os meses lidamos com um ataque, e na sua grande maioria eram atacantes a fazer-se passar por um utilizador devidamente autorizado. Uma vez dentro do sistema, terraplanaram tudo”, contou Paulo Vieira.
Por isso mesmo, diz o empresário, o que os fornecedores de programas de segurança hoje fazem é “vender tempo”. “Ou seja, tempo para ver como é que conseguimos detetar e evitar um atacante que estava a fazer-se passar por um utilizador autorizado”. Isso implica monitorizar e identificar desvios aos padrões de utilização do utilizador suspeito.
Nesse sentido, o country manager da Netscope deu o exemplo da sua própria ferramenta de segurança, que visa integra todos os serviços debaixo de uma única cúpula. Paulo Vieira sublinhou que é importante o sistema de segurança ter um papel formador junto de um utilizador da empresa, indicando-lhe – caso não o autoriza a usar determinar app – a app que a empresa recomenda.
Mas para ganhar tempo, recorre a algumas táticas. “Se começo a perceber que há um comportamento anómalo de um utilizador, mando-lhe uma mensagem e se ele não responde ao longo de várias vezes ponho-o de quarentena”, revelou.
Por outro lado, pode ser útil funcionalidades de bloqueio de introdução de código confidencial de uma empresa no Chat GPT, com uma mensagem que identifica “informação confidencial” e que pede uma justificação por parte de quem o está a fazer.
O Diário de Notícias, a Ordem dos Economistas e a SEDES organizam hoje uma Conferência sobre o Novo Regime Jurídico da Cibersegurança em Portugal, que decorre, ao longo do dia, no Auditório da Fundação Oriente em Lisboa.
A nova legislação resulta de uma diretiva europeia, a NIS 2, que aperta as regras e a fiscalização às vulnerabilidades de cibersegurança no setor público e privado, atribuindo mais responsabilidades aos mais altos dirigentes das diversas entidades.