Especialista orienta como evitar ou mitigar ataques cibernéticos

[{"selector":"#anim-965bed32-1177-4894-ad82-a99b2845defd","keyframes":{"opacity":[0,1]},"delay":100,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-b23640bf-9a40-4993-bef8-abf493a3d606","keyframes":{"transform":["translate3d(-83.78379%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":100,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] João Lucas Melo Basio, um dos profissionais de segurança da informação mais renomados do país, explica a importância do Zero Trust para conter ataques

[{"selector":"#anim-967c4ac2-a6d0-47bd-bebd-03ef2de691b8","keyframes":{"opacity":[0,1]},"delay":150,"duration":3000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-a586302e-912f-418c-8cd2-27f78d439656","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-ea54a650-8136-4d76-a48c-870d9c5a88af","keyframes":{"opacity":[0,1]},"delay":100,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-586cf7cf-6e70-482b-83b0-bd73657a8844","keyframes":{"transform":["translate3d(100.54054%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":100,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] Zero Trust é um modelo de segurança de rede que requer verificação e autenticação dos usuários que podem se con ectar ao sistema ou aos serviços de sua organização.

[{"selector":"#anim-6c5afaeb-6de0-4350-a8a2-4fea917f10df","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-39e742c0-bbab-4167-80d1-821e935797d7","keyframes":{"opacity":[0,1]},"delay":100,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-90943fb0-f468-470d-9742-50b34518a35d","keyframes":{"transform":["translate3d(-89.18919%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":100,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] Para Basio, o Zero Trust (ZT) poderia ter evitado ou mitigado diversos casos de ataques cibernéticos nos últimos anos.

[{"selector":"#anim-610ff883-f928-4100-9676-d2f40951327b","keyframes":{"opacity":[0,1]},"delay":150,"duration":3000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-98011719-dde3-4f29-9155-6a49616d3581","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-29e0b689-5e0b-4084-903d-23abadea37ab","keyframes":{"opacity":[0,1]},"delay":100,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-7a597e2f-c6d9-4eea-bf18-b807a6c200d2","keyframes":{"transform":["translate3d(81.08109%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":100,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] Para começar, ele explica que as ações voltadas aos perímetros antigos não são mais suficientes, pois o ciber crime tem se rentabilizado e se transformado em um negócio para muitas pessoas fora da lei.

[{"selector":"#anim-cc02558e-ddef-4c8f-be31-8a57b348bd49","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-fd855d2d-2eb2-45e7-8cce-ad57966c6f66","keyframes":{"opacity":[0,1]},"delay":100,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-505ba025-18b0-48c9-9fb0-e09bd98367a4","keyframes":{"transform":["translate3d(-92.43243%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":100,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] Os principais pilares para o aumento de ataques, acredita Basio, são o surface web, deep web e dark web. No caso da dark, existe ainda a sensa ção de anonimato e o uso de criptomoedas.

[{"selector":"#anim-b60c8f01-eee1-49d8-b226-460e71de60c7","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-03575d84-fab3-4993-b805-6fed47ceb856","keyframes":{"opacity":[0,1]},"delay":150,"duration":3000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-adf50478-d7f6-40ee-bba0-0453c53f6f42","keyframes":{"opacity":[0,1]},"delay":100,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-13d91549-cdbc-4a5b-9817-fd8fbd9fb838","keyframes":{"transform":["translate3d(99.45946%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":100,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] Para mitigar essas invasões, o Zero Trust é importante porque se baseia no princípio de que existem invasores dentro e fora da rede corporativa.

[{"selector":"#anim-0528ccc1-511c-4ee8-9529-bcaaba174e7f","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-73d8239a-9fe6-421e-9e9e-8439dc1199aa","keyframes":{"opacity":[0,1]},"delay":100,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-0f05fefc-f570-4562-9742-f8737e4ce95f","keyframes":{"transform":["translate3d(-92.43243%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":100,"duration":2000,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] Em outras palavras, o Zero Trust usa conceito de white list e não de black list. Ou seja: ele proíbe tudo e libera apenas após uma detalhada análise do que está sendo permitido, tornan do a lista muito mais confiável

Quer saber mais? Arraste