Impulsionando o Crescimento Empresarial em Tempos Turbulentos sob a Perspectiva do CEO da SOC Prime: Parte I

[post-views]
Fevereiro 16, 2023 · 7 min de leitura
Impulsionando o Crescimento Empresarial em Tempos Turbulentos sob a Perspectiva do CEO da SOC Prime: Parte I

Agentes da S.H.I.E.L.D.: Como a SOC Prime Ajuda a Ucrânia a Combater Ataques Cibernéticos do Agressor

Este artigo é baseado na entrevista realizada por nosso parceiro AIN.UA e coberto no artigo correspondente.

Neste texto da série que cobre o Plano de Continuidade de Negócios (BCP) da SOC Prime, o Fundador, CEO e Presidente da SOC Prime, Andrii Bezverkhyi, compartilha insights sobre a contribuição da empresa para o fortalecimento das capacidades coletivas de defesa cibernética contra ataques cibernéticos afiliados à Rússia. Leia para obter mais informações sobre como a SOC Prime protege na linha de frente da guerra cibernética global, ajudando organizações privadas e públicas a se defenderem proativamente contra ataques cibernéticos de qualquer escala. Para explorar mais sobre a estratégia de continuidade de negócios da SOC Prime, confira a entrevista inicial com o CISO da SOC Prime da série de artigos dedicada.

Um mês antes do início de uma guerra em larga escala na Ucrânia, hackers russos atacaram sua infraestrutura pública. Em janeiro de 2022, um ataque cibernético maciço contra ativos do governo ucraniano tirou do ar dezenas de sites oficiais. Causou danos a dezenas de recursos informacionais do governo, aos sistemas de e-justice, e ao registro do Departamento de Seguro Automotivo da Ucrânia. O portal Diia também foi desativado por motivos de segurança.

Os ataques cibernéticos continuaram desde a invasão em larga escala da Rússia na Ucrânia. Em resposta a um conjunto abrangente de sanções econômicas impostas pelos aliados ucranianos, o agressor atacou a Letônia, Alemanha e Grã-Bretanha e está lançando ataques contínuos como meio de guerra cibernética em escala global. Chamar tais ataques de guerra cibernética não parece mais uma metáfora.

Ataques Cibernéticos: Um dos Cinco Domínios da Guerra Moderna

De acordo com a doutrina militar dos EUA, ataques do inimigo podem ocorrer em cinco domínios possíveis — dependendo da localização e do método de realizar operações militares. Esses domínios da guerra abrangem terra, mar, ar, espaço e o novo — ciberespaço.

A guerra cibernética e os ataques cibernéticos podem causar danos reais. Vamos nos referir ao notório incidente de 2015 com o uso do malware BlackEnergy por hackers russos, que resultou no primeiro ataque de queda de energia da história humana. Portanto, o governo ucraniano e organizações privadas de segurança cibernética levaram esse domínio muito a sério muito antes do início da guerra em larga escala.

Tudo o que podemos ver hoje no front cibernético russo é o resultado de uma estratégia de 30 anos, tudo o que o inimigo tem acumulado e preparado nas últimas três décadas e agora utilizou em batalha.

Eles têm cuidadosamente nutrido toda uma geração de pessoas, incutindo a seguinte mentalidade nelas: não pague para o Ocidente onde há inimigos, em vez disso, use cracks gratuitos. Se o mundo inteiro percebe hacking como ciência e pesquisa do desconhecido, para a Rússia, tudo acontece sob a égide do Serviço Federal de Segurança. O agressor não parou de aprimorar suas habilidades ofensivas cibernéticas para atacar a Ucrânia desde 2014, ou até mais cedo.

Andrii Bezverkhyi, Fundador, CEO e Presidente na SOC Prime

Como Governo e Empresas Podem Resistir a Esses Ataques

Só é possível usando um sistema eficaz de defesa cibernética coletiva apoiado por tecnologias, metodologias e práticas de ponta. Velocidade e precisão são críticas no ciberespaço. A colaboração contínua e eficaz entre instituições governamentais específicas do setor, empresas privadas, especialistas em cibersegurança e cidadãos é um pré-requisito para construir um sistema de defesa cibernética confiável. Já que os países ocidentais consideram a Ucrânia a defensora destemida dos valores democráticos nesta guerra.

Construindo Defesa Cibernética: Das Perspectivas Empresarial e Estatal

Para estarem preparados para responder a ataques cibernéticos disruptivos, grandes e pequenas organizações devem seguir as melhores práticas do mundo. Atualmente, especialistas de segurança experientes elaboram tais recomendações de acordo com os casos práticos observados durante a guerra na Ucrânia.

Um dos exemplos é o SANS Institute Shields Up: Seis Técnicas Defensivas para Fazer Seus Atacantes Chorar: Crise Cibernética Rússia e Ucrânia. Essas recomendações descrevem táticas e técnicas defensivas chave relevantes para a guerra cibernética e aplicáveis a organizações de todos os tamanhos para deter atacantes e moldar uma estratégia de segurança cibernética eficaz. É um guia prático claro para reduzir ruídos e proteger a infraestrutura organizacional. A equipe da SOC Prime traduziu as recomendações para o ucraniano, ajudando empresas na Ucrânia a frustrar os ataques do agressor.

No nível estatal, o Serviço de Comunicações Especiais e Proteção de Informações da Ucrânia (SSSCIP) é uma agência de defesa e segurança sendo o principal ator no sistema nacional de cibersegurança responsável pela defesa cibernética.

As principais funções do SSSCIP incluem moldar e implementar a política governamental na área de defesa cibernética, garantindo comunicação governamental contínua e segura, bem como regulando a segurança da informação, incluindo proteção técnica e criptográfica de informações.

CERT-UA (o Equipe de Resposta a Emergências Computacionais da Ucrânia) também é responsável por auxiliar na prevenção, detecção e remediação de incidentes cibernéticos relacionados a objetos de segurança cibernética. A equipe foi estabelecida como parte do SSSCIP em 2007 e tornou-se membro certificado do FIRST (Fórum Internacional de Equipes de Resposta a Incidentes e Segurança) em 2009. Desde a invasão em larga escala da Rússia na Ucrânia em 2014, o CERT-UA entrou em destaque após a equipe conseguir impedir que hackers russos interrompessem as eleições presidenciais ucranianas. Naquela época, os canais federais apoiados pela Rússia transmitiram notícias falsas de que Dmytro Yarosh venceu a eleição.

Desde o início da invasão em larga escala da Ucrânia, os volumes de trabalho para essas organizações aumentaram significativamente. Portanto, os negócios ucranianos fornecem assistência relevante para lidar com os desafios emergentes. O setor de TI ucraniano, incluindo o nicho de segurança cibernética, conecta os principais profissionais do mundo que estão agora utilizando sua experiência e habilidades para combater operações ofensivas russas no domínio cibernético. É crucial uma vez que o mundo carece de um sistema centralizado de defesa cibernética, de acordo com Andrii Bezverkhyi. Não temos um “ciber-NATO”, embora a importância da defesa cibernética coletiva esteja sendo discutida na arena internacional. E a única maneira de criar um sistema eficaz de tal escala é através de uma parceria entre os setores privado e público.

O Poder da Defesa Cibernética Coletiva

Existem ataques que nem qualquer empresa no mundo nem nenhuma instituição governamental pode resistir sozinha. Ainda assim, é possível através da defesa cibernética coletiva. Qualquer um pode se juntar às fileiras — desde organizações privadas e públicas até a comunidade global de especialistas em cibersegurança e TI. Nossa empresa atua como um dos principais motores que fomentam esse processo. Somos como os Agentes da S.H.I.E.L.D — protegemos enquanto permanecemos nas sombras.

A SOC Prime tem cooperado ativamente com as equipes SSSCIP e CERT-UA desde o início da guerra em larga escala. Os esforços coordenados contribuem para vários projetos conjuntos mantidos com o SSSCIP e parceiros globais, incluindo Cisco, Microsoft, e a empresa ucraniana de MDR UnderDefense. Em junho de 2022, a SOC Prime recebeu uma insígnia de honra do SSSCIP por sua assistência ao longo da guerra.

Outra vantagem que as empresas privadas podem oferecer ao estado é uma riqueza de tecnologias defensivas de ponta — as mesmas que os Agentes da S.H.I.E.L.D possuem. Quando se trata de SOC Prime, esse kit de ferramentas envolve a linguagem Sigma em combinação com MITRE ATT&CK®. Os detalhes sobre como alavancar essas tecnologias para proteger efetivamente organizações e empresas na linha de frente cibernética serão abordados na próxima parte desta entrevista.

Este artigo foi útil?

Curta e compartilhe com seus colegas.
Junte-se à plataforma Detection as Code da SOC Prime para melhorar a visibilidade das ameaças mais relevantes para o seu negócio. Para ajudá-lo a começar e obter valor imediato, agende uma reunião agora com os especialistas da SOC Prime.
Junte-se Gratuitamente Agende uma Reunião

Publicações Relacionadas

Detecção de Atividades do Grupo XE: Da Cópia de Cartões de Crédito à Exploração de Vulnerabilidades Zero-Day CVE-2024-57968 e CVE-2025-25181 no VeraCore
Ameaças Mais Recentes, Blog — 4 min de leitura
Detecção de Atividades do Grupo XE: Da Cópia de Cartões de Crédito à Exploração de Vulnerabilidades Zero-Day CVE-2024-57968 e CVE-2025-25181 no VeraCore
Veronika Telychko
Detecção do Lumma Stealer: Campanha Sofisticada Usando Infraestrutura do GitHub para Espalhar SectopRAT, Vidar, Cobeacon e Outros Tipos de Malware
Ameaças Mais Recentes, Blog — 4 min de leitura
Detecção do Lumma Stealer: Campanha Sofisticada Usando Infraestrutura do GitHub para Espalhar SectopRAT, Vidar, Cobeacon e Outros Tipos de Malware
Veronika Telychko
Detecção de Backdoor TorNet: Uma Campanha de Phishing Contínua Usa Malware PureCrypter para Descarregar Outros Cargas
Ameaças Mais Recentes, Blog — 6 min de leitura
Detecção de Backdoor TorNet: Uma Campanha de Phishing Contínua Usa Malware PureCrypter para Descarregar Outros Cargas
Veronika Telychko