Cinco dicas de um hacker que o vão fazer pensar na segurança da sua empresa

O fascínio de Walter Belgers pela cibersegurança começou em criança: “acho que nasci com isto”, explica o holandês bem disposto ao Link To Leaders.

Desmontar e montar objetos para “perceber como é que as coisas funcionam” fez parte da infância do autodenominado hacker. Em 1978, com apenas oito anos, já soldava e brincava com aparelhos eletrônicos e, pela mesma altura, começou a aprender a programar.

Durante o percurso escolar conheceu o sistema operativo Unix e, no final dos anos 80, começou a utilizar a Internet. Acabou por ser contratado “para fazer coisas de segurança” e foi nesta área que cimentou o seu percurso profissional.

Passou pela primeira vez na Philips, foi professor, developer, presidente da Associação Holandesa de Profissionais de Código e Sistemas Abertos (NLUUG) e, atualmente, entre alguns outros cargos, voltou à Phillips, onde é prototype security officer.

Walter Belgers esteve em Lisboa para participar na terceira edição do Pixels Camp, onde fez uma apresentação sobre as similaridades entre a segurança física, como fechaduras e cofres, e a segurança digital.

Em conversa com o Link To Leaders, o hacker, que se diz capaz de penetrar em qualquer sistema de segurança em menos de um mês, partilhou algumas formas das empresas e das pessoas protegerem melhor os seus ativos digitais.

Promova a comunicação entre a segurança física e a digital
Este foi o tópico da apresentação do orador convidado do Pixels Camp. Questionado sobre o tema, Walter explicou que os dois tipos de segurança “são praticamente a mesma coisa, mas com tecnologia diferente. São precisas ferramentas diferentes [para penetrar cada um], mas as razões para haver vulnerabilidades são bastante semelhantes”.

Apesar de todas as similaridades, Belgers refere que são raras as empresas onde os dois departamentos – o de segurança física e o de digital – comunicam.

“Se for a uma empresa normal, vai descobrir que a área de cibersegurança está completamente separada da segurança física”, algo que o especialista diagnostica como um erro, visto que os colaboradores de tecnologias de informação “podem aprender com os de segurança física e vice-versa”.

Não deixe a segurança física desfalcada
Com mais de 15 anos de experiência a testar sistemas de segurança de empresas, Walter explica que a melhor forma de entrar nos servidores das empresas não passa por se “sentar à frente do computador e tentar entrar na rede”, mas sim entrar no edifício da companhia a que se quer roubar informação. Para o hacker, era tão fácil quanto “entrar [na empresa], juntar-se à rede e começar o ‘trabalho’ a partir daí”.

É, portanto, fundamental que as empresas implementem não só medidas de segurança digital apertada, como também de segurança física.

Prepare atempadamente um plano de ação para um ataque informático
Quando questionado sobre o que devemos fazer quando somos alvos do ataque de um pirata informático, Belgers explicou que é fundamental ter um plano de ação já delineado.

Em cada uma das situações é importante aferir que ativos podem ser prejudicados devido ao ataque e planear uma forma de atuar para cada uma delas.

Este método não só facilita a ação de uma empresa quando é alvo de um assalto deste género, como também pode aumentar as hipóteses de resolver o problema.

Olhe para a segurança da sua empresa como um hacker – ou contrate um
“O melhor conselho que posso dar é que [os líderes das empresas] tentem pensar como hackers e que olhem para a sua própria empresa com os olhos de um pirata informático. Quais são os meus ativos mais valiosos? E como é que chegaria a eles?”, esclarece.

De acordo com o especialista, esta metodologia permite diagnosticar quais são os potenciais pontos de entrada mais frágeis. Desta forma, é possível perceber quais são os elos mais fracos e melhorar a barreira.

Caso não tenha a capacidade para pensar como um hacker, pode sempre contratar um. Há também opções no mercado que testam a segurança dos seus sistemas, como a start-up portuguesa Probe.ly.

Consciencialize os seus colaboradores sobre o tema
Segundo Belgers, 10% dos websites disponíveis na Internet têm como finalidade atacar os sistemas informáticos dos utilizadores.

Tendo isto em consideração, é importante consciencializar os seus colaboradores sobre o tema – para que também eles criem anticorpos em relação a este tipo de matérias.

É fundamental que os responsáveis das organizações percebam que todos os colaboradores com acesso à Internet podem ser uma porta de entrada para um pirata informático.

Como o caso do trabalhador do Banco Popular da China que “abriu a porta” a um hacker que, por sua vez, enviou um comunicado em nome do trabalhador bancário aos principais órgãos de comunicação norte-americanos com a informação de que as divisas digitais iam ser banidas no país. Neste caso, o ataque foi utilizado para passar informação falsa e resultou numa queda de 40% do preço da bitcoin.

Alguns dos conselhos de Walter Belgers consistem em: ser sempre cético em relação a emails de pessoas que desconhecemos; não clicar em todos os links que nos são apresentados; fazer constantes atualizações aos softwares e sistemas de segurança; e por ter passwords fortes, ou seja, palavras-passe criadas por um gerador aleatório ou que tenham mais de oito caracteres e não sejam fáceis de adivinhar.

Fonte: Link To Leaders