{"id":19301,"date":"2022-04-24T11:48:57","date_gmt":"2022-04-24T14:48:57","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19301"},"modified":"2022-04-24T11:48:59","modified_gmt":"2022-04-24T14:48:59","slug":"universidades-devem-se-preparar-para-ataques","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/04\/basico\/universidades-devem-se-preparar-para-ataques\/","title":{"rendered":"Universidades devem se preparar para ataques"},"content":{"rendered":"\n

As universidades t\u00eam uma longa tradi\u00e7\u00e3o de aprendizagem aberta e colabora\u00e7\u00e3o, onde as informa\u00e7\u00f5es s\u00e3o compartilhadas livremente entre estudantes e pesquisadores. De fato, as universidades desempenharam um papel fundamental no crescimento da internet, desde suas primeiras ra\u00edzes militares at\u00e9 a plataforma de comunica\u00e7\u00e3o global em que se tornou. Infelizmente, no mundo de hoje, gangues de ransomware e outros maus atores tornaram-se uma parte regular da vida online. A tradi\u00e7\u00e3o de compartilhamento aberto est\u00e1 amea\u00e7ada e as institui\u00e7\u00f5es de ensino superior precisam encontrar maneiras eficazes de se proteger.<\/span><\/p>\n

\u00a0<\/p>\n

Esta amea\u00e7a n\u00e3o \u00e9 te\u00f3rica. Nos primeiros dias da pandemia, a Universidade da Calif\u00f3rnia em S\u00e3o Francisco (UCSF) <\/span>pagou US$ 1,1 milh\u00e3o<\/span> para recuperar o acesso a dados de pesquisa relacionados a uma vacina contra o coronav\u00edrus. Em junho de 2021, um ataque cibern\u00e9tico for\u00e7ou a Universidade de Massachusetts Lowell a <\/span>fechar totalmente<\/span> por quase uma semana. A situa\u00e7\u00e3o do ransomware se tornou t\u00e3o s\u00e9ria que levou o <\/span><\/span>FBI a emitir um aviso FLASH<\/span><\/span> direcionado especificamente para institui\u00e7\u00f5es de ensino.\u00a0<\/span><\/span><\/p>\n

\u00a0<\/p>\n

Embora seja obviamente importante para as institui\u00e7\u00f5es proteger seus alunos contra malware, proteger os ativos intelectuais associados \u00e0s pesquisas conduzidas pelos funcion\u00e1rios \u00e9 igualmente importante. Esses ativos podem ter um enorme valor comercial, o que os torna alvos prov\u00e1veis \u200b\u200bde explora\u00e7\u00f5es. Os cibercriminosos tamb\u00e9m est\u00e3o cientes de que faculdades e universidades t\u00eam or\u00e7amentos de seguran\u00e7a limitados, o que os torna alvos ainda mais atraentes.<\/span><\/p>\n

\u00a0<\/p>\n

O uso crescente de nuvens comerciais adiciona outra dimens\u00e3o ao desafio de seguran\u00e7a que as universidades enfrentam. No entanto, uma vez considerada uma potencial fraqueza de seguran\u00e7a, as implementa\u00e7\u00f5es em nuvens comerciais agora podem ser altamente protegidas. Uma das melhores maneiras \u00e9 atrav\u00e9s da ofusca\u00e7\u00e3o.<\/span><\/p>\n

\u00a0<\/p>\n

Virando a mesa sobre os cibercriminosos<\/span><\/strong><\/p>\n

A ofusca\u00e7\u00e3o \u00e9 uma das armas mais importantes no arsenal dos cibercriminosos. Por raz\u00f5es \u00f3bvias, eles n\u00e3o querem ser detectados enquanto tentam realizar uma explora\u00e7\u00e3o. Mas agora, est\u00e1 dispon\u00edvel uma tecnologia que permite que faculdades e universidades usem a ofusca\u00e7\u00e3o como uma arma defensiva. Ao anonimizar suas atividades e ativos, eles podem proteger pessoas, dados e aplicativos contra amea\u00e7as cibern\u00e9ticas no n\u00edvel da rede, tornando-se invis\u00edveis. Embora a tecnologia de ofusca\u00e7\u00e3o seja avan\u00e7ada, o princ\u00edpio por tr\u00e1s dela \u00e9 simples. Se eles n\u00e3o podem encontr\u00e1-lo, eles n\u00e3o podem atac\u00e1-lo.\u00a0<\/span><\/p>\n

\u00a0<\/p>\n

Seguran\u00e7a atrav\u00e9s da obscuridade<\/span><\/strong><\/p>\n

Quando os indiv\u00edduos se envolvem na atividade on-line mais simples, eles deixam uma \u201cpegada\u201d que inclui seu endere\u00e7o IP (Internet Protocol) e identidade de rede. <\/span>Essas informa\u00e7\u00f5es podem formar a base para um ataque. A ofusca\u00e7\u00e3o na camada de rede elimina essas pegadas e torna praticamente imposs\u00edveis as pr\u00e1ticas de hackers, como cookies de rastreamento, impress\u00e3o digital do navegador e caracteriza\u00e7\u00e3o de dispositivos. Ele tamb\u00e9m defende contra malware, pois sem acesso \u00e0s informa\u00e7\u00f5es do dispositivo, sites maliciosos n\u00e3o carregam cargas \u00fateis.<\/span><\/p>\n

\u00a0<\/p>\n

A ofusca\u00e7\u00e3o pode ser alcan\u00e7ada distribuindo de forma transparente as comunica\u00e7\u00f5es dentro e entre v\u00e1rias nuvens usando a virtualiza\u00e7\u00e3o de Rede Definida por Software (SDN) e mudando dinamicamente as comunica\u00e7\u00f5es entre v\u00e1rios provedores comerciais para agitar regularmente a infraestrutura de rede subjacente.<\/span><\/p>\n

\u00a0<\/p>\n

O uso do transporte multi-hop torna extremamente dif\u00edcil para qualquer pessoa, incluindo hackers ou empresas de otimiza\u00e7\u00e3o de mecanismos de busca, determinar informa\u00e7\u00f5es reais do usu\u00e1rio, localiza\u00e7\u00e3o de origem e identidades.<\/span><\/p>\n

\u00a0<\/p>\n

Existem duas raz\u00f5es principais pelas quais a ofusca\u00e7\u00e3o \u00e9 uma pr\u00e1tica recomendada para institui\u00e7\u00f5es de ensino superior.\u00a0<\/span><\/p>\n

\u00a0<\/p>\n

\u25cf\u00a0 <\/span>Prote\u00e7\u00e3o de dados<\/span><\/strong> – As institui\u00e7\u00f5es acad\u00eamicas est\u00e3o na vanguarda da pesquisa de seguran\u00e7a cibern\u00e9tica e precisam realizar seu trabalho em ambientes isolados que mitiguem o risco de roubo de dados e ransomware.\u00a0<\/span><\/p>\n

\u00a0<\/p>\n

\u25cf\u00a0 <\/span>Comunica\u00e7\u00e3o segura<\/span><\/strong> – A colabora\u00e7\u00e3o global \u00e9 fundamental para muitos projetos de pesquisa acad\u00eamica, e manter a privacidade nessas situa\u00e7\u00f5es \u00e9 uma alta prioridade.\u00a0<\/span><\/p>\n

\u00a0<\/p>\n

A ofusca\u00e7\u00e3o que resulta de caminhos de rede disfar\u00e7ados e variados atinge esses dois objetos.<\/span><\/p>\n

\u00a0<\/p>\n

VMs descart\u00e1veis<\/span><\/strong><\/p>\n

Outro meio de impedir que os cibercriminosos obtenham informa\u00e7\u00f5es sobre a pegada \u00e9 o uso de m\u00e1quinas virtuais (VMs) descart\u00e1veis \u200b\u200bpara compartimentar a atividade de navega\u00e7\u00e3o. Quando essa VM \u201cgravadora\u201d \u00e9 usada, nenhuma informa\u00e7\u00e3o de identidade valiosa pode ser obtida e qualquer tentativa de inserir malware na rede falhar\u00e1. Esta \u00e9 uma abordagem particularmente econ\u00f4mica para ofusca\u00e7\u00e3o para institui\u00e7\u00f5es com or\u00e7amentos limitados.<\/span><\/p>\n

\u00a0<\/p>\n

Evitando a \u201ccorrida armamentista\u201d<\/span><\/strong><\/p>\n

Existe atualmente o que equivale a uma corrida armamentista entre os cibercriminosos e suas v\u00edtimas. Novos modos de ataque aparecem regularmente e logo s\u00e3o seguidos por novas tecnologias defensivas, com o resultado de que muitas empresas comerciais operam v\u00e1rias dezenas de sistemas de defesa cibern\u00e9tica. As universidades n\u00e3o podem se dar ao luxo de participar desse processo caro, mas ainda precisam proteger dados confidenciais e garantir uma comunica\u00e7\u00e3o segura. A ofusca\u00e7\u00e3o \u00e9 uma pr\u00e1tica recomendada que torna isso poss\u00edvel<\/span><\/span>.<\/p>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/www.securityweek.com\/universities-should-prepare-attacks\u00a0<\/a> (Autor: Gordon Lawson)<\/p>\n\n\n\n\n","protected":false},"excerpt":{"rendered":"

As universidades t\u00eam uma longa tradi\u00e7\u00e3o de aprendizagem aberta e colabora\u00e7\u00e3o, onde as informa\u00e7\u00f5es s\u00e3o compartilhadas livremente entre estudantes e pesquisadores. De fato, as universidades desempenharam um papel fundamental no crescimento da internet, desde suas primeiras ra\u00edzes militares at\u00e9 a plataforma de comunica\u00e7\u00e3o global em que se tornou. Infelizmente, no mundo de hoje, gangues de […]<\/p>\n","protected":false},"author":2,"featured_media":19302,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19301","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19301","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19301"}],"version-history":[{"count":1,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19301\/revisions"}],"predecessor-version":[{"id":19303,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19301\/revisions\/19303"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19302"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19301"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19301"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19301"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}