Últimas notícias

Fique informado

Como o machine learning pode ajudar a reduzir a sobrecarga dos profissionais de segurança da sua empresa?

13 de setembro de 2021

Spotlight

Philip R. Zimmermann apresenta o 3º episódio AET Security Topics: Quantum Key Distribution

Philip R. Zimmermann, um dos maiores criptógrafos, apresenta uma nova webserie. Não perca o 1º episódio! Com legenda em português!

15 de setembro de 2021

NSA publica atualização sobre criptografia resistente a quantum

A NSA publicou o FAQ “Quantum Computing and Post-Quantum Cryptography. Confira nesse artigo!

3 de setembro de 2021

A condição paradoxal do hacktivismo

O início dos anos 2000 foi marcado pela formação do movimento Anonymous e por ataques relevantes, classificados como hacktivistas.

1 de setembro de 2021

CertForum 2021: Fórum Mundial de Assinatura Digital

Como parte integrante do CertForum, será realizado o Fórum Mundial de Assinatura Digital, com o objetivo de ampliar o debate do uso da assinatura digital.

1 de setembro de 2021

CertForum 21: evento on-line para quem quer saber tudo sobre identificação digital e documentos eletrônicos

O CertForum é realizado pelo Instituto Nacional de Tecnologia da Informação (ITI) e organizado pela Associação Brasileira das Empresas de Tecnologia em Identificação Digital (ABRID).

31 de agosto de 2021

Os invasores estão usando a automação para comprometer sistemas, logo os profissionais de segurança também devem automatizar as defesas

Helder Ferrão, Gerente de Marketing de Indústrias da Akamai na América Latina

O machine learning consiste no estabelecimento de regras lógicas que visam melhorar o desempenho de uma tarefa ou, dependendo da aplicação ou plataforma, tomar a decisão mais adequada.

A Forrester, empresa de pesquisa e consultoria do mercado de tecnologia,  estima que, devido a motivos agravados pela COVID-19 e o crescimento resultante nas interações digitais durante a pandemia, as principais ameaças à segurança cibernética em 2021 são o roubo de identidade e o roubo de contas, que aumentaram em pelo menos 10% a 15% de 2019 para 2020. 

As organizações normalmente têm 2,5 funcionários em tempo integral para gerenciar o ambiente online. Em média, esses funcionários gastam 45 horas por semana respondendo a alertas e 16 horas por semana criando e/ou atualizando conjuntos de normas de proteção.

Além disso, segundo dados da Akamai, até 20% dos clientes online em potencial das empresas são “sequestrados” por concorrentes, custando milhões por ano. 

Por isso, é importante antecipar possíveis aumentos de ataques similares. Os invasores estão cada vez mais usando a automação para comprometer sistemas e aplicativos, logo os profissionais de segurança também devem automatizar as defesas contra esses ataques para gerenciar ameaças cibernéticas em ritmo acelerado.

4 formas de aprimoramento de segurança da plataforma online: 

· Lógica de segurança dinâmica

É importante ter soluções de proteção de API e aplicativos da Web que sejam projetados para adaptar as proteções automaticamente com o aumento no volume de ataques, reduzindo o esforço de manutenção e ajuste de políticas de segurança.

Com essa  automatização, a Akamai teve um aumento anual de 53% no tráfego de API. Buscar por uma plataforma que, por exemplo, combine o nível de risco de ataque com o perfil de ameaça adaptável para identificar ataques altamente direcionados, evasivos e com objetivo de furto, é fundamental para uma abordagem segura na empresa .  

A lógica de segurança dinâmica ajusta de forma inteligente sua forte defesa com base na mesma inteligência das ameaças direcionadas para o tráfego de cada cliente. O autoajuste aproveita o machine learning, modelos estatísticos e investigativos para analisar todos os gatilhos em cada regra para diferenciar com precisão entre verdadeiros e falsos ataques.

· Intervenção a tempo hábil

Um segundo passo para impedir e minimizar os efeitos dos ataques é detectar e bloquear as atividades maliciosas no momento em que acontecem, principalmente os que visam clientes da web, como ataques de JavaScript, de redes de anunciantes, de plugins de navegador e extensões.

Usar soluções tecnológicas que fazem uso do machine learning para identificar rapidamente recursos vulneráveis, detectar comportamento suspeito, bloquear anúncios indesejados, pop-ups, fraudes de terceiros e outros ataques robotizados destinados a ganhar seu público ou roubar seus dados, são medidas decisivas na hora de proteger a sua empresa.

· Atenção ao bot e a obstrução de JavaScript 

Vale a pena fazer inovações contínuas no gerenciamento de ataques de bots, incluindo a capacidade de agir contra eles alinhados com a tolerância a riscos corporativos.

Isso significa adotar plataformas inteligentes que conseguem aprender automaticamente a identificar e diferenciar os padrões do tráfego real e os padrões de bot, se auto ajustando para uma eficácia a longo prazo de bloquear ataques e permitir o acesso real.

A principal característica em uma plataforma de detecção é que a mesma possa alternar dinamicamente as detecções para evitar que os hackers que operam os bots identifiquem as proteções através de engenharia reversa e adaptando suas estratégias de ataque para ter sucesso em seus objetivos. Alterando dinamicamente as características de proteção, as adaptações dos hackers ficam extremamente dificultadas.

· Identificação de ataques humanos

Sabemos que hoje os atacantes estão cada vez mais sofisticados e precisamos estar atentos. Usando o machine learning avançado e a análise comportamental do usuário, é possível avaliar de forma inteligente cada solicitação de login, filtrando sinais de risco para determinar se ela vem de um usuário legítimo ou falso.

Esse recurso complementa a prevenção de bot já utilizada para fornecer proteção eficaz contra ambos tipos de ataques.

A automação inteligente agrega valor imediato e capacita os usuários com as ferramentas certas para gerar insights e contexto, contribuindo para a tomada de decisões mais rápidas e confiáveis, sem problemas enquanto antecipa o que os invasores podem fazer em seguida.

A plataforma de machine learning da Akamai obtém informações sobre atividades maliciosas de mais de 1,3 bilhão de interações diárias com o cliente, automatizando de forma inteligente as detecções de ameaças, tarefas demoradas, e lógica de segurança para ajudar os profissionais de proteção online a tomar decisões mais rápidas e confiáveis em relação às ameaças cibernéticas.

IA, IoT e Machine Learning impulsionam investimentos em nuvem

Como aplicar inteligência artificial e machine learning no combate a fraudes em meios de pagamentos

O que RPA, Machine Learning e Inteligência Artificial podem representar para o futuro das empresas

O Crypto ID publica os melhores artigos e notícias sobre Cibersegurança. Confira aqui