Salve pessoal,
Em virtude da pandemia, a steam liberou , gratuitamente, um dos seus maiores clássicos: O counter-strike.
Recebendo a informação do amigo Gustavo Magella, acabei por baixar o jogo e voltei a ter momentos divertidissimos, matando e morrendo, nesse jogo que conheço desde sua versão 1.0.
E onde, inclusive, fiz grandes amigos, fiz parte de clã, participei de campeonato e muito mais, com um time com media de idade na casa dos 30 anos, onde a maioria dos jogadores era abaixo dos 20.
Como bom observador que sou, vi que a dinâmica do jogo, desde a última versão que joguei (1.6) mudou MUITO, bem como sua jogabilidade. Mas algumas coisas continuaram as mesmas.
E elas me fizeram refletir sobre o que um FPS (first-person shot) teria a ensinar sobre segurança da informação.
Abaixo vão meus pensamentos.
1 – Team play
Não importa o quão bom você seja. A menos que você tenha um time PÉSSIMO do outro lado, DIFICILMENTE você vencerá o jogo sozinho. Não importa se você é terrorista ou contra-terrorista. Se você não joga em equipe, a Vitória é um sonho distante. E assim é no universo de segurança da informação. Por melhor profissional que VOCÊ seja, sua equipe, sua empresa, seu negócio PRECISA trabalhar em conjunto. Não adianta ter o melhor UTM/NGFW do mundo, se seu usuário não foi treinado pra não clicar naquele e-mail suspeito. Ninguém vence essa batalha sozinho. Você também não irá.
2 – Os terroristas/atacantes SEMPRE estão em vantagem
Seja em mapas de desarmar bomba ou resgatar reféns, os terroristas estão em vantagem. No de resgate a vantagem é AINDA maior. Basta ficar esperando, bem posicionado, e dificilmente os contra terroristas conseguirão sucesso na missão. A menos, é claro, que você PLANEJE adequadamente seu ataque para impedir o sucesso dos terroristas. Há quem não concorde, claro, com essa minha visão. De maneira geral, penso que há mais vantagens em jogar como terrorista do que como contra-terrorista, do ponto de vista do jogo. Mas é apenas a minha opinião 😊.
Assim é no ambiente corporativo. Todos os dias, os atacantes, dos mais diversos níveis de conhecimento, estão por ai, scaneando redes, buscando brechas (e as encontrando) para explorar e ganhar acesso ao seu ambiente, pelos mais diversos motivos. Você tem que ACERTAR o tempo todo. Eles precisam que você cometa UM erro. A vantagem é SEMPRE deles. Seu trabalho , como profissional de SI, é garantir que seja tão dificil bypassar os controles do seu ambiente, que a grande maioria dos atacantes vai desistir e partir para outro alvo. O Planejamento de sua arquitetura de segurança é sua maior arma para garantir a proteção de sua organização.
3 – Não importa o que você faça, sempre haverá um “cheater”
Na época em que eu jogava regularmente, já existiam os famosos “cheaters”. Aqueles que enxergavam pelas paredes, cuja mira ia imediatamente para sua cabeça ao ficar frente a frente com você (gerando os famosos headshots), dentre outras coisas.
Hoje em dia, isso continua existindo. Parece não haver limites para aqueles que desejam “burlar” o sistema, tentando parecer melhores do que são, utilizando de estratégias e truques não muito “ortodoxos”.
Assim é o mundo de segurança da informação.
Os atacantes SEMPRE buscam utilizar das mais diversas técnicas, muitas delas bastante “sujas”, no intuito de conseguir contrapor seus controles de segurança. Isso inclui, por exemplo, ransomwares, cujo objetivo é fazer você desejar o bastante ter acesso a algo importante para você, ao ponto de pagar alguns milhares de dólares de resgate, ou os mais diversos tipos de phishing, onde assuntos do momento, como o corona virus, são utilizados indiscriminadamente para que eles obtenham êxito em suas tentativas de intrusão.
Aceitar que isso existe é o primeiro passo para combater, de forma efetiva, esse tipo de ação. Novamente, a arquitetura de segurança e seu Planejamento são a melhor arma que você tem (a AWP, para quem tem boa mira, no cs-go) para vencer essa batalha. Um bom Planejamento, uma boa cobertura de todos os itens importantes do ambiente, sem NUNCA esquecer das pessoas, não vão impedir que os “cheaters” façam os pontos deles e deem seus “headshots” maliciosos. Mas certamente vão te dar mais controle e proteção contra a grande maioria deles.
[]´s
Alberto Oliveira
Segurança da Informação 