Olhar Digital > Notícias > Threat Intelligence: as fontes de informação para direcionar ações de segurança

Threat Intelligence: as fontes de informação para direcionar ações de segurança

Como as vulnerabilidades são descobertas e exploradas antes mesmo do próprio fabricante daquela solução ficar sabendo?
Por Redação, editado por Eduardo Nuvens 03/05/2019 22h47, atualizada em 18/08/2021 19h44
20190416014350
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Há dois meses, no artigo de dezembro (link) mencionamos sobre os mais de 64 milhões de dados que foram vazados de grandes empresas naquele período. De 2016 para frente, esse tipo de incidente se tornou cada vez mais presente nos nossos feeds de notícias e acredito que está longe de terminar ou até mesmo diminuir.

Ofertas
soundcore Q20i da Anker, Fone de Ouvido Bluetooth com Cancelamento de Ruído Híbrido Ativo, Headphone Sem Fio, 60h Bateria, Áudio Hi-Res, Graves Potentes, App Personalização, Modo Transparência, Azul
Vendido por Amazon
soundcore Q20i da Anker, Fone de Ouvido Bluetooth com Cancelamento de Ruído Híbrido Ativo, Headphone Sem Fio, 60h Bateria, Áudio Hi-Res, Graves Potentes, App Personalização, Modo Transparência, Azul
Por R$ 311,29
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Rosa)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Rosa)
De: R$ 299,00
Por: R$ 241,44
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (preto)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (preto)
De: R$ 299,00
Por: R$ 241,44
Smart TV TCL 43 Polegadas LED Full HD S5400A Android TV WiFi Bluetooth Google Assistente 43S5400A
Vendido por Amazon
Smart TV TCL 43 Polegadas LED Full HD S5400A Android TV WiFi Bluetooth Google Assistente 43S5400A
De: R$ 1.899,00
Por: R$ 1.449,99
Garmin Relógio Instinct 3 Verde 45mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Instinct 3 Verde 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 5.899,00
Por: R$ 3.799,00
SEMP SMART TV 55” 55S62 4K UHD GOOGLE TV
Vendido por Amazon
SEMP SMART TV 55” 55S62 4K UHD GOOGLE TV
De: R$ 2.499,00
Por: R$ 1.999,99
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
Vendido por Amazon
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
De: R$ 1.199,00
Por: R$ 999,00
soundcore AeroClip da Anker, Fones de Ouvido Blutooth Abertos, Clip-On, Conforto Adaptativo, Chamadas Claras com 4 Microfones e IA, Ajuste Estável, Drivers de 12mm para Graves Potentes, Rosa
Vendido por Amazon
soundcore AeroClip da Anker, Fones de Ouvido Blutooth Abertos, Clip-On, Conforto Adaptativo, Chamadas Claras com 4 Microfones e IA, Ajuste Estável, Drivers de 12mm para Graves Potentes, Rosa
De: R$ 1.199,00
Por: R$ 889,00
Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa
Vendido por Amazon
Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa
De: R$ 123,90
Por: R$ 79,90
Mouse Sem Fio Logitech M240 com Conexão Bluetooth, Clique Silencioso, Design Ambidestro Compacto, Bateria de 18 Meses, Compatível com Windows, macOS, ChromeOS - Branco
Vendido por Amazon
Mouse Sem Fio Logitech M240 com Conexão Bluetooth, Clique Silencioso, Design Ambidestro Compacto, Bateria de 18 Meses, Compatível com Windows, macOS, ChromeOS - Branco
De: R$ 95,90
Por: R$ 59,90
Samsung Smart TV 75" Crystal UHD 4K U8100F 2025
Vendido por Amazon
Samsung Smart TV 75" Crystal UHD 4K U8100F 2025
De: R$ 5.299,99
Por: R$ 4.460,93
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Projetor BYINTEK U14 4K 1080P WiFi Smart Full HD Projetor, Foco Automático, 1250 ANSI Lumens, Totalmente Selado à Prova de Poeira, Alto-falante Integrado de 12 W, Home Theater móvel
Vendido por Amazon
Projetor BYINTEK U14 4K 1080P WiFi Smart Full HD Projetor, Foco Automático, 1250 ANSI Lumens, Totalmente Selado à Prova de Poeira, Alto-falante Integrado de 12 W, Home Theater móvel
De: R$ 1.799,00
Por: R$ 1.709,05

E para deixar claro, isso se tornou mais presente nos nossos “feeds” de notícias, ou seja, esses mesmos ataques e vazamentos já aconteciam bem antes. A grande diferença é que os responsáveis por esses ataques estão fazendo questão de publicá-los, seja no mesmo dia em que encontraram a falha e roubaram os dados ou até mesmo anos depois, como foram os casos dos vazamentos do LinkedIn e do MySpace.

Esses tipos de vazamento são considerados basicamente o resultado final de um ataque bem-sucedido. De maneira simples, podemos dividi-lo em três etapas: a ameaça, a vulnerabilidade e o incidente em si. E é nas duas primeiras etapas que o serviço de Threat Intelligence atua.

Caso você não seja um pesquisador “bugs” ou trabalhe como ethical hacker procurando vulnerabilidades em ambientes, você já se pegou pensando “Como acontecem esses vazamentos? Como as vulnerabilidades são descobertas e exploradas antes mesmo do próprio fabricante daquela solução ficar sabendo? Esses tipos de informações sobre novas vulnerabilidades não são compartilhados com mais pessoas?”

Respondendo a última pergunta: geralmente sim! Mas, antes de nos aprofundarmos nesse assunto vamos para o conceito de Threat Intell segundo o Gartner: “Threat Intelligence é um conhecimento baseado em evidências, incluindo contexto, mecanismos, indicadores, implicações e conselhos orientados para a resposta sobre uma ameaça existente ou emergente.”

Em outras palavras, esse tipo de serviço é um conjunto de mecanismos (ferramentas online como https://exchange.xforce.ibmcloud.com/, https://talosintelligence.com/, https://otx.alienvault.com/, https://www.exploit-db.com/), indicadores – como dados consumidos em fóruns, canais de troca de informações, plataformas de redes sociais e outras – e conselhos que resultam em um determinado direcionamento para uma ação que deve ser tomada.

E na prática, como isso funciona? Usarei alguns exemplos abaixo para tentarmos entender o real valor… primeiro exemplo, hoje pela manhã um pesquisador/hacker descobre uma vulnerabilidade “zero day”, ou seja, que nunca foi divulgada anteriormente e que impacta diretamente a solução utilizada como servidor de SQL em sua empresa, podendo ser explorado de forma remota.

A partir de então, os dados armazenados nos servidores que utilizam essa solução estão 100% vulneráveis a esse tipo de ataque. Em uma situação normal, a chance de você ficar sabendo dessa vulnerabilidade “zero day” é quando o fabricante disponibilizar o update de segurança nos dias seguintes ou seu ambiente sofrer alguma invasão.

Segundo exemplo, um pouco mais extremo mas não tão incomum: sua empresa já sofreu a invasão e centenas de GBs foram roubados e estão em posse dos atacantes. Até o momento,  nada foi descoberto pelo time de TI ou de SI já que nenhuma ferramenta apontou essa exploração ou se apontou, ninguém estava olhando. No decorrer da semana, esses dados são compartilhados em fóruns privados ou até mesmo em sites que não são indexados pelo Google. Uma semana após a invasão, sites de notícias começam a divulgar a confirmação da invasão e assim você toma conhecimento dela.

Terceiro e último exemplo: uma grande rede de bots é descoberta no leste europeu como sendo a responsável por disseminar um novo tipo de ransomware que explora uma vulnerabilidade já divulgada e que muitas empresas ainda não corrigiram. Da mesma forma que a rede de bots foi descoberta, já conseguiram também mapear os IPs que estão sendo utilizados para a disseminação dessa ameaça, através de serviços de Threat Intel. Você só descobriu isso depois que sofreu o incidente e procurou saber um pouco mais o porquê de ter sido impactado também.

Com os três exemplos acima, é possível englobar as frentes de monitoramento e inteligência que um serviço de Threat Intel abrange. Na minha opinião, o grande valor de um serviço de Threat Intel é muitas vezes estar embasado em diversas fontes de informações antes de tomar uma ação, seja na prevenção ou até mesmo na resposta a uma ameaça eminente.

Caso tenham alguma dúvida adicional, fiquem à vontade para entrar em contato e nos vemos no próximo mês!

Redator(a)

Redação é redator(a) no Olhar Digital

Colaboração para o Olhar Digital

Eduardo Nuvens é colaboração para o olhar digital no Olhar Digital

Ícone tagsTags: