Com notoriedade crescente no mercado de segurança da informação, a tecnologia deception é uma das tantas novas abordagens testadas por profissionais para aperfeiçoar as estratégias de proteção à rede. O conceito dessa tecnologia é criar e implantar dados falsos, semelhantes aos dados sensíveis, na rede de uma empresa, com o objetivo de enganar o cibercriminoso que conseguir passar pelos bloqueios de segurança. O Gartner prevê que, até 2018, cerca de 10% das empresas norte-americanas já estarão utilizando essa estratégia no seu planejamento de segurança.
A tecnologia decepion foi inspirada em uma das poucas vulnerabilidades de um hacker. Ao conseguir acessar a rede de uma empresa, o cibercriminoso acredita que tudo o que é encontrado dentro dessa rede é importante e todas as informações coletadas são valiosas. Os deception são como camadas de proteção com falsas informações, que parecem reais, e são adicionadas nas redes, nos dados e aplicações.
Quando o perímetro de defesa da empresa falhar – e é preciso considerar essa possibilidade, pois a probabilidade de hackers obterem sucesso na invasão de uma rede de dados é cada vez maior, a tecnologia deception será de extrema importância para evitar que dados sensíveis sejam encontrados. O hacker, mesmo com suas técnicas sofisticadas, usando diversas ferramentas para coletar, analisar e mover dados, assim que acessa a rede de uma empresa, chega a um ambiente desconhecido e ainda não sabe qual o caminho até as informações que precisa. Para encontrá-las, ele tem de iniciar um processo de mapeamento com base nas tentativas e erros, até chegar onde deseja.
Com a tecnologia deception, esse mapeamento é totalmente prejudicado. Além de falsificar arquivos e pastas, essa tecnologia também cria falsas credenciais, que seriam utilizadas para acessar os dados falsificados. Os deceptions são criados exclusivamente para cada empresa, com base na sua própria rede. Assim, eles ficam muito semelhantes aos arquivos reais e passam como dados valiosos aos olhos dos hackers.
A empresa que adere à tecnologia deception tem grande chance de identificar um ataque em um curto período e de evitar danos financeiros e de imagem. Isso porque os deceptions podem enviar alertas sempre que forem acessados e, a partir desses alertas, a equipe de segurança já inicia um rastreamento para identificar possíveis invasões na sua rede.
A cada dia encaramos a necessidade de encontrar soluções eficazes para se defender de ataques cibernéticos. Hackers estão sempre aperfeiçoando suas técnicas e constantemente somos notificados de novos vetores de ataque. E as empresas e seus departamentos precisam estar em constante busca de soluções de segurança, a fim de evitar grandes estragos causados por esses ataques.
A tecnologia deception chega ao mercado como solução poderosa contra os ataques cada vez mais minuciosos dos hackers e implementar essa estratégia na sua empresa pode aumentar consideravelmente as chances de não ter dados sensíveis vazados.