Para ter sucesso como analista de cibersegurança, é preciso compreender os traços, valores e processos de pensamento dos hackers, juntamente com as ferramentas que eles utilizam para lançar os seus ataques.
Durante um webinar chamado The Hacker Mindset, um Investigador da Equipa Vermelha partilhou como pode utilizar algumas destas ferramentas para a sua própria detecção e prevenção de infracções. Ele também demonstrou como um ataque ocorre utilizando o Exploração Follina como um exemplo.
Então, o que significa “a mentalidade de hacker”?
A mentalidade hacker pode ser caracterizada por três valores fundamentais: um forte sentido de curiosidade, uma atitude adversária, e persistência.
3 valores centrais da mentalidade de um hacker
1 — “A curiosidade pode ter matado o gato, mas ele tinha nove vidas”.
A curiosidade leva os hackers a explorar e compreender sistemas, redes, e software a fim de identificar vulnerabilidades. Não só procuram constantemente novos conhecimentos e capacidades para melhorar as suas capacidades e manter-se à frente das medidas de segurança, como estão constantemente a aplicar abordagens, truques e técnicas recentemente aprendidas em diferentes sistemas.
2 — “Mexer depressa e partir coisas”
Embora dramaticamente diferente no contexto do lema de escalada de blitz do Facebook, uma atitude adversária é uma mentalidade que está sempre à procura de formas de derrotar as medidas de segurança, de desafiar o status quo, e de ultrapassar os limites do que é possível.
Os hackers são frequentemente movidos pelo desejo de provar as suas próprias capacidades e de testar os limites dos sistemas e redes. Os hackers perguntam constantemente a si próprios: “como posso quebrar isto?”, “como posso explorar isto?”, “como posso dobrar isto à minha vontade e causar o máximo dano?” As equipas de segurança informática, do lado oposto, estão concentradas na protecção. Contudo, empregar uma mentalidade adversária é uma ferramenta essencial de pensamento crítico que pode ajudar a melhorar drasticamente a postura cibernética da organização, detectando e remediando vulnerabilidades de forma preemptiva.
3 — “Claro que luto, eu simplesmente não desisto”
A persistência é um traço importante para os hackers, uma vez que estes precisam frequentemente de tentar múltiplas abordagens e técnicas para encontrar uma forma de entrar num sistema. Podem encontrar bloqueios e falhas na estrada, mas não desistem facilmente. Continuarão a trabalhar até terem atingido o seu objectivo.
Muitas vezes os hackers lembram a si próprios que as equipas de cibersegurança precisam de identificar e remediar todas as vulnerabilidades enquanto um hacker precisa de encontrar apenas uma. A busca incessante de vulnerabilidades está no seu cerne.
Porquê compreender MITRE ATT&CK é a chave
MITRE ATT&CK é uma forma sistemática de compreensão e defesa contra as ameaças cibernéticas, identificando os métodos e técnicas que os atacantes utilizam para obter acesso aos sistemas e roubar ou danificar dados.
O quadro descreve as tácticas, técnicas, e procedimentos (TTPs) utilizados pelos ciberataqueiros. É utilizada para ajudar as organizações a compreender e defender-se contra as ameaças cibernéticas.
O quadro está dividido em diferentes “matrizes” que cobrem vários tipos de ameaças como sistemas empresariais, móveis, e de controlo industrial. Cada matriz enumera os diferentes TTPs que os atacantes podem utilizarcomo o acesso inicial, execução, persistência e exfiltração de dados.
O objectivo da estrutura MITRE ATT&CK é fornecer uma linguagem e compreensão comuns das tácticas e técnicas utilizadas pelos atacantes. Isto permite às organizações melhor identificar e priorizar os seus esforços de segurança, e desenvolver defesas mais eficazes contra as ameaças cibernéticas.
Se compreender a estrutura, está um passo à frente na procura das ferramentas certas que o ajudarão a ganhar visibilidade em bens críticos como dados de utilizador, endpoints, servidores, e aplicações SaaS – permitindo-lhe encontrar a próxima vulnerabilidade antes de ser explorada por um hacker.
Quer saber mais sobre como entrar na mentalidade dos hackers? Verifique a gravação completa de The Hacker Mindset aqui.