O Cisne Negro/Black Swam da cibersegurança

Você já assistiu o filme Cisne Negro? Bom, não é que ele tenha muito a ver com cibersegurança, ou talvez sim… 

Acontece que a metáfora do que significa um cisne negro dentre todos os demais cisnes brancos, pode ser levada a qualquer ámbito da vida e do conhecimento.

Este termo “cisne negro” está representado na cibersegurança também, pois se usa para aquelas situações específicas em que um evento extremamente raro acontece na segurança cibernética de uma empresa. O principal problema destes cisnes negros é que podem trazer consequências muito graves.

E como se vê um cisne negro?

Como mencionamos no início, são eventos que acontecem e que são muito estranhos. A principal característica deles é que não existe forma de preveni-los e justamente por isso há que estar preparados para todas suas implicações.

A melhor forma para estarmos preparados para este tipo de eventos é contar com um sistema de cibersegurança robusto, mas para Bojan Magusic, Arquiteto de soluções de nuvem na Microsoft Portugal, a resiliência assume um papel fundamental também, pois sendo este tipo de situações inevitáveis, sóresta contar com muita resiliência após acontecerem.

A teoria do cisne negro, por Nassim Nicholas Taleb

Talvez você fique se perguntando… tá, então é um acontecimento não previsto e que produz grandes consequências, mas de onde vem esse nome?

O nome vem de uma teoria, a teoria do cisne negro criada por Nassim Nicholas Taleb.

A teoria trata de uma metáfora que busca explicar aqueles eventos que acontecem surpreendentemente, que podem produzir um efeito importante e muitas vezes são inadequadamente racionalizados. O seu objetivo é explicar:

  • O papel desproporcional de eventos raros e de alto impacto que estão fora das expectativas normais.
  • A impossibilidade de predizer eventos raros usando métodos científicos  e tecnológicos (devido à própria natureza das pequenas probabilidades).
  • Os preconceitos psicológicos que cegam as pessoas, individual e coletivamente, em relação à verdadeira existência de eventos raros ao longo da história.

A teoria do cisne negro não foi criada para explicar apenas situações do mundo da cibersegurança e sim para explicar situações das diferentes áreas do conhecimento (sociais, científicas, financeiras e tecnológicas).

Um exemplo na prática: As ameaças 0-day

Se levarmos este conceito do cisne negro ao mundo da cibersegurança, poderiamos dizer que as ameaças do tipo 0-day ou dia zero seriam os cisnes negros, pois justamente não tem muito conhecimento sobre elas e poderiam acontecer a qualquer momento e sem prévio aviso.

Essas são as ameaças mais perigosas que existem e infelizmente não podem ser exploradas até que ocorra o ataque.

Como lidar com este tipo de ameaças

Há uma forma de lidar com este tipo de ameaças, na verdade há várias formas, mas nesta ocasião queremos te falar sobre o método usado pela Kaspersky, o método YARA.

Segundo a explicação resumida da Kaspersky: “o YARA auxilia na pesquisa e na detecção de malware, identificando arquivos que atendem a certas condições e fornecendo uma abordagem baseada em regras para a criação de descrições de famílias de malware com base em padrões textuais ou binários”.

Ou seja, é uma forma de identificar padrões para depois identificar malware semelhantes, isto porque muitos dos malware obedecem a uma mesma estrutura uma vez que são criados pelas mesmas pessoas que possuem as mesmas intenções.

O método YARA refere-se justamente a essa técnica que permite a criação de regras para a identificação de malware, novas ameaças e falhas.

Talvez, explicado dessa forma se escute simples… só que na prática formular regras YARA e criar um método assim que faça esse tipo de trabalho é bem mais complexo e tem toda uma técnica, há que estudar e aprender muito, mas disso falaremos em outro momento.

O nosso objetivo era te explicar o significado dos cisnes negros na cibersegurança e de que forma é possível lidar com eles. Então, podemos dizer que cumprimos!

Compartilhe!

Últimos posts

×