Você já assistiu o filme Cisne Negro? Bom, não é que ele tenha muito a ver com cibersegurança, ou talvez sim…
Acontece que a metáfora do que significa um cisne negro dentre todos os demais cisnes brancos, pode ser levada a qualquer ámbito da vida e do conhecimento.
Este termo “cisne negro” está representado na cibersegurança também, pois se usa para aquelas situações específicas em que um evento extremamente raro acontece na segurança cibernética de uma empresa. O principal problema destes cisnes negros é que podem trazer consequências muito graves.
E como se vê um cisne negro?
Como mencionamos no início, são eventos que acontecem e que são muito estranhos. A principal característica deles é que não existe forma de preveni-los e justamente por isso há que estar preparados para todas suas implicações.
A melhor forma para estarmos preparados para este tipo de eventos é contar com um sistema de cibersegurança robusto, mas para Bojan Magusic, Arquiteto de soluções de nuvem na Microsoft Portugal, a resiliência assume um papel fundamental também, pois sendo este tipo de situações inevitáveis, sóresta contar com muita resiliência após acontecerem.
A teoria do cisne negro, por Nassim Nicholas Taleb
Talvez você fique se perguntando… tá, então é um acontecimento não previsto e que produz grandes consequências, mas de onde vem esse nome?
O nome vem de uma teoria, a teoria do cisne negro criada por Nassim Nicholas Taleb.
A teoria trata de uma metáfora que busca explicar aqueles eventos que acontecem surpreendentemente, que podem produzir um efeito importante e muitas vezes são inadequadamente racionalizados. O seu objetivo é explicar:
- O papel desproporcional de eventos raros e de alto impacto que estão fora das expectativas normais.
- A impossibilidade de predizer eventos raros usando métodos científicos e tecnológicos (devido à própria natureza das pequenas probabilidades).
- Os preconceitos psicológicos que cegam as pessoas, individual e coletivamente, em relação à verdadeira existência de eventos raros ao longo da história.
A teoria do cisne negro não foi criada para explicar apenas situações do mundo da cibersegurança e sim para explicar situações das diferentes áreas do conhecimento (sociais, científicas, financeiras e tecnológicas).
Um exemplo na prática: As ameaças 0-day
Se levarmos este conceito do cisne negro ao mundo da cibersegurança, poderiamos dizer que as ameaças do tipo 0-day ou dia zero seriam os cisnes negros, pois justamente não tem muito conhecimento sobre elas e poderiam acontecer a qualquer momento e sem prévio aviso.
Essas são as ameaças mais perigosas que existem e infelizmente não podem ser exploradas até que ocorra o ataque.
Como lidar com este tipo de ameaças
Há uma forma de lidar com este tipo de ameaças, na verdade há várias formas, mas nesta ocasião queremos te falar sobre o método usado pela Kaspersky, o método YARA.
Segundo a explicação resumida da Kaspersky: “o YARA auxilia na pesquisa e na detecção de malware, identificando arquivos que atendem a certas condições e fornecendo uma abordagem baseada em regras para a criação de descrições de famílias de malware com base em padrões textuais ou binários”.
Ou seja, é uma forma de identificar padrões para depois identificar malware semelhantes, isto porque muitos dos malware obedecem a uma mesma estrutura uma vez que são criados pelas mesmas pessoas que possuem as mesmas intenções.
O método YARA refere-se justamente a essa técnica que permite a criação de regras para a identificação de malware, novas ameaças e falhas.
Talvez, explicado dessa forma se escute simples… só que na prática formular regras YARA e criar um método assim que faça esse tipo de trabalho é bem mais complexo e tem toda uma técnica, há que estudar e aprender muito, mas disso falaremos em outro momento.
O nosso objetivo era te explicar o significado dos cisnes negros na cibersegurança e de que forma é possível lidar com eles. Então, podemos dizer que cumprimos!