Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Desinformação, dúvidas sobre MFA e IA: tudo o que vimos no RSAC 2023
A última transmissão ao vivo terminou e em São Francisco, outra Conferência RSA chegou e se foi. Este ano, assistimos a sessões sobre o impacto da IA, a propagação contínua de desinformação, as falhas e o futuro da autenticação multifator, a segurança das estações de carregamento de VE e muito mais. Aqui está um resumo de tudo o que vimos no RSAC 2023.
Entre os participantes que fizeram manchetes no RSAC esta semana estava Yoel Roth, ex-chefe de Confiança e Segurança do Twitter. Ele se juntou a alguns outros especialistas em segurança cibernética para discutir como a indústria poderia ajudar a conter a disseminação de desinformação e desinformação online. Como escreve Kim Key, a sessão, intitulada Desinformação é o novo malware, transformou-se em menos uma discussão sobre se a indústria poderia fazer isso e se concentrou em quem deveria fazê-lo.
Catherine Gellis, advogada e defensora de políticas, observou que se olharmos para a questão de uma perspectiva jurídica, a Primeira Emenda da Constituição dos EUA protege algumas formas de desinformação ou desinformação. “Às vezes as pessoas estão erradas”, explicou Gellis. “O erro acontece, e se você tivesse uma lei que tratasse do erro e o proibisse, você teria alguns efeitos assustadores sobre as pessoas que dizem coisas sobre as quais estão certas”.
O governo não deve ser o único árbitro da verdade em relação ao discurso online, de acordo com Gellis, que observou que a Primeira Emenda também protege os direitos das empresas privadas de limitar o discurso nas suas plataformas.
No seu discurso de abertura, o CEO da RSA Security, Rohit Ghai, reconheceu uma verdade incómoda: a IA terá um grande impacto na indústria de segurança. “Devemos aceitar que muitos empregos desaparecerão, muitos mudarão e alguns serão criados”, disse Ghai. (A Conferência RSA é separada da Segurança RSA.)
Os trabalhos que poderão desaparecer serão, segundo Ghai, aqueles que a IA pode realizar de forma mais rápida e melhor do que os humanos, como lidar com um excesso de ataques de phishing gerados por uma “IA má”. Novos empregos em segurança cibernética poderiam incluir a proteção dos dados que a IA utiliza contra ataques e a garantia de que as ferramentas de IA funcionam de forma ética.
Preparação cuidadosa, comunicação rápida e eficaz e uma quantidade saudável de flexibilidade são as principais características de qualquer plano corporativo bem-sucedido de resposta a incidentes de segurança cibernética, de acordo com um painel de líderes veteranos em comunicações e segurança. Os apresentadores trocaram histórias de terror sobre respostas a incidentes de segurança cibernética no palco, enquanto davam conselhos a colegas profissionais do setor encarregados de lidar com as consequências de um ataque online.
Brad Maiorino, diretor de segurança da informação da Raytheon Technologies, observou que, na sua experiência, os consumidores são mais rápidos a perdoar os líderes empresariais que respondem a incidentes cibernéticos apresentando uma declaração apologética, factual e imediata. “Na época eu estava dizendo: 'Você é louco, você não pode fazer isso!' mas no final acabou sendo benéfico", afirmou Maiorino. "Os clientes voltaram e recompensaram a empresa por isso."
Confira o guia de Garon para preparar sua empresa para um ataque de ransomware ou outro incidente cibernético.
Uma sessão incomum oscilou no limite entre a segurança e a jurisprudência. Apresentou um julgamento simulado que discutiu se a divulgação de arquivos de armadilhas para capturar hackers poderia constituir um incômodo atraente, visto que um terceiro inocente poderia acionar a armadilha. Este julgamento chegou a uma conclusão lógica, mas certamente veremos situações do mundo real que serão mais difíceis de analisar.
Na PCMag, recomendamos fortemente que você ative a autenticação multifator (MFA) sempre que estiver disponível. Mesmo assim, é comum encontrar situações de violação de dados envolvendo MFA. O MFA saltou sobre o tubarão? Uma palestra sobre MFA dissecou várias violações e descobriu que elas tiveram sucesso ao atacar a configuração do MFA, o provedor de MFA ou o usuário do MFA, e não o próprio MFA. O MFA ainda governa!
As senhas são um problema e a solução, dizem, reside no uso de chaves de acesso, ou credenciais criptográficas que autenticam indivíduos com segurança, sem nomes de usuário ou senhas e possuem autenticação multifator (MFA) integrada. Várias sessões no RSAC focaram nos benefícios das chaves de acesso, ao mesmo tempo em que analisaram os desafios que ainda estão por vir.