IBM forma equipe de hackers chamada "X-Force Red" para combater cibercriminosos. |
A IBM anunciou, na semana passada, a formação do IBM X-Force Red, um grupo de hackers éticos que irá ajudar empresas a descobrirem vulnerabilidades em seus computadores, redes, hardwares e aplicativos de software antes de cibercriminosos. A equipe faz parte da IBM Security Services e também vai averiguar as falhas de seguranças humanas em seus processos diários, que os atacantes frequentemente usam para contornar os controles de segurança.
A IBM X-Force Red é uma equipe global com uma rede de centenas de profissionais de segurança com base nos Estados Unidos, Reino Unido, Austrália e Japão. O grupo será liderado por Charles Henderson, especialista em testes de penetração de renome mundial.
Segundo ele, os profissionais envolvidos na iniciativa têm conhecimentos em diversos setores, como saúde, financeiro, varejo, manufatura e órgãos públicos. Juntos, eles têm realizado testes de segurança, como penetração, hacking ético e engenharia social, para diversas empresas e governos.
“Profissionais de elite como eles podem aprender como um ambiente funciona e criar ataques exclusivos usando técnicas ainda mais sofisticadas do que os cibercriminosos comuns”, afirma Henderson. “O IBM X-Force Red dá às organizações a liberdade de permanecer ágil sem criar pontos cegos em sua postura de segurança.”
Ainda de acordo com ele, a equipe terá foco em quatro áreas:
– Aplicação: testes de penetração e revisão de código fonte para identificar vulnerabilidades de segurança na web, plataformas móveis, terminais e mainframe.
– Rede: teste de penetração na rede interna, externa, sem fio e outras frequências de rádio.
– Hardware: verificar a segurança entre o setor físico e digital, testando Internet das Coisas (IoT), dispositivos móveis, caixas eletrônicos, sistemas automotivos, etc.
– Humano: simulações de campanhas de phishing, engenharia social, ransomware e violações de segurança física para determinar os riscos do comportamento humano.
Via: IPNews