Os desafios de segurança para provedores de telecomunicações e dispositivos IoT

28 de fevereiro de 2024 - 11h32

Apesar dos grandes avanços que tivemos em cibersegurança nos últimos anos, os provedores de serviços de internet (ISPs) ainda enfrentam desafios significativos para se defenderem frente aos ataques. Isso porque promovem integração e conectividade e são responsáveis por mais da metade da internet banda larga brasileira – fator que atrai a atenção de agentes mal intencionados.

A quantidade e diversidade de dispositivos interconectados, também por protocolos de IoT, podem apresentar vulnerabilidades e padrões de segurança distintos. Isso significa que, em muitos cenários, a proteção contra ataques em potencial se torna complexa devido à variedade de protocolos de comunicação entre redes e aparelhos.

Li em um relatório recente, elaborado pela Checkpoint, que indicava que o número médio de ataques a estes alvos cresceu significativamente no último ano, registrando uma média de quase 60 tentativas semanais por organização. Dentre as principais técnicas utilizadas pelos cibercriminosos está o DDoS, um ataque coordenado para negação de serviço, que aumentou sua incidência em cinco vezes nos últimos anos, de acordo com um estudo elaborado pela Nokia.

Neste ataque os infratores buscam componentes para estabelecer uma ligação direta e se apropriar de redes, servidores e dispositivos, com o objetivo de desestabilizar sistemas. O resultado é o mau desempenho ou a indisponibilidade destes sistemas, que é reproduzido ao consumidor final por meio de inconsistências, longos tempos de carga ou falta de acesso. Neste caso, o foco desta vertente do ataque não é roubar dados, informações ou credenciais, mas causar total ineficiência de serviços online.

Diante disso, é imprescindível que o setor de telecomunicações continue atuando no aprimoramento de barreiras e na criação de padrões de segurança ainda mais robustos, que possam ser capazes de garantir uma proteção mais assertiva. Em resposta às ameaças, o monitoramento contínuo, a utilização de criptografia, a implementação de firewalls para controlar o tráfego e a segmentação de redes para isolar dispositivos críticos reduzem a superfície de potenciais ataques.

Além disso, a conscientização do usuário desempenha papel crucial, educando sobre práticas seguras, como senhas robustas e a importância de atualizações de segurança de endpoints. Desta forma, ao projetar o futuro, antecipar desafios adicionais, como a interconexão de dispositivos e a evolução das táticas de ataques cibernéticos, as empresas podem garantir que os provedores de telecomunicações e usuários permaneçam seguros.

Para abordar este e outros assuntos relacionados à proteção de dados para mobile, a ESET conta com um estande dedicado no MWC 2024. A empresa estará no hall 7, estande 7F41.