Ataque Dirigido: O Jogo

Em abril de 2015 lançamos o projeto que levamos um ano fazendo. Algo que chamamos carinhosamente de “Escolha Sua Própria Aventura” na maior parte do tempo enquanto o criamos, colocamos alguma carne nos ossos e finalmente costuramos tudo (não, não estávamos fazendo o monstro do Frankenstein).

O projeto surgiu inicialmente de uma conversa no carro, no caminho de casa para o escritório. Estávamos discutindo os desafios de mudar a “mentalidade de segurança”, a dificuldade de mudar a crença de alguém que pensa que seu “método” dá certo principalmente porque nunca viu nenhuma prova em contrário. Como você supera o maior atrito de todos, “isso nunca vai acontecer comigo”?

Decidimos que a única maneira efetiva seria criar alguma coisa que desse controle total a cada usuário, algo que permitisse que você tomasse todas as decisões sobre a segurança de sua empresa, como você faz no seu dia a dia, descobrindo se está preparado para a tarefa de frustrar um ataque direcionado. Mas como criar tal coisa?

Então, a inspiração de uma juventude desperdiçada surgiu. Quando um jovem adolescente, eu muitas vezes ficava ausente por horas, folheando livros com títulos como “O Feiticeiro da Montanha de Fogo”. Livros de Aventuras Fantásticas, onde no final de cada página ou duas eu tinha que tomar uma decisão e ir ao número de página indicado para continuar minha aventura. Cada resultado era baseado nas minhas próprias decisões e eu podia medir meu alter ego do mesmo modo contra o dragão e o feiticeiro. Cada leitura era uma nova aventura. Muitas terminavam em fracasso, mas eu aprendia importantes lições de vida e posso dizer com certeza que ainda tenho que superar um duende (IRL) e atribuo esse sucesso a muito treinamento.

Com Ataque Dirigido: O Jogo, queremos oferecer a você uma oportunidade parecida, mas fundamentada em um mundo que esperamos seja mais familiar. Você desempenha o papel de CIO de uma corporação global às vésperas do lançamento de um aplicativo de pagamento móvel que integra uma autenticação biométrica (e, claro, a Apple veio e lançou o Apple Pay depois que já tínhamos filmado isso). Você vai orientar sua empresa durante os dias finais do processo de lançamento, guardando a propriedade intelectual e os dados financeiros, protegendo sua rede corporativa contra as ameaças do dia a dia.

As decisões estão nas suas mãos, a segurança da empresa e o sucesso de sua tecnologia inovadora está em seus ombros e depende dos melhores esforços de sua equipe. Limitado por orçamentos você terá que gastar sabiamente, planejando os imprevistos, mas atendendo as demandas da equipe executiva.

Temos que combater a complacência que, às vezes, prevalece em nosso setor, a maneira como as coisas sempre foram feitas pode não ser mais a maneira “certa” de fazer as coisas. Só porque o seu encarregado da arquitetura de segurança diz que tudo está bem, não significa que você está a salvo, como muitas corporações já estão descobrindo, a um preço alto.

Esperamos que goste dessa oportunidade de combater um ataque simulado, em um nível executivo, ao invés de sofrer as consequências de ser vítima de um na vida real.

Clique aqui para jogar o jogo.

Escrito originalmente por  em Trend Micro Simply Security.