NCSC Preenche Lacuna nas Orientações de Engano Cibernético

NCSC Preenche Lacuna nas Orientações de Engano Cibernético

O engano cibernético pode ser uma ótima forma de detectar ameaças novas e descobrir comprometimentos ocultos, mas as organizações enfrentam várias barreiras e riscos associados aos programas, alertou o Centro Nacional de Segurança Cibernética (NCSC).

Ontem, o NCSC compartilhou seus aprendizados de um projeto-piloto que está conduzindo sob o Defesa Cibernética Ativa (ACD) 2.0, com 121 organizações do Reino Unido e 14 provedores de soluções de ciberengano.

Destacou cinco descobertas:

  • Métricas baseadas em resultados nem sempre são fáceis de gerar e exigem desenvolvimento. Dados e contexto são cruciais para fornecer insights e não ruído
  • A terminologia costuma ser inconsistente em toda a indústria de ciberengano, dificultando para as organizações entenderem o que os fornecedores estão oferecendo
  • Uma lacuna de orientação significa que aconselhamento imparcial, estudos de caso do mundo real e a garantia de que as ferramentas são eficazes e seguras frequentemente estão ausentes. Embora haja um mercado forte de provedores, pode ser difícil para iniciantes navegarem
  • Se as ferramentas não estiverem devidamente configuradas, existe o risco de que elas não detectem ameaças, criem uma falsa sensação de segurança e até permitam que agentes ameaçadores invadam as redes. Ajustes finos constantes e atualizações regulares são necessários
  • A maioria (90%) das organizações prefere não anunciar que está usando ferramentas e técnicas de ciberengano. No entanto, há evidências de que, quando os agentes ameaçadores sabem que uma empresa está operando honeypots, eles se tornam menos confiantes em seus esforços, o que pode beneficiar os defensores da rede

Leia mais sobre engano cibernético: NCSC convoca empresas britânicas a se juntarem à iniciativa de engano cibernético em massa.

O objetivo do NCSC com este piloto é “estabelecer uma base de evidências para casos de uso” de engano cibernético em escala nacional, para ver como a tecnologia pode ser adotada como parte da Defesa Cibernética Ativa 2.0.

O plano é implantar no mínimo 5.000 soluções de baixa e alta interação na internet do Reino Unido, em IPv4 e IPv6, além de 20.000 soluções de baixa interação dentro de redes internas. O NCSC também quer implantar 200.000 soluções de baixa interação em ambientes de nuvem e dois milhões de honeytokens – recursos de TI falsos projetados para detectar atividades criminosas.

Imposição de Custos ao Inimigo

O NCSC afirmou que continuará seus esforços para aumentar a conscientização e a compreensão sobre o engano cibernético, para que as organizações possam escolher os produtos certos e aprender com seus pares.

Também espera transmitir o conhecimento de que o engano cibernético pode melhorar a resiliência nacional ao impor custos aos adversários.

“Ao forçar atacantes a gastar tempo e recursos navegando por ambientes falsos, perseguindo credenciais falsas ou questionando seu acesso, o engano cibernético pode retardar ataques e aumentar a probabilidade de detecção. Isso está alinhado com metas nacionais mais amplas de resiliência, tornando o Reino Unido um alvo mais difícil e caro”, escreveu o NCSC.

“O engano cibernético não é novo, mas também não é amplamente usado, e isso é uma oportunidade perdida. Quando bem feito, pode fornecer alerta antecipado de ataques, gerar inteligência de alta qualidade e moldar a forma como nossos adversários operam. Mas não é uma solução mágica; requer planejamento, estratégia e apoio.”

O NCSC afirmou que está fornecendo esse suporte para que mais organizações do Reino Unido possam aproveitar o poder da enganação, junto com a observabilidade e a caça a ameaças, para detectar, entender e responder às ameaças de forma mais eficaz.

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.