É nesta hora que os crackers, termo utilizado para designar quem pratica a quebra (ou cracking) de um sistema de segurança, atuam
Postada em: 03/10/2014 15h17m - De: Surgiu
A proximidade das eleições presidenciais 2014 e o aquecimento das discussões sobre o futuro político do país podem ocasionar certa desatenção por parte dos eleitores e empresas, que envolvidos pelo momento, se tornam alvos fáceis da ação de golpistas dispostos a tirar algum tipo de vantagem com a violação de informações, ataques direcionados e até mesmo a quebra ou paralisação de serviços.
É nesta hora que os crackers, termo utilizado para designar quem pratica a quebra (ou cracking) de um sistema de segurança, atuam. “O tema eleições é um excelente pano de fundo para despertar ataques direcionados e o próprio hacktivismo, fruto de protestos e defesa de ideais políticos”, diz Raphael Pereira, gerente dos Centros de Operações de Segurança da Arcon, empresa especializada em segurança de TI com foco em Serviços Gerenciados de Segurança. Para reduzir os riscos, confira abaixo as principais recomendações do especialista para o período:
1- Hacktivismo e phishing
Os protestos e a situação política/econômica atual do país podem impulsionar a atuação dos crackers contra empresas, eleitores, partidos, candidatos e governos antes e depois das eleições. O hacktivismo, ou seja, o uso de códigos fonte e manipulação de bits para promover ideologias políticas ou gerar efeitos similares ao do ativismo comum na web, e o phishing, que tem como objetivo “pescar” informações por meio de conversas falsas por mensagens instantâneas, e-mails com links, fotos e vídeos suspeitos etc., são algumas práticas que podem se intensificar no período, tornando-se mais uma ferramenta de disputa política. “A internet é um meio que garante mais segurança aos golpistas e torna-se muito mais abrangente para atrair e sensibilizar um número maior de pessoas para as causas”, afirma Pereira.
2- Dispositivos móveis e redes sociais
Em paralelo, o aumento dos dispositivos móveis e o boom do compartilhamento de informações por redes sociais e mensagens instantâneas, aliado à baixa preocupação com ferramentas de controle e segurança para acesso às redes e aos gadgets, também são favoráveis para a atuação de pessoas mal-intencionadas. Com isso, o controle maior por parte do governo em ações de ativismo presenciais também pode levar grupos a protestarem pela web. Para amenizar os reflexos, o recomendado é que os usuários estejam atentos aos links suspeitos, e-mails e mensagens falsas, principalmente em redes sociais e aplicativos de mensagens instantâneas, e atualizem os sistemas de segurança dos seus dispositivos. Já as companhias podem se prevenir com a criação de planos de prevenção para o período e resposta aos ataques direcionados.
3- Redes corporativas
No calor das emoções, os usuários da Internet podem se animar e escorregar no uso das redes corporativas. Para as empresas que liberam o acesso à web e redes sociais, o período é de atenção. Além do risco dos usuários se tornarem alvos de e-mails e mensagens falsas que podem levar à inserção de códigos maliciosos no ambiente corporativo, de acordo com o Marco Civil da Internet, legislação que define os direitos e deveres dos usuários e provedores de Internet, as companhias ainda podem ser responsabilizadas pela veiculação de conteúdos considerados ofensivos desde que não se identifique o autor das mensagens, por exemplo. “A atenção das empresas à conduta e ao uso que os profissionais fazem da Internet e das redes sociais deve ser constante. O conselho vale tanto para o período pré como pós-eleitoral”, lembra Pereira. O ideal é que as companhias mantenham a transparência e comuniquem os riscos e as eventuais responsabilidades aos funcionários. Em paralelo, é recomendado que mantenham seus controles de segurança atualizados e monitorados.
4- Paralisações dos serviços
Outro possível impacto é o dano às infraestruturas. As possibilidades de ataques organizados para gerar alguma indisponibilidade em serviços básicos têm chances de aumentar. “As ações de pessoas que aproveitam as eleições para protestar ou cometer atos de vandalismo podem repercutir no funcionamento de infraestruturas que dão suporte aos serviços básicos usados pela população, como o fornecimento de energia e telecomunicações”, afirma o especialista em segurança da informação.
Sobre a Arcon
Atuando no mercado nacional desde 1995, a Arcon é uma empresa especializada em segurança de TI com foco em serviços gerenciados de segurança (MSS – Managed Security Services) e que tem como principal objetivo proporcionar a segurança de tecnologia da informação indispensável para seus clientes, elevando o nível de proteção e maximizando os resultados de seus investimentos.
Com um completo portfólio e sólidas parcerias com os principais fabricantes do mundo, a empresa monitora e gerencia ambientes, mitiga os riscos e previne acidentes em empresas de médio e grande portes.
Com SOCs redundantes localizados no Rio de Janeiro, São Paulo e Flórida, e com uma equipe de profissionais de segurança certificados e altamente capacitados, a Arcon processa 1 bilhão de eventos por dia, protege mais de 600.000 ativos nos 5 continentes e possui inteligência única na América Latina com 850 regras de correlação de eventos.
Nos últimos três anos a empresa cresceu a uma média de 30% ao ano, conquistou mais de uma centena de clientes e firmou-se como referência no mercado brasileiro de MSS, tendo conquistado ainda o primeiro lugar no ranking Anuário Outsourcing, no segmento MSS, nos últimos 4 anos.
Nenhum comentário:
Postar um comentário
Os comentários geram responsabilidade. Portanto, não ofenda, difame ou dscrimine. Gratos pela contribuição.