230315 LOGO Etice_Fundo Escuro

O QUE VOCÊ
PRECISA?

Icone ouvidoria estadual
OUVIDORIA
ESTADUAL
Icone Ceará transparente
CEARÁ
TRANSPARENTE
Icone a acesso à informação
ACESSO À
INFORMAÇÃO
230315 LOGO Etice_Fundo Escuro

Ações simples poderiam impedir 97% dos ataques virtuais

22 de junho de 2012 - 14:07

 

Enquanto os grupos de cibercriminosos se especializam em criar ataques direcionados, as empresas poderiam fundamentar suas políticas de segurança em medidas simples.

Mesmo com a complexidade atual da infraestrutura de TI, ao incorporar tendências como computação em nuvem e mobilidade, a educação dos funcionários ainda é o ponto de partida para proteção eficiente da informação.

“É surpreendente que as companhias não treinem situações de emergência como, por exemplo, exercícios sobre como agir em caso de roubos de dados”, afirma o vice-presidente sênior do grupo de segurança da informação da Symantec, Art Gilliland. Durante o Symantec Vision 2012, conferência mundial sobre tendências da empresa de segurança, ele criticou a falta dessas práticas realizadas com os funcionários. Para ele, mudanças básicas como a simples troca de senhas consideradas fracas, poderiam impedir 97% dos ataques virtuais.

É nesse ponto em que se encontra o primeiro passo da estratégia ideal das organizações. De acordo com Gilliland, as equipes de TI estão acostumadas a lidar com linguagens técnicas e explicativas sobre os procedimentos de segurança, mas os líderes não as compreendem. Assim, não conseguem passar para a companhia os procedimentos de segurança de praxe.

“São medidas simples como, por exemplo, advertir constantemente empregados a não publicarem detalhes de suas vidas em redes sociais, pois elas serão utilizadas para criação de ameaças direcionadas”, explica. De acordo com o executivo, atualmente a maioria dos ataques é feita a indivíduos com base em seu comportamento e experiênciade uso da internet, pois é eficiente a induzir as pessoas ao erro.

Com a articulação e organização dos grupos de cibercriminosos os riscos aumentam consideravelmente. Gilliland conta que hoje existem estruturas complexas de organizações hacktivistas, na qual algumas pessoas chegam até a trabalhar exclusivamente na elaboração de perfis de pessoas para ataques. Elas coletam informações na rede de um cidadão comum no Facebook, fóruns, blogs, além de monitorar seu perfil de uso da tecnologia. Assim, um completo dossiê é vendido para hackers com interesse nesses ataques. “Os preços variam de US$ 40 a US$ 400, pois a partir dessa brecha é possível acessar um sistema corporativo. É um mercado que gerou US$ 100 bilhões em receita no ano passado”, ressalta.

 

Fonte: (ti inside online)