Pular para o conteúdo principal

Previsão: 2011 será um ano cheio para segurança em TI

Por PC World/EUA

Publicada em 03 de dezembro de 2010 às 17h14

Ataques de precisão, brechas da computação móvel, iscas para malware... O ano nem começou, mas já oferece bons motivos para preocupação.

Não são apenas as festas de fim de ano que marcam o mês de dezembro. Esta é, também, uma época de reflexão sobre o ano que termina, e de se questionar sobre o que virá pela frente. O mês é recheado de listas de dez mais e previsões sobre todo tipo de assunto.
Entrando nesse espírito, é o momento de contribuir com a onda de prognósticos para 2011 no que diz respeito a segurança – claro que com ajuda de algumas fontes.
1. Ataques de precisão
Os ataques de malware em geral já evoluíram ao longo dos anos, deixando aquele antigo perfil de bomba-arrasa-quarteirão para tomar a forma de ataques discretos, feitos para roubar dinheiro de usuários de Internet Banking ou coletar informações de identidade (também, em muitos casos, para roubar dinheiro). Essa evolução persistirá, com ataques ainda mais precisos.
Uma mensagem no blog da MessageLabs explica: “Um dos avanços mais ameaçadores em malware durante 2010 ampliou a variedade de alvos para além dos PCs e servidores: trata-se do Stuxnet, cavalo-de-Troia que atacou controladores lógicos programáveis. Este malware especializado escrito para contaminar instalações fabris terá continuidade em 2011, estimulado pelas grandes somas de dinheiro disponíveis para organizações criminosas e um baixo risco de punição legal.”
O ano de 2010 viu o surgimento do worm Stuxnet – desenvolvido aparentemente com a intenção de sabotar o reator nuclear iraniano – e o ataque contra a Google e outras grandes empresas, aparentemente orquestrado pelo governo da China (se os documentos do WikiLeaks estiverem corretos). Os ataques por malware são agora uma ferramenta tanto para empresas inescrupulosas como para espionagem entre países, o que dá aos administradores de TI mais uma coisa para se preocupar.
2. Manchetes como isca
A engenharia social consiste em pegar o usuário desprevenido para fazê-lo clicar em links maliciosos ou compartilhar informações sigilosas. É comum ver cibercriminosos explorando notícias de última hora como iscas de malware. Eventos como a Copa do Mundo ou o vazamento de petróleo no Golfo do México são assuntos populares, que atraem amplo interesse. As notícias das manchetes tornam-se com frequência isca para spam malicioso e ataques de phishing, engolindo vítimas indefesas.
Os criminosos têm um novo jeito de explorar os eventos mais populares, o que faz crer que o golpe continuará em 2011. Os criadores de malware descobriram como burlar os motores de busca para fazer com que links maliciosos apareçam com destaque nos resultados de busca. A MessageLabs sugere que, em 2011, “em vez de simplesmente promover sites mediante otimização para motores de busca, eles deverão monitorar os sites de forma proativa para identificar níveis de tráfego acima da média motivados por eventos ou notícias quentes na Internet”.
3. O perigo está na web
Os cibercriminosos descobriram há tempos que a web é o jeito mais fácil de penetrar nas redes. Projetados para restringir tráfego não autorizado, os firewalls geralmente bloqueiam atividade na rede em virtualmente quase todas as portas – exceto a porta 80. A web é tão utilizada que os ataques feitos por meio da porta 80 têm muito menos chance de serem notados.
E hoje a web não é apenas utilizada como web – ela tem se tornado quase tudo. Webmail e aplicações de produtividade na nuvem agora são parte do cotidiano, o que torna a web um alvo ainda mais atraente.
Um porta-voz da Palo Alto Networks explica como essa tendência colabora para aumentar as preocupações com segurança. “A consolidação de várias plataformas de mensagens (chat, mídia social, e-mail) em serviços web (Gmail, Facebook, Yahoo Mail, etc.) vai aumentar – tornando-o um alvo atraente para hackers que querem invadir redes corporativas.”
4. Feche a porta e a janela
Por que ficar batendo a cabeça contra o muro tentando descobrir como passar por uma porta de aço trancada se a janela está aberta? Essa, em resumo, é a mentalidade dos criadores de malware quando o assunto é invadir PCs.
A Palo Alto Networks explica: “Hackers vão preferir invadir pela porta dos fundos ou por uma janela lateral em vez de tentar um ataque direto pela porta da frente do Facebook ou outro site de mídia social.”
Isso também vale para PCs e dispositivos móveis. Os administradores de TI terão de monitorar e proteger as plataformas primárias – sejam elas Windows, Facebook, smartphone Android, etc. -, mas também terão de se esforçar para assegurar que as várias redes e aplicações às quais essas plataformas estão conectadas não deixem uma janela aberta para ataques.
5. Computação móvel, ideia fixa
Se não bastasse a ameaça representada por parceiros de rede inseguros e aplicações de terceiros mal codificadas, o abandono do velho hábito de ter usuários sentados em locais fixos dispostos dentro do prédio da empresa – dentro, portanto, do “perímetro da rede” – traz um risco adicional.
Laptops – sejam netbooks ou notebooks – têm-se tornado a norma e substituído desktops como hardware padrão em muitas empresas. Combinados com a explosão de smarphones e tablets, os usuários agora estão conectados com e-mail, arquivos, e outros recursos com virtualmente qualquer um.
Montar escritório na cafeteria da vizinhança ou em um lobby de hotel pode ser obviamente conveniente, mas é um pesadelo para a segurança. Redes públicas de acesso são candidatas preferenciais para snooping – o ato de bisbilhotar conexões Wi-Fi – e o simples acesso a informações sigilosas em uma área pública pode involuntariamente expor seus dados.
Os administradores de TI podem se proteger contra essas ameaças exigindo que se faça uma conexão VPN segura para se conectar com recursos da empresa, além de implementar políticas de prevenção para usuários que precisam trabalhar em áreas públicas. Contudo, lidar com dados sensíveis armazenados em dispositivos móveis é uma questão mais complicada.
A mesma portabilidade que torna aparelhos como netbooks, tablets, e smartphones tão convenientes também os torna objetos fáceis de roubar ou perder. Esses aparelhos têm geralmente vários gigabytes de capacidade, e podem guardar dados importantes. Os cibercriminosos sabem disso, e os aparelhos móveis serão um algo comum de roubo – tanto casual, por causa do valor do aparelho em si, como em golpes mais planejados, voltados para roubo de aparelhos de executivos ou funcionários-chave.
(Tony Bradley)
 

Comentários

Postagens mais visitadas deste blog

Fraude migra de cartão para web

Pagamento: 'Internet banking' responde por 22% dos prejuízos com crimes eletrônicos
Adriana Cotias | De São Paulo "Prezado Cliente,
Por motivos de segurança comunicamos a todos os clientes que, visando barrar o constante aumento de fraudes A Central de Atendimento BB e no Internet Banking BB será obrigatório realizar o Recadastramento da senha de 4 Dígitos. Caso não efetue o recadastramento com urgência, o acesso via Caixas-Eletrônicos, Atendimento por Telefone e Internet-Banking será suspenso. Utilize o link abaixo para efetuar o Recadastramento. Lembre-se, a Caixa Econômica Federal não se responsabilizará por danos sofridos, caso o recadastramento não seja feito. Caixa.gov.br 2011 - Todos os direitos reservados." (sic). É neste mau português que mensagens falsas inundam a caixa postal eletrônica do consumidor brasileiro. Apesar do léxico torto e dos alertas constantes das instituições financeiras - e, neste caso, até da assinatura trocada -, a percepção dos executivos d…

Top 10 ameaças de segurança para 2011

Top 10 ameaças de segurança para 2011

 Dos dez principais ameaças de segurança para 2011, alguns deles até mesmo fazer o bem informado e técnicos mentes fracas nos joelhos. Já este ano, a ameaça número um foi identificado. Pela primeira vez na história da internet, os hackers podem comprar uma cópia registrada de um kit de Malware sofisticados para 99,00 dólares, mas mais sobre essa ameaça abaixo. Em nenhuma ordem particular, estes são os outros nove principais ameaças à segurança para 2011:
O Malware Toolkit: Este Kit Malware inclui todas as ferramentas necessárias para criar e atualizar o malware, bem como assumir o controle de um computador host, além de atualizações e-mail e suporte do produto. Por que isso é como a ameaça? Porque não são necessárias habilidades de codificação, os usuários simplesmente precisam dominar as opções do programa clicáveis e são apresentadas com uma web baseada em Linux exploit usando a mais recente tecnologia de botnets, pronto para implantar.
hacker…