São muitos os conceitos que encontramos sobre Segurança da Informação, mas afinal será que estamos realmente seguros no mundo digital? Costumo dizer que não estamos 100 % seguros, mas que temos formas de minimizar os impactos de ataques persistentes dentro deste cenário onde circulam informações a todo tempo. Os meios que as informações se propagam são extensos. Vão desde o envio de um e-mail até a conversa em softwares de comunicação. As corporações estão perdendo o controle dos seus dados mais preciosos e correm o risco de ser mais vulneráveis a ataques de crackers.
Você deve estar se perguntando: “Qual a diferença entre Cracker e Hacker? Isso é bem simples. Hacker é aquele que pratica testes na segurança de uma empresa para proteção futura, isso é para o bem daquela corporação. Já o Cracker tem a função de adentrar no ambiente da corporação e roubar as informações para prejudicar o ambiente do cliente.
Vamos falar um pouco do APT (Ameaça Persistente Avançada), que são ameaças cibernéticas, que têm a prática da espionagem dos dados por base em algum software que foi efetuado download dentro da máquina do usuário. Esse tipo de ataque é direcionado e tem como foco a captura de informações de pessoas estratégicas dentro da corporação. Os crackers não se limitam em capturar informações apenas de empresas de grande porte, mas também estão em suas listas as pequenas e médias. Segundo dados da Symantec, desde o início de 2010, mais de 50% das empresas que sofrem com esse tipo de ataque são de pequeno e médio porte.
Tudo começa na classificação de pessoas que serão alvo dos crackers. Após identificarem seus alvos, enviam phishings (e-mails que tem a função de capturar informações especificas de empresas e/ou pessoais) e/ou links paradownloads de softwares. Após o usuário efetuar o download desses aplicativos e/ou acesso a e-mails que contenham esse foco, o agente com intervenções humanas se aloja na máquina e tem a função de capturar informações e responder às ações novas de forma rápida. Outro ponto importante e que os crackers utilizam na infecção das empresas é a Engenharia Social. Dessa forma, após a definição de quem serão os alvos dentro da corporação, começam a enviar solicitações, informações para esses alvos a fim de capturar as dados confidenciais e concluir seu ataque.
É necessário tomar algumas atitudes para inibir esse tipo de ataque dentro das corporações. Abaixo uma lista de ações que podem ajudar nesta luta cibernética:
Como podemos ver, para nos proteger das ameaças em geral, temos diversos pontos de preocupação. É importante avaliarmos no mercado soluções que nos apoiem, já que precisamos minimizar os impactos no negócio e cada dia mais ser produtivos e gerar receitas nas corporações.
[Crédito da Imagem: Segurança – ShutterStock]
You must be logged in to post a comment.