TI CorporativaSegurança da InformaçãoConscientização dos riscos da Internet (cap. 1)

Conscientização dos riscos da Internet (cap. 1)

-

Publicidade

Primeiramente gostaria de agradecer a oportunidade de participar dessa maravilhosa comunidade e poder compartilhar conhecimentos adquiridos ao longo dos anos e de experiências profissionais. Meus primeiros textos serão sobre motivações e maneiras de ataques virtuais. A idéia é conscientizar gestores a se interessarem, cada vez mais, em passar informações importantes e cruciais para seus colaboradores, minimizando riscos de possíveis ataques ou falhas, aumentando a eficiência e confiabildade das suas atividades e consequentemente a segurança das redes das empresas.

Após o grande avanço da internet, problemas que anteriormente eram preocupações das áreas militares e acadêmicas passaram para as grandes corporações, depois para os seus usuários e conseqüentemente para o resto do mundo.

Há anos as empresas vêm combatendo os avanços cada vez mais sofisticados dos crackers,1 mas o foco de atuação deles mudou. Eles não querem mais vangloriar-se de suas invasões, não são mais jovens estudantes que querem impressionar seus amigos. Eles cresceram e agora precisam sustentar sua ganância e seu ego roubando ou descobrindo novas formas de lucrar com seu vasto conhecimento tecnológico.

As pessoas comuns não possuem conhecimento e nem recursos suficientes para se prevenirem de possíveis ataques aos quais estão sujeitas. No mundo corporativo, as regras não são muito diferentes. As empresas precisam decidir o que é prioritário. O acesso ao mundo virtual ou a segurança das suas informações? O investimento em segurança compensa a diminuição do risco de ser invadido ou perder dados importantes? Questionamentos como esses ocorrem a todo momento no mundo corporativo. Os analistas de TI2 travam uma verdadeira batalha com os executivos para aprovarem orçamentos cada vez maiores para investimentos em novas tecnologias de segurança. E os usuários, o que devem fazer quando saem da proteção do seu ambiente de trabalho? Com o número cada vez maior de pessoas conectadas ao mundo virtual, os crackers passaram a monitorar os passos dos usuários, muito
mais fáceis de serem manipulados e muito menos capazes de identificar quem está acessando seu computador e o que o atacante está fazendo nele ou com ele.

Diversas ferramentas e meios para evitar ataques existem. Grandes fabricantes mundiais trabalham incansavelmente na busca de novas soluções para inibir o avanço das ameaças tecnológicas. Há algum tempo os ataques deixaram de ser direcionados para
vulnerabilidades documentadas pelos fabricantes ou pelas empresas de segurança, o temido Zero Day Exploit é algo cada vez mais freqüente. Como podemos nos precaver para evitar os ataques?

Existem diversas frentes de ataques com alvos claramente definidos. Empresas que possuem redes frágeis, que podem facilmente servir de ponte para ataques maiores devido a grande capacidade de servidores e link internet. Empresas que são muito seguras e que possuem informações muito valiosas e por isso recebem a atenção especial de crackers profissionais. Usuários precavidos, ou não, que sofrem ataques para terem, por exemplo, dados bancários roubados ou seus computadores transformados em robôs que enviam milhares de spams4, vírus ou servem de camuflagem para ataques mais bem elaborados e muitas vezes coordenados.

As motivações para os ataques são inúmeras, vão desde o jovem que quer modificar a página inicial do seu colégio porque leu uma matéria interessante na internet com o passo a passo de como explorar uma velha vulnerabilidade em um servidor, ao cracker profissional que quer roubar informações confidenciais sobre o poderio militar de grandes governos. Da mesma forma existem diversas formas para se evitar as invasões, afinal as informações do poderio militar são confidencias para cada governo e um colégio não pode ter sua página de apresentação modificada com informações falsas ou que não condizem com suas normas.

Julio Carvalho
Sou Graduado em Redes de Computadores e Pós Graduado em Auditoria e Segurança de Sistemas, Especialista em Códigos Maliciosos (Vírus) e possuo 10 anos de experiência em Infraestrutura e Segurança de ambientes.http://br.linkedin.com/in/julioinfo

Latest news

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.

IDCA – A Força Motriz por Trás da Excelência em Infraestrutura Digital

Em um mundo cada vez mais digital, a Infraestrutura Digital robusta e confiável se tornou a espinha dorsal da sociedade moderna. É nesse cenário crucial que o IDCA (International Data Center Authority) se destaca como líder mundial, moldando o presente e o futuro da indústria. Mas o que torna o IDCA tão especial?

Gerenciador de senhas: saiba como fortalecer a segurança de TI da sua empresa em 2024

Um gerenciador de senhas é uma ferramenta projetada para armazenar, organizar e gerenciar senhas de forma segura. Mas podemos mostrar que ele vai muito além disso!
Publicidade

Software para MSPs: indo além do preço ao procurar pelas ferramentas certas

Confira 5 dicas essenciais para escolher as melhores plataformas para compor o monitoramento e segurança da infraestrutura de TI dos seus clientes

Rápido, seguro e nativo: Chrome chega ao Windows no Snapdragon

"Projetamos o navegador Chrome para ser rápido, seguro e fácil de usar em desktops e dispositivos móveis, e estamos sempre procurando maneiras de levar essa experiência a mais pessoas", disse Hiroshi Lockheimer, Senior Vice President, Google.

Must read

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Inovação e Liderança: Uma Jornada de Transformação Digital

Inovação e Liderança: Uma Jornada de Transformação DigitalNo ritmo acelerado do mundo de hoje, a combinação de inovação e empreendedorismo é fundamental para profissionais que desejam gerar impacto nas organizações. Ao longo da minha carreira, passei de funções técnicas para posições de liderança, e, nesse caminho, aprendi como a tecnologia pode ser uma força transformadora nos negócios.
- Advertisement -

You might also likeRELATED
Recommended to you