dom, 17/05/2009 - 21:51
Crescimento de ataques virtuais preocupa empresas brasileiras
Um estudo conduzido pela Ironport, divisão de segurança da Cisco, revela que, cada vez mais, as empresas brasileiras e seus clientes são alvos de ataques na internet. Para se ter uma idéia do problema, entre 23 de abril e 6 de maio, sete diferentes tipos de vírus e malwares, que tinham como alvo companhias do Brasil, foram identificados.
Os e-mails criminosos, todos com códigos maliciosos incorporados, apresentavam assuntos diversos, como, por exemplo, atualizações de segurança para sistemas de bancos na internet. Ao clicar para baixar o arquivo, o usuário acaba instalando em sua máquina um programa nocivo.
Capella conta que uma boa parte dos ataques tinham como objetivo criar redes botnet - quando um cracker consegue instalar um programa que permite controlar outros computadores, gerando uma rede de máquinas "zumbis" para realizar novos ataques em massa. A maior ameaça, no entanto, está nos ataques que visam roubar dados de contas bancárias ou cartões de crédito.
Contribui para o aumento das ameaças a falta de maturidade das empresas brasileiras nos investimentos em tecnologia, acrescenta Capella. Segundo o executivo, não dá mais para pensar em segurança apenas pontualmente. As corporações devem encarar o problema de forma mais ampla, pensando no conceito de gestão de risco. Em contraste com a sofisticação tecnológica do País no setor financeiro, por exemplo, essa falta de maturidade na área de segurança gera um ambiente atrativo para os criminosos.O fato dos ataques serem realizados em português do Brasil e com alto nível de familiaridade com processos e padrões de empresas nacionais mostra, ainda, que a participação de crackers brasileiros nessa indústria também cresce. "Não podemos detalhar se existem mais grupos cometendo atos ilícitos, ou se é o mesmo grupo que aumentou a atividade", destaca Junior.Do lado das empresas, a melhor forma de prevenção contra as atividades criminosas é adotar uma política de segurança, que envolve diversas frentes. Segundo Capella, a estratégia de segurança deve estar baseada em três pilares: proteção contra spams, controle de acessos na rede e não depender de atualizações para ficar protegido.Outro ponto importante no combate ao crime organizado digital é a participação do governo. Junior diz que estão sendo conduzidas ações importantes de mobilização para conter este tipo de atividade. Por outro lado, o Brasil ainda sente a falta de uma legislação específica voltada para crimes eletrônicos, o que dificulta o combate a quem pratica este tipo de ação.
O crescimento da criminalidade eletrônica que ocorre hoje é um fato que nem todos estamos acostumados a tratar. Mas apesar disso, já tornou-se assunto preocupante no tocante a segurança durante o tráfego na internet. Agora não só aquele indivíduo que acessa internet de sua casa precisa tomar providencias quanto a segurança de seu computador, como também grandes e pequenas empresas que fornecem serviços através da internet, precisam ficar alertas.
Atualmente hackers conseguem clonar sites inteiros de empresas e bancos para roubarem dados pessoais preciosos de pessoas desavisadas. Por isso as medidas de segurança que as empresas precisam botar em prática são verdadeiramente necessárias para a melhor utilização.
A minha crítica fica por parte de que o governo não expressa nenhuma reação específica quanto a estes crimes tão danosos e presentes em nosso dia-a-dia. Uma legislação específica para os crimes virtuais se faz necessário urgentemente.
Fonte: http://computerworld.uol.com.br/seguranca/2009/05/12/estudo-crescem-os-a...
