Análises de rotinas e vulnerabilidade ajudam a mitigar riscos em ação de hackers.
Patricia Knebel
Ação na semana passada deixou inoperante diversos sites do governo.
Se existe uma certeza no mundo da internet é que ninguém está 100% seguro. Os ataques aos sites governamentais registrados nos últimos dias, porém, chacoalharam os gestores de Tecnologia da Informação (TI) e mostraram que ameaças de maiores proporções, até então restrita aos Estados Unidos e outros países, chegaram ao Brasil.
Sites de grandes instituições e empresas, como do Instituto Brasileiro de Geografia e Estatística (IBGE), da Receita Federal e Petrobras, tiveram que ser tirados do ar. O mesmo aconteceu em alguns órgãos no Rio Grande do Sul.
As primeiras ações pareciam uma volta aos crimes virtuais praticados na década de 1990. Era uma época em que as ameaças mais criavam indisponibilidade dos sistemas do que, efetivamente, apresentavam riscos do ponto de vista de roubo de informações.
Como exemplo disso, a técnica mais utilizada desde a semana passada foi o DDoS (Distributed Denial of Service), técnica na qual milhares de computadores na internet previamente infectados com um vírus acessam simultaneamente o site alvo, fazendo com o que o mesmo não suporte a carga e fique indisponível.
"Esse ataque até pode ser inofensivo do ponto de vista do roubo de informação, mas afeta a imagem das empresas e instituições atingidas, já que as pessoas passam a não se sentirem mais seguras", alerta o gerente sênior da área de consultoria da PwC, Ricardo Dastis.
Porém, não demorou para outros grupos de hackers partirem para ações mais sofisticadas, explorando vulnerabilidades nos sites e supostamente acessando informações confidenciais. Nesse caso, os hackers usaram o ataque conhecido como SQL Injection, utilizado para roubar informações do banco de dados através de páginas vulneráveis do site. Para o diretor comercial da Scunna Network Technologies, Gustavo Pauletti Gonçalves, essas ações simultâneas servem para mostrar que, de uma forma geral, não existe consciência do risco que se corre na internet.
"As empresas brasileiras precisam investir em soluções mais sofisticadas e se preparar para que, em situações com essas, não precisem tirar seus sistemas do ar", sugere.
Segundo ele, porém, é comum existirem brechas de segurança nos sites, já que a web está constantemente sendo atualizada. "Para conter isso é preciso apostar em políticas de análises de rotinas e de vulnerabilidades", acrescenta.
Sites de grandes instituições e empresas, como do Instituto Brasileiro de Geografia e Estatística (IBGE), da Receita Federal e Petrobras, tiveram que ser tirados do ar. O mesmo aconteceu em alguns órgãos no Rio Grande do Sul.
As primeiras ações pareciam uma volta aos crimes virtuais praticados na década de 1990. Era uma época em que as ameaças mais criavam indisponibilidade dos sistemas do que, efetivamente, apresentavam riscos do ponto de vista de roubo de informações.
Como exemplo disso, a técnica mais utilizada desde a semana passada foi o DDoS (Distributed Denial of Service), técnica na qual milhares de computadores na internet previamente infectados com um vírus acessam simultaneamente o site alvo, fazendo com o que o mesmo não suporte a carga e fique indisponível.
"Esse ataque até pode ser inofensivo do ponto de vista do roubo de informação, mas afeta a imagem das empresas e instituições atingidas, já que as pessoas passam a não se sentirem mais seguras", alerta o gerente sênior da área de consultoria da PwC, Ricardo Dastis.
Porém, não demorou para outros grupos de hackers partirem para ações mais sofisticadas, explorando vulnerabilidades nos sites e supostamente acessando informações confidenciais. Nesse caso, os hackers usaram o ataque conhecido como SQL Injection, utilizado para roubar informações do banco de dados através de páginas vulneráveis do site. Para o diretor comercial da Scunna Network Technologies, Gustavo Pauletti Gonçalves, essas ações simultâneas servem para mostrar que, de uma forma geral, não existe consciência do risco que se corre na internet.
"As empresas brasileiras precisam investir em soluções mais sofisticadas e se preparar para que, em situações com essas, não precisem tirar seus sistemas do ar", sugere.
Segundo ele, porém, é comum existirem brechas de segurança nos sites, já que a web está constantemente sendo atualizada. "Para conter isso é preciso apostar em políticas de análises de rotinas e de vulnerabilidades", acrescenta.
Procergs diz que sites governamentais estão seguros
O feriado não foi de descanso para as equipes de segurança da Companhia de Processamento de Dados do Rio Grande do Sul (Procergs). Com as notícias dos ataques aos sites de órgãos públicos nacionais desde quarta-feira passada, as atenções tiveram que ser redobradas.
Pelo menos 15 pessoas têm trabalhado focadas na análise e prevenção desses ataques, que também chegaram ao Rio Grande do Sul. "Reforçamos as equipes e ampliamos o monitoramento", comenta o presidente da Procergs, Carlson Aquistapasse.
Segundo ele, a empresa, que administra a TI de cerca de 90% dos órgãos públicos do Estado, não sofreu nenhum acesso indevido. Isso não significa que os hackers não tentaram. Por medida de segurança e para não instigar os hackers, ele prefere não revelar números. Mas admite que foram significativas as tentativas dos hackers de tentar burlar as defesas da empresa.
A Procergs continua atenta e de seis em seis horas são produzidos boletim detalhando a situação da infraestrutura. "Estamos em alerta, já que nenhuma ameaça pode ser desconsiderada", diz Aquistapasse.
Fonte: Jornal do Comércio
Pelo menos 15 pessoas têm trabalhado focadas na análise e prevenção desses ataques, que também chegaram ao Rio Grande do Sul. "Reforçamos as equipes e ampliamos o monitoramento", comenta o presidente da Procergs, Carlson Aquistapasse.
Segundo ele, a empresa, que administra a TI de cerca de 90% dos órgãos públicos do Estado, não sofreu nenhum acesso indevido. Isso não significa que os hackers não tentaram. Por medida de segurança e para não instigar os hackers, ele prefere não revelar números. Mas admite que foram significativas as tentativas dos hackers de tentar burlar as defesas da empresa.
A Procergs continua atenta e de seis em seis horas são produzidos boletim detalhando a situação da infraestrutura. "Estamos em alerta, já que nenhuma ameaça pode ser desconsiderada", diz Aquistapasse.
Fonte: Jornal do Comércio
Nenhum comentário:
Postar um comentário