sexta-feira, 1 de novembro de 2013

Ataques cibernéticos

Os maiores ataques cibernéticos no 5º Seminário de TI

Especialistas explicam como agir em casos de crimes eletrônicos e apontam caminhos mais seguros para empresas não correrem riscos e ter grandes prejuízos causados por vírus e hackers
Cristina Sleiman, responsável pela Coordenadoria de Prevenção de Risco Eletrônico no Ambiente Corporativo da Comissão de Direito Eletrônico e Crimes de Alta Tecnologia da OAB/SP, alertou durante o 5º Seminário de Tecnologia do Semesp, que aconteceu no último dia 22 de outubro, na sede do IBTA em São Paulo, que “tanto alunos, quanto professores e instituições de ensino superior devem ficar atentos ao que é publicado na social media, blogs, web sites, pois está havendo uma mudança de cultura na sociedade digital onde, dependendo do conteúdo publicado, o autor (es) pode ser processado e ter de responder por crimes como de calúnia, difamação, pirataria, entre outros, além de indenizar as vítimas”.
Para ela, o maior problema hoje é a “disseminação” da informação. “O anonimato facilita o crime mas sempre é possível identificar seu autor. No entanto, podemos juridicamente tirar da web um vídeo que difame ou exponha a intimidade de uma pessoa, mas, não temos ainda o controle de até onde esse vídeo e por quantas pessoas foi reproduzido”, lembrou a advogada citando casos como o da modelo Adriana Cicarelli, a atriz Carolina Dieckmann e o da estudante Geise.
A especialista disse ainda que, no caso das IES, é preciso uma atenção ainda maior com conteúdos postados por funcionários e alunos e, principalmente, o monitoramento de “acessos a sites de pornografia e pedofilia”. A solução para as  IES e empresas em geral se precaverem é investir no sistema de segurança da informação que é responsável pela Autenticidade (confirmação da fonte), Integridade (proteção contra alterações), Disponibilidade (acesso por quem necessita) e Confidencialidade (sigilo) de todas as informações que circulam na área de TI de cada empresa, desde e-mails até circulação na rede de documentos, publicações e vídeos.
Cristina finalizou sua apresentação lembrando que as empresas, independente do ramo de atividade, são responsáveis pelos recursos que disponibilizam, informações que coletam (de clientes, empregados, etc) e que “uma IES tem um desafio muito maior do que as empresas de outro ramo de atividade, pois educam pessoas para a vida, o que deve incluir o uso ético e legal dos meios digitais.”
As maiores ameaças da Internet
Já o coordenador do curso de Redes de Computadores do IBTA-SP, gerente da Consultoria Promon Logicalis e diretor de Educação na Information Systems Audit and Control Association (ISACA-SP), Rodrigo Hiroshi Ruiz Suzuki, falou sobre as novas tendências de ataques cibernéticos e como tornar a infraestrutura de TI de uma IES mais segura. “Hoje nós temos mais endereços de ips do que de pessoas. Na medida em que as redes sociais se integram, mais plataformas se convergem, a navegação por clouding compution acessa várias telas ao mesmo tempo e a probabilidade de ataques cibernéticos cresce exponencialmente”, disse Suzuki.
Ele enumerou também as maiores ameaças que estão causando prejuízos este ano a várias empresas e pessoas físicas: sites que fazem links para outros sites (o ataque se dá com o objetivo de furtar dados da sessão aberta de alguém, abrindo um browser e hackeando os dados da janela conectada pelo usuário em outro browser); controles de acesso de funções (falhas de programação); exposição de dados sensíveis;  má configuração de segurança;  referência direta a objetos inseguros (páginas de testes); Cross Site Script (quando o usuário recebe e-mail que informa que seu nome está na Polícia Federal e ao clicar no link leva a um site falso); gerenciamento de sessões e autenticações (quando a sessão fica aberta no servidor, mesmo fechando o browser, e só fechada no computador do usuário), entre outros.
Para evitar tais ameaças, principalmente em sites, portais e plataformas de cursos de ensino a distância, onde o acesso de cada aluno segundo Suzuki é, em média, de 10 megas por vez, a instituição de ensino superior precisa ter como estratégia soluções padrões de mercado que deem proteção à infraestrutura de todo o sistema, trabalhando em três frentes: no perímetro da rede local, nas estações de trabalho e em datacenters e servidores. “Para alcançar os reais benefícios da segurança, além das soluções tecnológicas, é fundamental estabelecer a gestão, com políticas de segurança da informação, análise de riscos e um plano diretor. E mesmo assim não é possível eliminar vulnerabilidades, nem as ameaças provenientes da internet, mas evitá-las”, finalizou Suzuki.

Nenhum comentário:

Postar um comentário