SEGURANÇA

Crimes na Web: Hackers estão vencendo a guerra

Da redação ... 05/03/2012 ... Convergência Digital

Na RSA Conference, realizada na semana passada, nos Estados Unidos, os profissionais de segurança de tecnologia viram mais do lado negro do que esperavam: uma série de presidentes-executivos cujas empresas sofreram ataques de hackers."É bastante desanimador", disse Gregory Roll, que foi ao evento, em busca de conselhos e para avaliar a opção de comprar softwares de segurança para seu empregador, um grande banco que ele se recusou a nomear porque não estava autorizado a falar em nome da instituição. "É uma batalha constante, e estamos perdendo".

O evento ocorreu no momento que o Congresso dos Estados Unidos vota sobre novas legislações com o objetivo de proteger melhor empresas norte-americanas de cyberataques por espiões, criminosos e ativistas.Se a proposta de lei sugere que hackers estão sendo bem-sucedidos com todo tipo de empresas, o conjunto de palestrantes considerou o assunto de uma perspectiva pessoal.

A palestra de abertura, de Art Coviello, conselheiro da patrocinadora da conferência e vítima de hacking RSA, definiu o tom com a música dos Rolling Stones "You Can't Always Get What You Want" (você nem sempre consegue o que quer, em português). No ano passado, a empresa teve um e-mail com um anexo infectado havia sido aberto por um funcionário. Isso deu a hackers acesso à rede corporativa e eles emergiram com informações sobre como a RSA calcula os números mostrados em Tokens SecurID, que em seguida foram usadas num ataque a Lockhead Martin que o empresa de defesa disse ter frustrado.

Conviello disse que ele esperava que as mazelas da empresa ajudassem a criar um sentido de urgência em face de oponentes formidáveis, especialmente governos estrangeiros, que estão sendo auxiliados pela crescente indefinição das fronteiras entre atividades online profissionais e pessoais. Cerca de 70% de empregados numa pesquisa que ele citou admitiram subverter regras corporativas com o objetivo de conseguir acesso a outros recursos por meio de redes sociais e smartphones, fazendo com que a segurança se torne muito mais difícil.

Quem também assumiu que foi vítima dos hackers foi a Nasa. A empresa informou que cibercriminosos roubaram credenciais de funcionários e conseguiram acesso a projetos críticos para missões no ano passado em 13 grandes violações às redes que poderiam prejudicar a segurança nacional dos EUA. O inspetor-geral da Administração Nacional de Aeronáutica e do Espaço, Paul Martin, depôs esta semana no Congresso sobre as violações, que parecem estar entre as mais significativas dentre uma série de problemas de segurança em agências federais.

A agência espacial descobriu em novembro que os hackers, trabalhando de um endereço de IP (Internet Protocol) da China, invadiram a rede do Laboratório de Propulsão de Jatos (JPL, sigla em inglês) da Nasa, relatou Martin durante o seu depoimento divulgado na quarta-feira. Um dos laboratórios principais da Nasa, o JPL administra 23 espaçonaves que conduzem missões espaciais ativas, incluindo missões a Júpiter, Marte e Saturno.

* Fonte: Agência Reuters


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Hackers repaginam golpe usando o Uber no Brasil

Campanha é antiga, mas ganhou nova roupagem para despertar o interesse do usuário com um suposto desconto de R$ 100 nos serviços do app de transporte.

Oi lança plataforma para mitigar ataques à rede de dados corporativa

Batizada de Gestão Integrada de Serviços, a plataforma permite o gerenciamento integrado de serviços e dá alertas de detecção de intrusos e registros de interações e informações trafegadas.

Google Play Store contém falsos aplicativos de segurança

O alerta foi dado pela ESET - empresa de segurança da informação, que analisou 35 aplicativos na loja oficial da empresa.

Corporações se unem contra ataques cibernéticos

Pelo acordo a ser assinado, grandes empresas de tecnologia prometem "proteção igualitária" a clientes contra o uso indevido de sua tecnologia. "Independente da nacionalidade, geografia ou motivação do ataque", asseguram. Entretanto, o comunicado do acordo não deixa claro quanto isso vai custar aos clientes.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G