SEGURANÇA

Crimes na Web: Hackers estão vencendo a guerra

Da redação ... 05/03/2012 ... Convergência Digital

Na RSA Conference, realizada na semana passada, nos Estados Unidos, os profissionais de segurança de tecnologia viram mais do lado negro do que esperavam: uma série de presidentes-executivos cujas empresas sofreram ataques de hackers."É bastante desanimador", disse Gregory Roll, que foi ao evento, em busca de conselhos e para avaliar a opção de comprar softwares de segurança para seu empregador, um grande banco que ele se recusou a nomear porque não estava autorizado a falar em nome da instituição. "É uma batalha constante, e estamos perdendo".

O evento ocorreu no momento que o Congresso dos Estados Unidos vota sobre novas legislações com o objetivo de proteger melhor empresas norte-americanas de cyberataques por espiões, criminosos e ativistas.Se a proposta de lei sugere que hackers estão sendo bem-sucedidos com todo tipo de empresas, o conjunto de palestrantes considerou o assunto de uma perspectiva pessoal.

A palestra de abertura, de Art Coviello, conselheiro da patrocinadora da conferência e vítima de hacking RSA, definiu o tom com a música dos Rolling Stones "You Can't Always Get What You Want" (você nem sempre consegue o que quer, em português). No ano passado, a empresa teve um e-mail com um anexo infectado havia sido aberto por um funcionário. Isso deu a hackers acesso à rede corporativa e eles emergiram com informações sobre como a RSA calcula os números mostrados em Tokens SecurID, que em seguida foram usadas num ataque a Lockhead Martin que o empresa de defesa disse ter frustrado.

Conviello disse que ele esperava que as mazelas da empresa ajudassem a criar um sentido de urgência em face de oponentes formidáveis, especialmente governos estrangeiros, que estão sendo auxiliados pela crescente indefinição das fronteiras entre atividades online profissionais e pessoais. Cerca de 70% de empregados numa pesquisa que ele citou admitiram subverter regras corporativas com o objetivo de conseguir acesso a outros recursos por meio de redes sociais e smartphones, fazendo com que a segurança se torne muito mais difícil.

Quem também assumiu que foi vítima dos hackers foi a Nasa. A empresa informou que cibercriminosos roubaram credenciais de funcionários e conseguiram acesso a projetos críticos para missões no ano passado em 13 grandes violações às redes que poderiam prejudicar a segurança nacional dos EUA. O inspetor-geral da Administração Nacional de Aeronáutica e do Espaço, Paul Martin, depôs esta semana no Congresso sobre as violações, que parecem estar entre as mais significativas dentre uma série de problemas de segurança em agências federais.

A agência espacial descobriu em novembro que os hackers, trabalhando de um endereço de IP (Internet Protocol) da China, invadiram a rede do Laboratório de Propulsão de Jatos (JPL, sigla em inglês) da Nasa, relatou Martin durante o seu depoimento divulgado na quarta-feira. Um dos laboratórios principais da Nasa, o JPL administra 23 espaçonaves que conduzem missões espaciais ativas, incluindo missões a Júpiter, Marte e Saturno.

* Fonte: Agência Reuters


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Brasil está no top 4 do ataque hacker a organizações de 31 países

Os atacantes usaram sites comprometidos ou "watering holes" para infectar alvos pré-selecionados com malware ainda desconhecido. No ranking, Polônia, Estados Unidos, México e Brasil estão à frente da atenção dos hackers.

Ex-assessor de Obama assume presidência da Cyber Threat Alliance

Michael Daniel, que comandou os rumos da política de segurança cibernética na Casa Branca durante o Governo Obama, será o primeiro presidente da entidade, em sua nova fase como organização sem fins lucrativos, e que reúne as grandes empresas de Tecnologia da Informação.

Hackers cobram por ransomware em contas piratas do Netflix

Credenciais roubadas estão sendo oferecidas como moeda de troca para outros cibercriminosos.Os bilhetes de resgate exigem um pagamento de US$ 100 de Bitcoins (0,18 BTC) da suas vítimas.

Corretora brasileira não paga 'resgate' e tem dados de clientes vazados

A XP Investimentos teve os dados de aproximadamente 29 mil clientes roubados e divulgados por hackers, que cobraram um resgate - não pago - pela devolução das informações. As informações são dos jornais Folha de S.Paulo e Valor Econômico.



  • Copyright © 2005-2017 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G