15/12/2017

Ciberataques: tudo é seguro até que algo dê errado

De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert) o número de ataques virtuais passou, no país, de 1 milhão em 2014 para 647.112 mil em 2016.

Essa redução é significativa e, ao primeiro olhar, parece um avanço nos mecanismos de segurança. Mas, para Márcio Roberto Seraggi, responsável pela coordenação da pós-graduação em Segurança da Informação, do Senac EAD, hoje, esses ataques estão concentrados em equipamentos mais vulneráveis. Por isso, dá a impressão de que diminuíram. Mas, na realidade, ele aponta: os ataques apenas ficaram mais segmentados.

“Os hackers não querem mais derrubar um computador, isto é, deixá-lo indisponível. Para mostrar que é capaz de tal proeza, procuram servidores, equipamentos de empresas e computadores pessoais em que podem obter algum benefício ilícito, como roubar informações bancárias, espionagem industrial, fazer chantagem com informações obtidas de clientes e, até mesmo, sequestrar todo conteúdo de um computador e solicitar um resgate”, explica o profissional.

Esses bastidores da tecnologia pedem muito conhecimento e investigação para compreendê-los e, o mais importante, para saber como proteger nossos dados. Márcio traz informações claras e dicas a respeito de alguns pontos da cibersegurança. Confira.

O que tem sido feito para que o volume de ciberataques seja reduzido?
Muitos usuários comuns, afetados por algum crime cibernético, se sentem culpados por cair em um golpe virtual. Alguns, inclusive, não denunciam nem fazem boletim de ocorrência. Esse fato torna o número de ataques ser, oficialmente, menor do que realmente acontece.

As empresas de antivírus elaboram sistemas em nuvem que identificam qualquer anomalia que possa ocorrer em servidores e computadores, desde que paguem a licença de utilização. Mas, nem todos têm como pagar por esse recurso. Então, a alternativa é contratar especialistas em segurança da informação para propor recursos e realizar uma consultoria para entender melhor o negócio da empresa e criar um plano de implementação para a segurança da informação.

Quais as maiores vulnerabilidades brasileiras quanto à segurança da informação?
Certamente é o usuário. Quando se ouve que alguém perdeu dinheiro por conta de um ataque hacker ou uma invasão, não ocorre no lado do banco e sim no equipamento do usuário. Às vezes, ao receber um e-mail duvidoso sobre algo que pode beneficiá-lo como um prêmio em dinheiro, créditos da operadora de celular, a curiosidade em saber se aquela informação é verdadeira, clica-se no link que vem junto com o e-mail.

Dessa forma, o hacker já invadiu o computador. Muitas vezes, esse link é um trojan (vírus), que abre uma porta do computador para capturar todas as informações e monitorar tudo o que é feito com o computador. Esse tipo de ataque não se restringe apenas ao computador, mas também ao smartphone, tablet e a maioria dos equipamentos que acessa a internet.

O que diferencia o perfil brasileiro das demais nacionalidade a esse respeito?
O brasileiro sempre inova em relação ao ‘jeitinho brasileiro”, reclamam da política, dos corruptos e das propinas, mas a arte de enganar as pessoas ainda prevalece. Quando não criam e-mails e mensagens de texto dizendo que ganhou um prêmio e pedem a confirmação de algumas informações para receber esse tal prêmio, os hackers ainda elaboram mensagens ao contrário: informando que o usuário caiu na malha fina da receita e que seu benefício pode ser cortado, caso não atualize suas informações. Nesse momento, o usuário digita todas as informações que, normalmente, vão parar na mão do hacker que nesse caso já roubou todo o dinheiro que estava na conta.

Em que nível de preparo estão as empresas do país para evitar fraudes/ cibercrimes?
Algumas empresas ainda não levam muito a sério as invasões e ataques, sempre acreditam que isso só acontece com os outros. A maioria das empresas pequenas e de médio portes ainda está bastante despreparada na ocorrência de algum tipo de fraude.

Os ramos de atividade como: sistemas bancários, corretoras de valores e indústrias de grande porte já possuem além de sistemas de segurança, a cultura da segurança da informação dentro da empresa.

Do que adianta investir milhões em segurança se o usuário traz um pendrive de casa ou acessa um link de dentro da empresa, colocando todo o investimento em sistemas de defesa em risco?

Qual profissional uma empresa deve contratar para que essas ameaças sejam minimizadas ou até exterminadas?
O profissional que lida diretamente com a segurança da informação é o Security Officer. Ele é responsável por analisar as ameaças, orientar os funcionários em relação à segurança da informação, estudar estratégias de levantamento de riscos, evitando que o risco se torne um evento devastador dentro da empresa.

Outros, na área de segurança que podem ser destacados, são os analistas de segurança, gestor, gerente, diretor, todos de segurança da informação. Um profissional que pode ser citado que será uma das profissões mais promissoras em relação ao espaço cibernético, é o perito forense. Após um crime com a utilização de um equipamento informático, seja como meio ou fim para cometer um delito, ele verifica todos os rastros deixados no dispositivo para encontrar o verdadeiro culpado de alguma falcatrua.

Existem recomendações ou dicas para evitar um ciberataque?
Na área de segurança não existe a tão falada ‘segurança máxima’. Tudo é seguro até que algo dê errado. É importante ter sistemas antivírus e antimalwares, ter monitoramento dos principais serviços do servidor e ter uma política de backup é o mínimo que uma empresa deve possuir para um mínimo de segurança.

Caso a cultura da empresa seja atingir o mínimo de risco possível, deve ainda ter uma plataforma de firewall tanto em software como em hardware. É fundamental que tenha monitoramento de acesso dos funcionários à internet, política de segurança implementada, sistemas de gravação de imagens, seguro de todo patrimônio, hardening em todos os equipamentos, internet sem fio com link paralelo ao da empresa. E, principalmente, precisa executar a cultura da empresa junto aos funcionários.

Para profissionais curiosos em aprender e em se aprimorar nesse universo, Márcio recomenda: “o ensino superior virou obrigação na hora de procurar um emprego ou buscar uma ascensão profissional. Com uma graduação, junto a uma certificação na área de segurança ou de gestão em tecnologia e uma pós, o profissional já se torna um alvo das grandes empresas”.

Conheça a pós-graduação Segurança da Informação, a graduação Tecnologia em Gestão da Tecnologia da Informação e o Técnico em Informática.