Ações simples poderiam impedir 97% dos ataques virtuais, diz especialista

0

Enquanto os grupos de cibercriminosos se especializam em criar ataques direcionados, as empresas poderiam fundamentar suas políticas de segurança em medidas simples. Mesmo com a complexidade atual da infraestrutura de TI, ao incorporar tendências como computação em nuvem e mobilidade, a educação dos funcionários ainda é o ponto de partida para proteção eficiente da informação.

"É surpreendente que as companhias não treinem situações de emergência como, por exemplo, exercícios sobre como agir em caso de roubos de dados", afirma o vice-presidente sênior do grupo de segurança da informação da Symantec, Art Gilliland. Durante o Symantec Vision 2012, conferência mundial sobre tendências da empresa de segurança, ele criticou a falta dessas práticas realizadas com os funcionários. Para ele, mudanças básicas como a simples troca de senhas consideradas fracas, poderiam impedir 97% dos ataques virtuais.

É nesse ponto em que se encontra o primeiro passo da estratégia ideal das organizações. De acordo com Gilliland, as equipes de TI estão acostumadas a lidar com linguagens técnicas e explicativas sobre os procedimentos de segurança, mas os líderes não as compreendem. Assim, não conseguem passar para a companhia os procedimentos de segurança de praxe.

"São medidas simples como, por exemplo, advertir constantemente empregados a não publicarem detalhes de suas vidas em redes sociais, pois elas serão utilizadas para criação de ameaças direcionadas", explica. De acordo com o executivo, atualmente a maioria dos ataques é feita a indivíduos com base em seu comportamento e experiênciade uso da internet, pois é eficiente a induzir as pessoas ao erro.

Com a articulação e organização dos grupos de cibercriminosos os riscos aumentam consideravelmente. Gilliland conta que hoje existem estruturas complexas de organizações hacktivistas, na qual algumas pessoas chegam até a trabalhar exclusivamente na elaboração de perfis de pessoas para ataques. Elas coletam informações na rede de um cidadão comum no Facebook, fóruns, blogs, além de monitorar seu perfil de uso da tecnologia. Assim, um completo dossiê é vendido para hackers com interesse nesses ataques. "Os preços variam de US$ 40 a US$ 400, pois a partir dessa brecha é possível acessar um sistema corporativo. É um mercado que gerou US$ 100 bilhões em receita no ano passado", ressalta.

*A jornalista viajou a Las Vegas a convite da Symantec.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.