Nada mais perigoso que a falsa sensação de segurança

0

Alertas de ataques criminosos a informações sensíveis das empresas têm sido cada vez mais frequentes na mídia. Mas uma notícia recente, envolvendo o LinkedIn, a maior rede social de negócios fundada criada há mais de 10 anos, chamou a atenção ao mostrar que um roubo de dados pode ser visto como um investimento lucrativo de médio e longo prazo.

Um hacker informou que teve acesso a dados dos usuários da rede quando do ataque bem sucedido ao banco de dados do LinkedIn levado a efeito em 2012 e que decidiu comercializar a lista das senhas de acesso de 6.5 milhões de usuários. O preço pedido é de cerca de R$ 8.000,00. A empresa informou que abriu uma investigação e não pode confirmar se a informação é autêntica, nem mesmo se o número de contas comprometidas é correto.

Mas isso não pode tirar o foco do problema principal. O primeiro passo também não traz nada de novo. Para ter suas contas seguras, ao menos até o próximo ataque, os usuários deverão alterar suas senhas de acesso. Muitos já fizeram isso imediatamente após a informação ter sido disseminada.

E aí surge novamente aquela falsa e tão perigosa sensação de segurança. Senhas estáticas são um objeto de desejo dos hackers, dada a sua facilidade de quebra. Ocorre que o roubo de dados de 2012, como os outros similares, deve ser analisado sob a perspectiva do médio e longo prazo e dos objetivos dos criminosos. Estamos falando de um risco difícil de ser mensurado porque muitos empregados em todo o mundo fazem uso das mesmas credenciais, nomes de usuário e senhas de acesso de seus trabalhos para ingressar no LinkedIn, gerando uma proliferação de riscos em todo o universo empresarial.

Raul Pavão, diretor regional de negócios da Vasco Data Security.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.