Nada mais perigoso que a falsa sensação de segurança

0
106

Alertas de ataques criminosos a informações sensíveis das empresas têm sido cada vez mais frequentes na mídia. Mas uma notícia recente, envolvendo o LinkedIn, a maior rede social de negócios fundada criada há mais de 10 anos, chamou a atenção ao mostrar que um roubo de dados pode ser visto como um investimento lucrativo de médio e longo prazo.

Um hacker informou que teve acesso a dados dos usuários da rede quando do ataque bem sucedido ao banco de dados do LinkedIn levado a efeito em 2012 e que decidiu comercializar a lista das senhas de acesso de 6.5 milhões de usuários. O preço pedido é de cerca de R$ 8.000,00. A empresa informou que abriu uma investigação e não pode confirmar se a informação é autêntica, nem mesmo se o número de contas comprometidas é correto.

Mas isso não pode tirar o foco do problema principal. O primeiro passo também não traz nada de novo. Para ter suas contas seguras, ao menos até o próximo ataque, os usuários deverão alterar suas senhas de acesso. Muitos já fizeram isso imediatamente após a informação ter sido disseminada.

E aí surge novamente aquela falsa e tão perigosa sensação de segurança. Senhas estáticas são um objeto de desejo dos hackers, dada a sua facilidade de quebra. Ocorre que o roubo de dados de 2012, como os outros similares, deve ser analisado sob a perspectiva do médio e longo prazo e dos objetivos dos criminosos. Estamos falando de um risco difícil de ser mensurado porque muitos empregados em todo o mundo fazem uso das mesmas credenciais, nomes de usuário e senhas de acesso de seus trabalhos para ingressar no LinkedIn, gerando uma proliferação de riscos em todo o universo empresarial.

Raul Pavão, diretor regional de negócios da Vasco Data Security.

Deixe seu comentário