SEGURANÇA

Crimes na Web: Hackers estão vencendo a guerra

Da redação ... 05/03/2012 ... Convergência Digital

Na RSA Conference, realizada na semana passada, nos Estados Unidos, os profissionais de segurança de tecnologia viram mais do lado negro do que esperavam: uma série de presidentes-executivos cujas empresas sofreram ataques de hackers."É bastante desanimador", disse Gregory Roll, que foi ao evento, em busca de conselhos e para avaliar a opção de comprar softwares de segurança para seu empregador, um grande banco que ele se recusou a nomear porque não estava autorizado a falar em nome da instituição. "É uma batalha constante, e estamos perdendo".

O evento ocorreu no momento que o Congresso dos Estados Unidos vota sobre novas legislações com o objetivo de proteger melhor empresas norte-americanas de cyberataques por espiões, criminosos e ativistas.Se a proposta de lei sugere que hackers estão sendo bem-sucedidos com todo tipo de empresas, o conjunto de palestrantes considerou o assunto de uma perspectiva pessoal.

A palestra de abertura, de Art Coviello, conselheiro da patrocinadora da conferência e vítima de hacking RSA, definiu o tom com a música dos Rolling Stones "You Can't Always Get What You Want" (você nem sempre consegue o que quer, em português). No ano passado, a empresa teve um e-mail com um anexo infectado havia sido aberto por um funcionário. Isso deu a hackers acesso à rede corporativa e eles emergiram com informações sobre como a RSA calcula os números mostrados em Tokens SecurID, que em seguida foram usadas num ataque a Lockhead Martin que o empresa de defesa disse ter frustrado.

Conviello disse que ele esperava que as mazelas da empresa ajudassem a criar um sentido de urgência em face de oponentes formidáveis, especialmente governos estrangeiros, que estão sendo auxiliados pela crescente indefinição das fronteiras entre atividades online profissionais e pessoais. Cerca de 70% de empregados numa pesquisa que ele citou admitiram subverter regras corporativas com o objetivo de conseguir acesso a outros recursos por meio de redes sociais e smartphones, fazendo com que a segurança se torne muito mais difícil.

Quem também assumiu que foi vítima dos hackers foi a Nasa. A empresa informou que cibercriminosos roubaram credenciais de funcionários e conseguiram acesso a projetos críticos para missões no ano passado em 13 grandes violações às redes que poderiam prejudicar a segurança nacional dos EUA. O inspetor-geral da Administração Nacional de Aeronáutica e do Espaço, Paul Martin, depôs esta semana no Congresso sobre as violações, que parecem estar entre as mais significativas dentre uma série de problemas de segurança em agências federais.

A agência espacial descobriu em novembro que os hackers, trabalhando de um endereço de IP (Internet Protocol) da China, invadiram a rede do Laboratório de Propulsão de Jatos (JPL, sigla em inglês) da Nasa, relatou Martin durante o seu depoimento divulgado na quarta-feira. Um dos laboratórios principais da Nasa, o JPL administra 23 espaçonaves que conduzem missões espaciais ativas, incluindo missões a Júpiter, Marte e Saturno.

* Fonte: Agência Reuters


Soluções de Segurança para a Sociedade
Olhou. Gostou. Pagou!

Tecnologia de reconhecimento facial como meio de pagamento está sendo testada no Japão.

Trojan brasileiro usa boleto falso de operadora para atacar internautas

Batizado como Windows PowerShell, o malware não ataca apenas o Internet Explorer. Ele também atinge outros navegadores como o Chrome e o Firefox. O Brasil é um dos países mais afetados por trojans bancários no mundo.

Rio 2016: cuidado com os apps falsos e com o Wi-Fi público

Avast recomenda cautela com os caixas automáticos e com as promoções irreais para a compra de ingressos nas redes sociais.

Apenas 18% das empresas englobam apps, cloud e IoT à Segurança da Informação

Estudo global revela que boa parte dos funcionários prefere omitir os dados da área de Segurança da Informação com medo de terem suas iniciativas 'bloqueadas'.

Oracle libera 'pacotaço' de correções para brechas na Java

O pacote de correções também vale para o banco de dados da companhia. "É preciso rodar as correções Java o quanto antes", adverte o CTO da Oracle.



  • Copyright © 2005-2016 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G