Como você anda cuidando da segurança virtual da sua empresa?

Divulgação

Cibercrime se tornou uma indústria, cujo principal objetivo é garantir lucro com o menor esforço possível

Compartilhar

Imprimir

Navegar é preciso (em ambos os sentidos). Como diria Fernando Pessoa, estar na rede, hoje, é algo necessário, fundamental para as empresas. Mas também exige delas a adoção de uma política de segurança rígida, precisa. Com o número cada vez maior de crimes virtuais praticados no Brasil, identificar as brechas e proteger as informações corporativas são ações indispensáveis.

Para isso, nada melhor que a palavra de quem entende do assunto. Catalin Cosoi, responsável pelo laboratório de ameaças online da empresa de segurança virtual BitDefender, mostra as vulnerabilidades das empresas, as principais formas de ataque e as melhores maneiras de se precaver. Confira.

Administradores - Quais as principais falhas das empresas no quesito segurança virtual?

Catalin Cosoi - Páginas web falsas e técnicas altamente versáteis de engenharia social serão utilizadas para coletar informações dos funcionários. Uma combinação de updates de sites de blacklists e de sites confiáveis constantemente atualizados vai evitar perdas e danos, enquanto que as capacidades de filtragem de conteúdo vão evitar que informações pré-definidas (cartão de crédito ou informações de contas, nomes de relatórios, bases de dados do cliente etc.) deixem a rede corporativa.

Quando usuários viajarem ou trabalharem remotamente usando redes wireless sem segurança, eles já não estarão protegidos pelo perímetro do firewall da empresa. Configurações granulares, tais como acessos e bloqueios de internet por endereços IP, aplicação, porta ou protocolo permitem uma configuração flexível, mantendo a máxima segurança contra ameaças internas e externas.

O uso de redes sociais no ambiente de trabalho é um problema e pode deixar a empresa vulnerável?

As empresas se conectam a e são ativas em várias comunidades online com páginas corporativas que mantém os usuários informados sobre produtos e tendências. Estas páginas abrem um canal de comunicação de valor inestimável, mas também podem representar riscos de segurança de dados e riscos à imagem corporativa. Exemplos:

- Roubo de dados
Hubs de redes sociais podem ser alvo de cibercriminosos, por conta dos milhões de contatos, endereços de e-mail, fotos e outros dados confidenciais que elas contêm.

- Vazamento involuntário de informações
As empresas devem estar conscientes das implicações que surgem a partir da postagem de informações de seus funcionários em sites de redes sociais - quer em nome da própria empresa ou particulares. Na ausência de uma política forte que define claramente a fronteira entre os conteúdos pessoais e corporativos, as implicações jurídicas são suscetíveis de ocorrer.

- Ataques direcionados
Um intruso poderia reunir dados sobre o tamanho da organização, a hierarquia de seus funcionários, sua expertise, sua infraetrutura de TI&C etc. Estas informações podem simplesmente traçar o perfil do trabalhador mais vulnerável, que pode ser posteriormente levado a revelar informações ainda mais sensíveis que irão fornecer as fraquezas da rede da empresa.

- Grau de vulnerabilidade da rede
Todos os sites de redes sociais estão sujeitos a falhas e erros, quer se trate questões de log in, o potencial de cross-site scripting ou vulnerabilidades do Java, que os invasores podem explorar facilmente. Um simples Cavalo de Tróia escondido por um invasor como um anúncio de widget ou banner na página do usuário pode facilmente infiltrar-se num sistema insuficientemente protegido. Quando o usuário acessa um site de comércio eletrônico ou a sua rede corporativa a partir da máquina comprometida, o trojan pode roubar o nome de usuário e senhas, números de cartão de crédito, bem como outros dados sensíveis, e os envia para o invasor remoto.

- Spam e phishing
Depois de um endereço de e-mail fica online, há chances de 98% que o proprietário irá receber spam. Além disso, se um invasor obtiver acesso ao catálogo de endereços que o usuário armazena em seu perfil, é 100% garantido que os endereços se tornarão alvo de onda de spam.

Como parte de uma campanha de phishing, as mensagens não solicitadas podem enganar os usuários para que revelem as suas credenciais de login; quando abrem links typosquatted, os sites falsos por trás enviam nomes de usuários e senhas através de scripts PHP, como ilustrado abaixo:

Alteração de conteúdo
Posts e comentários de blogs, bem como as respostas de vídeo podem ser transformados em adwares ou spywares. Sem esforços constantes para preservar a integridade do conteúdo exibido e na ausência de medidas de segurança reforçadas, blogs, canais, grupos e perfis podem ser falsificados ou sequestrados.

Disseminação de malware

Muitas páginas da rede social podem fornecer uma plataforma ideal e de baixo custo para a distribuição de vírus, worms e bots, trojans, rootkits, spyware, adware, grayware, softwares de segurança desonestos, bem como outros malwares. Por exemplo, o acesso não autorizado a uma comunidade online profissional oferece um invasor a oportunidade de roubar milhares de endereços válidos e ativos de e-mail. Ele ou ela pode depois empregá-los para distribuir arquivos infectados por intermédio de anexos de e-mail. Ou o invasor pode simplesmente acrescentar alguns códigos na página de cada membro para que, quando o usuário se logar, um bot seja automaticamente transferido para o sistema, transformando o computador desprotegido em um "zumbi" (uma máquina comprometida, que é parte de uma grande rede de máquinas infectadas, chamada botnet, que é controlada remotamente pelo invasor).

Quais tipos de empresa são mais visados pelos criminosos virtuais?

Qualquer empresa que mantém um arquivo de dados, teoricamente, pode ser alvo de ataque de cibercriminosos. O Cibercrime se tornou uma indústria, cujo principal objetivo é garantir lucro com o menor esforço possível.

Quais as principais dicas que você dá para que as empresas matenham-se seguras de ataques virtuais?

1 - Proteger a sua rede corporativa com diversas camadas de defesa. Apesar da maioria dos ataques serem feitos por meio de portas vulneráveis de e-mail, é necessário proteger também o ambiente de trabalho, especialmente quando dispositivos móveis (Notebooks, Netbooks e Celulares) têm acesso a rede local;

2 - Não use antivírus do tipo Stand Alone em ambientes de trabalho. Independente se for pago ou gratuito, esses produtos fazem somente a proteção básica antimalware em dispositivos pessoais e podem ser ignorados e desinstalados por qualquer usuário. Fazer a implantação e manutenção de vários produtos individuais pode ser um fardo sobre os limitados orçamentos de TI, enquanto uma suíte de gerenciamento centralizado de produtos ajuda a agilizar as operações de negócios e reduzir os esforços de segurança como um todo;

3 - Estabelecer um gerenciamento centralizado com uma consistente política de segurança em toda a empresa. Os servidores e os workstations de diferentes lugares (matriz e escritórios regionais) podem ser gerenciados remotamente pela mesma equipe de TI, que permite a aplicação de políticas em grupo, detectando e protegendo automaticamente os workstations conectados e ganhando dessa maneira mais visibilidade em todo o processo de segurança da organização;

4 - Automatizar os controles de segurança já implementados e políticas de produtividade. A automação permite uma implementação coerente com as políticas de segurança, tais como varreduras de mídia removível, restrições à execução de aplicações específicas etc;

5 - Aumentar a produtividade dos departamentos de TI com o Remote Endpoint Auditing and Management Scripts: menos funcionários de TI podem gerenciar mais estações de trabalho, automatizando o gerenciamento remoto (por exemplo, aplicações e processos de bloqueio ao acesso a dispositivos removíveis USB em clientes e servidores etc.) A capacidade de auditoria - incluindo especificações de hardware e aplicativos instalados - pode ajudar a identificar e relatar os sistemas que estão fora das normas de segurança definidas pela empresa;

6 - Certifique-se que o backup e os procedimentos de restauro de arquivos estão atualizados e testados: essas práticas são cruciais em caso de falha do hardware ou roubo, evitando um novo back-up e, por conseqüência, um aumento nos custos e nos esforços de gerenciamento.