Comments (1)
  • Add a Comment
  • Edit
  • More Actions v
  • Quarantine this Entry

1 calazans@br.ibm.com commented Permalink

Muitas empresas já sofreram ou irão sofrer em breve algum ataque! Infelizmente isso não é questão de pessimismo não. Olhando os dados do CERT.BR, grupo de resposta a incidentes de segurança para a Internet brasileira, mantido pelo NIC.br, do Comitê Gestor da Internet no Brasil, podemos ver o impressionante crescimento dos ataques e o direcionamento que eles vêm tendo. <div>&nbsp;</div> O Brasil lidera as estatísticas de origem dos ataques mundiais com pouco mais de 146400 ataques originados de terras brasileiras, somente no período de janeiro a setembro de 2009. Este número representa 44,69% dos total dos 327605 incidentes reportados a entidade no mesmo período. <div>&nbsp;</div> Dentre os incidentes reportados, os Scans lideram com 43,52% dos ataques seguidos pelas Fraudes com 26,54% e pelos Worms com 20,43%, ficando cerca de 10% para as Invasões, Denial of services, Web e outros. <div>&nbsp;</div> Nesta classificação temos que: <div>&nbsp;</div> a) Scans: Tratam notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador. <div>&nbsp;</div> b) Fraudes: "Qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever; logro". Esta categoria engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem. <div>&nbsp;</div> c) Worms: Referem-se às notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede. <div>&nbsp;</div> Claramente vemos que os ataques deixaram de ser "bricandeiras" de hackers visando demostrar o poder do seu conhecimento, por exemplo "estendendo uma bandeira" ou tirando um site do ar, e passaram a ter uma conotação mais criminosa, com intuito de levar vantagem, ou lesar pessoas e empresas. <div>&nbsp;</div> Este novo sentido vem preocupando e até inibindo um maior crescimento do comércio eletrônico mundial. Pesquisas recentes realizadas pela UIT, orgão ligado à ONU, demontraram que uma grande parte dos usuários da Internet tem medo de ter suas informações pessoais roubadas. <div>&nbsp;</div> Portanto, ao proteger as aplicações de sua empresa, principalmente aquelas que tocam os seus clientes, significa que você estará protegendo o seu próprio negócio. <div>&nbsp;</div> Lembrando sempre que segurança deve ser um ato contínuo e não uma ação única no tempo, é para ajudar as empresas na tarefa de manter-se em constante vigília, que os softwares citados acima são fundamentais. Pois as aplicações são constantemente modificadas e a saúde do seu negócio, por sua vez, posta à prova.