Total Security - infoguerra.com.br
Segurança: a batalha continua em 2004
Entra ano, sai ano, segurança é sempre uma preocupação para usuários e administradores de redes corporativas. A Microsoft e o seu sistema operacional Windows, cheio de remendos, na maioria das vezes é alvo de críticas.Especialistas apontam o usuário doméstico pouco cuidadoso e a falta de uma política correta de utilização do e-mail pelos funcionários das empresas como as principais razões para que vírus e worms espalham-se pela rede. Às portas de 2004, os problemas continuam e as soluções parecem ser as mesmas.
Para o analista de segurança sênior da Sophos, Chris Belthoff, a melhor maneira de se ver livre dos vírus continua sendo a velha e ainda eficaz dica de atualizar os programas antivírus, algo, segundo ele, muito difícil quando se trata de usuário final, considerado por ele como a vítima principal dos invasores.
“Uma vez que a maioria dos consumidores domésticos tem menos conhecimento sobre computador, comparado a administradores de redes, eles correm mais riscos. Além disso, não costumam levar a sério os riscos da não adoção de procedimentos de segurança adequados” explica.
Segundo Belthoff, as dez pragas eletrônicas que mais afetaram as máquinas de todo o mundo ao longo de 2003 aproveitaram-se de vulnerabilidades do sistema operacional Windows, afetando os usuários da Microsoft, usando o e-mail e a internet para se disseminar. “Motivados pelo pensamento de espalhar seus códigos maliciosos, os criadores de vírus tendem a continuar a explorar o ubíquo sistema da Microsoft em 2004 e provavelmente nos anos seguintes”, prevê.
O executivo constata outra tendência: a busca por vantagens financeiras por parte dos hackers da atualidade. “Em 2003, os criadores de pragas eletrônicas perceberam que havia como ganhar dinheiro por meio de códigos de vírus, enviados em alguns worms, capazes de obter dados financeiros dos usuários infectados”, aponta.
Para o especialista, a mudança mais significativa nos últimos anos, no que tange à questão dos vírus, foi o aumento no número de worms, pragas eletrônicas que se escondem em arquivos anexados em e-mails, utilizando-se de táticas para persuadir o usuário a abri-los, de forma a ter em mãos informações financeiras dos proprietários dos PCs.
“A principal razão para que os worms se tornassem tão comuns atualmente é o grande número de pessoas que usam a internet. No início da década de 90, um vírus na área de boot levava meses para se espalhar e infectar um único computador. Os vírus de hoje conseguem viajar pelo mundo todo em questão de minutos”, esclarece Belthoff, lembrando que das dez pragas que mais infectaram PCs, nove utilizam-se do e-mail para se desenvolver.
Apesar do cenário tenebroso, o executivo da Sophos afirma ser possível se proteger desse tipo de vírus. “O usuário deverá utilizar um antivírus no gateway com software antivírus para desktop de atualização automática”, recomenda.
O diretor geral da Easylink Brasil, empresa especializada em segurança corporativa, José Miguel, demonstra grande preocupação com o usuário final, principalmente no ambiente corporativo. Segundo ele, atualmente 50% da comunicação eletrônica do profissional estão relacionadas a fins pessoais, o que aumenta o risco de infecções de vírus dentro da empresa.
“É fundamental diminuir o tempo de utilização do e-mail para fins pessoais no trabalho, além da adoção de pacotes que agreguem rastreamento de viroses, códigos maliciosos e de conteúdo no ambiente corporativo”, explica Miguel, acrescentando que as empresas querem “aumentar a segurança e ao mesmo tempo economizar”.
Na opinião do executivo, as empresas ainda não estão preparadas para as novas táticas dos hackers e dos scammers. “Elas não avaliam o valor da comunicação com as suas cadeias de clientes. Segurança significa preocupação com o e-mail corporativo, com o local onde a empresa manipula as informações e com a divulgação das diretrizes de comunicação interna, ou seja, a adoção de uma política de uso do e-mail”, afirma.
No que se refere à estratégia dos hackers de usar o sistema peer-to-peer (P2P) para espalhar worms, Miguel acredita que a utilização dos mecanismos de defesa, como firewal e proxis, ajudam a impedir os assaltos. “O ataque é mais destrutivo de acordo com o valor da informação”, comenta.
Com relação aos spammers e scammers, o executivo acredita que os invasores da rede buscarão uma maneira alternativa e diferenciada de se auto-identificar para não caírem nas listas negras, segundo ele, um dos melhores recursos para evitar o recebimento de vírus.
“É importante também configurar as ferramentas antivírus de acordo com o conteúdo”, orienta, dizendo ainda que “quanto maior o investimento, maior a proteção contra as pragas eletrônicas”, opinião compartilhada também por Belthoff, da Sophos.
O especialista em segurança da Sophos ressalta que os gastos com segurança em tecnologia foram reduzidos, assim como os departamentos de tecnologia da informação (TI) que, segundo ele, estão cada vez menores, diferente do que ocorria no passado.
“Custo é um fator importante quando se trata de escolher a melhor solução de segurança. Ferramentas antivírus e anti-spams são um investimento importante para a proteção de dados valiosos de uma rede corporativa ou de um PC”, explica o executivo.
Para o analista de segurança sênior da Sophos, Chris Belthoff, a melhor maneira de se ver livre dos vírus continua sendo a velha e ainda eficaz dica de atualizar os programas antivírus, algo, segundo ele, muito difícil quando se trata de usuário final, considerado por ele como a vítima principal dos invasores.
“Uma vez que a maioria dos consumidores domésticos tem menos conhecimento sobre computador, comparado a administradores de redes, eles correm mais riscos. Além disso, não costumam levar a sério os riscos da não adoção de procedimentos de segurança adequados” explica.
Segundo Belthoff, as dez pragas eletrônicas que mais afetaram as máquinas de todo o mundo ao longo de 2003 aproveitaram-se de vulnerabilidades do sistema operacional Windows, afetando os usuários da Microsoft, usando o e-mail e a internet para se disseminar. “Motivados pelo pensamento de espalhar seus códigos maliciosos, os criadores de vírus tendem a continuar a explorar o ubíquo sistema da Microsoft em 2004 e provavelmente nos anos seguintes”, prevê.
O executivo constata outra tendência: a busca por vantagens financeiras por parte dos hackers da atualidade. “Em 2003, os criadores de pragas eletrônicas perceberam que havia como ganhar dinheiro por meio de códigos de vírus, enviados em alguns worms, capazes de obter dados financeiros dos usuários infectados”, aponta.
Para o especialista, a mudança mais significativa nos últimos anos, no que tange à questão dos vírus, foi o aumento no número de worms, pragas eletrônicas que se escondem em arquivos anexados em e-mails, utilizando-se de táticas para persuadir o usuário a abri-los, de forma a ter em mãos informações financeiras dos proprietários dos PCs.
“A principal razão para que os worms se tornassem tão comuns atualmente é o grande número de pessoas que usam a internet. No início da década de 90, um vírus na área de boot levava meses para se espalhar e infectar um único computador. Os vírus de hoje conseguem viajar pelo mundo todo em questão de minutos”, esclarece Belthoff, lembrando que das dez pragas que mais infectaram PCs, nove utilizam-se do e-mail para se desenvolver.
Apesar do cenário tenebroso, o executivo da Sophos afirma ser possível se proteger desse tipo de vírus. “O usuário deverá utilizar um antivírus no gateway com software antivírus para desktop de atualização automática”, recomenda.
O diretor geral da Easylink Brasil, empresa especializada em segurança corporativa, José Miguel, demonstra grande preocupação com o usuário final, principalmente no ambiente corporativo. Segundo ele, atualmente 50% da comunicação eletrônica do profissional estão relacionadas a fins pessoais, o que aumenta o risco de infecções de vírus dentro da empresa.
“É fundamental diminuir o tempo de utilização do e-mail para fins pessoais no trabalho, além da adoção de pacotes que agreguem rastreamento de viroses, códigos maliciosos e de conteúdo no ambiente corporativo”, explica Miguel, acrescentando que as empresas querem “aumentar a segurança e ao mesmo tempo economizar”.
Na opinião do executivo, as empresas ainda não estão preparadas para as novas táticas dos hackers e dos scammers. “Elas não avaliam o valor da comunicação com as suas cadeias de clientes. Segurança significa preocupação com o e-mail corporativo, com o local onde a empresa manipula as informações e com a divulgação das diretrizes de comunicação interna, ou seja, a adoção de uma política de uso do e-mail”, afirma.
No que se refere à estratégia dos hackers de usar o sistema peer-to-peer (P2P) para espalhar worms, Miguel acredita que a utilização dos mecanismos de defesa, como firewal e proxis, ajudam a impedir os assaltos. “O ataque é mais destrutivo de acordo com o valor da informação”, comenta.
Com relação aos spammers e scammers, o executivo acredita que os invasores da rede buscarão uma maneira alternativa e diferenciada de se auto-identificar para não caírem nas listas negras, segundo ele, um dos melhores recursos para evitar o recebimento de vírus.
“É importante também configurar as ferramentas antivírus de acordo com o conteúdo”, orienta, dizendo ainda que “quanto maior o investimento, maior a proteção contra as pragas eletrônicas”, opinião compartilhada também por Belthoff, da Sophos.
O especialista em segurança da Sophos ressalta que os gastos com segurança em tecnologia foram reduzidos, assim como os departamentos de tecnologia da informação (TI) que, segundo ele, estão cada vez menores, diferente do que ocorria no passado.
“Custo é um fator importante quando se trata de escolher a melhor solução de segurança. Ferramentas antivírus e anti-spams são um investimento importante para a proteção de dados valiosos de uma rede corporativa ou de um PC”, explica o executivo.
Fonte:
Terra
URL Fonte: https://infoguerra.com.br/noticia/290/visualizar/
Comentários