• Questões Preocupantes para Profissionais de Segurança de TI

    Os fantasmas e os zumbis, não foram as únicas coisas que voltaram do além nestas últimas semanas em que houve festas para comemorar o Halloween. Nesse contexto, é possível apresentar uma lista das principais ameaças à segurança, sobre as quais as organizações devem estar cientes. Isso porque estas são as ameaças que inicialmente, parecem ter ido embora para nunca mais voltar. Entretanto, basta um descuido e uma oportunidade para que elas retornem e atormentem sistemas, programas de computadores, a vida dos usuários e dos profissionais de segurança.


    Em face disso, o analista sênior de segurança da AppRiver, Fred Touchette, fez a seguinte consideração: "Ah, o Dia das Bruxas. Uma época em que as pessoas se vestem com fantasias assustadoras e desfrutam de uma maratona de filmes de terror clássicos. E enquanto algumas pessoas podem ser assustadas mais facilmente do que outras, abaixo estão algumas coisas que preocupam bastante até o mais destemido dos profissionais de segurança de TI:

    - Protegendo uma rede sem recursos suficientes. Quer se trate de localização de pessoal qualificado ou gastos com atualizações que a administração superior vá precisar fazer, a falta de recursos pode dificultar, seriamente, a saúde da postura de segurança de uma organização.

    - Um futuro de incógnitas. Profissionais de segurança de TI gastam muito tempo pesquisando o mundo do crime cibernético, para que possam ficar isentos das investidas maliciosas. Felizmente, os "white hats" são bons em divulgação de informações quando ocorre algum tipo de violação. As vulnerabilidades que foram encontradas recentemente no SSL e no Bash (Heartbleed e Shellshock, respectivamente), por exemplo, fez com que a comunidade respondesse através do compartilhamento de informação e tomando providências para proteger as redes antes de algum incidente.

    - O próximo ataque 0-Day. Estes ataques em larga escala, muitas vezes aproveitam as vulnerabilidades secretas acima mencionadas e as utiliza para difundir transtornos cibernéticos cada vez mais rapidamente. Exemplos disso incluem Storm Worm, que visava um público consumidor de Internet e o worm Stuxnet ou Duqu, que era um ataque de espionagem muitíssimo bem elaborado. Muitas vezes, estes ataques são capazes de operar por muito tempo sem que ninguém perceba.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=17568

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L