blog.dennyroger.com.br

Os computadores são ferramentas que podem ser utilizados para o bem ou para o mal. Por exemplo, uma faca pode ser utilizada para cortar alimentos, porém, a faca pode transformar-se em uma arma nas mãos de um criminoso. A mesma situação ocorre com os computadores. Algumas pessoas utilizam os computadores para ações positivas (trabalho, pesquisa, estudo e etc) e outras utilizam para a realização de crimes na internet (disseminação de vírus, SPAM, roubo de informações confidencias e etc).

As empresas e os clientes das instituições financeiras estão presenciando uma verdadeira guerra na internet.

Em uma guerra no mundo real, o inimigo é facilmente detectado. Isso ocorre porque o inimigo utiliza tanques de guerra, lançam bombas dos aviões, utilizam submarinos, disparam mísseis e etc. No mundo virtual, conhecido como internet, torna-se mais dificil localizar o inimigo. O atacante não é fisicamente visível e o rastreamento não é fácil.

Algumas questões surgiram com o avanço da guerra na internet.

Por que o ladrão rouba o banco? Porque é onde fica o dinheiro.

Por que o ladrão está atacando os computadores? Porque é a “ferramenta” utilizada para acessar o dinheiro. Este acesso é possível através das tecnologias de internet banking.

Entre abril e junho de 2008 foram reportados 44.461 ataques no Brasil. Mais da metade dos ataques (54%) estão relacionados a fraudes segundo o Cert.br.

Um dos fatores que favorece a ação dos hackers contra as instituições financeiras é a falta de uma lei específica para crimes na internet.

Os atacantes estão fisicamente em um país, porém, invadem computadores de outros países para dificultar a rastreabilidade e o julgamento em um tribunal. Por exemplo, um banco angolano tem a sua página de internet banking clonada por um hacker. Esta página falsa está hospedada em Portugal. O criminoso está fisicamente em Angola, porém, invadiu um computador em Portugal e hospedou a página clonada no computador comprometido. O crime foi cometido em Angola ou em Portugal?

O departamento jurídico da maioria das instituições financeiras em todo o mundo não está preparado para responder esta questão. Este tipo de situação não é ensinado nas universidades ou nos cursos de direito.

Quando o cliente do banco informa a instituição financeira que seu dinheiro “desapareceu” da sua conta corrente, o banco investiga o caso para identificar os computadores utilizados para acesso ao internet banking e caso seja comprovado o acesso indevido realizado pelo hacker, o banco devolve o dinheiro ao seu cliente usando como critério o bom senso. É importante observarmos que cada banco adota um procedimento para a investigação de uma possível fraude. Existem casos onde o banco não devolve o dinheiro alegando ser uma auto fraude.

As instituições financeiras estão investindo em campanhas de conscientização, buscando divulgar estratégias e boas práticas de segurança para uso do internet banking.

As empresas e os clientes dos bancos perceberam que não adianta apenas instalar um programa de antivírus, firewall e anti-spam. Estes programas passam uma falsa sensação de segurança porque não possuem os recursos necessários para impedir todos os tipos de ataques na internet. Nos dias atuais, é necessário saber como se defender dos ataques na internet e conscientizar as pessoas sobre as novas ameaças.

Algumas dicas de segurança podem ajudar a minimizar o risco das armadilhas na internet:

1) Utilize apenas os computadores que você julgue confiável.

2) Fique atento a abordagens através de e-mail ou sites solicitando informações pessoais.

3) Leia atentamente as recomendações de segurança disponíveis no site do seu banco.

4) Mantenha seu software de antivírus e o Windows atualizados.

5) Utilize sempre um firewall pessoal.

Por Denny Roger: Engenheiro de Redes Sênior em Segurança da Informação, membro do Comitê Brasileiro sobre as normas de gestão de segurança da informação (série ISO 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: [email protected]

Fonte: Folhadeangola.com