blog.dennyroger.com.br

Por Denny Roger

Estamos chegando ao final de mais um ano. É nesta época que todos os estrangeiros que trabalham em Angola retornam para o seu país de origem. Isso ocorre porque todos querem estar com seus familiares e amigos durante o natal e o ano novo.

Todos os brasileiros que eu conheço e trabalham na área de tecnologia da informação estão retornando para o Brasil a partir do dia 12 de dezembro. Estes brasileiros são responsáveis pelo gerenciamento de sistemas de segurança, tais como: firewalls, antivírus, anti-spam, sistema de detecção de intrusos,VPN, criptografia, etc.

Enquanto estes brasileiros estiverem com os seus familiares no Brasil, os sistemas de segurança não estarão sendo gerenciados em Angola. Os crackers em Angola sabem disso e irão aproveitar este momento para explorar as vulnerabilidades existentes nas redes de computadores das empresas em Angola.

As ameaças e vulnerabilidades
Vamos entender melhor esta situação. Por exemplo, o sistema de antivírus detecta uma nova ameaça no ambiente computacional de uma empresa. Porém, não existe nenhum profissional para investigar e responder ao incidente. O vírus começa a propagar-se pela rede e consegue infectar outros sistemas vulneráveis. Este exemplo ocorre diariamente em algumas empresas.

Em um segundo cenário, o sistema de detecção de intrusos (IDS) detectou um ataque ao ambiente computacional. O profissional responsável pela análise e resposta ao incidente não está na empresa. O atacante continua mapeando o ambiente e reunindo mais informações sobre o ambiente invadido porque a empresa alvo não bloqueou ou investigou o acesso indevido.

Podemos descrever um terceiro cenário onde é descoberta uma vulnerabilidade grave. É necessário aplicar uma correção de segurança para minimizar os riscos. Porém, o profissional responsável por esta atividade está em seu país de origem. A vulnerabilidade é descoberta por crackers na internet e explorada com sucesso, comprometendo o negócio da empresa vítima.

O quarto cenário é o roubo físico de informações. Toda a documentação dos projetos, HDs externos, pen drives e CD/DVD contendo informações confidenciais estarão nas residências dos estrangeiros que vivem em Angola. Estas residências estarão “abandonadas” durante as festas de final de ano. É o momento ideal para o roubo dos dispositivos móveis (pen drive, CD/DVD, laptops, aparelho celular, Palm, etc).

As residências em Angola possuem seguranças particulares para minimizar o risco de roubo. Porém, o número de seguranças particulares não é suficiente para patrulhar todo o condomínio. A falta de sistemas de segurança eletrônica (circuito fechado de TV) acaba encorajando ainda mais o ladrão que deseja roubar os projetos e informações confidenciais que estão nas residências dos estrangeiros que trabalham em Angola.

Outro detalhe interessante é que não existem controles sobre quem entra ou sai dos condomínios onde vivem os estrangeiros em Angola. O mesmo ocorre com as empresas em Angola. É muito simples entrar e sair das empresas sem qualquer identificação.

Os profissionais que ficarão em Angola durante as últimas semanas de 2008 irão acumular algumas atividades. A grande maioria destes profissionais que fazem parte daqueles que continuarão trabalhando em dezembro / janeiro são angolanos. Infelizmente, alguns destes profissionais não receberam o treinamento adequado para a função acumulada ou não receberam mais informações sobre as atividades que deverão ser executadas.

Conclusão

As empresas devem preparar-se com antecedência para a ausência de alguns profissionais durante esta época do ano. Planos de resposta a incidentes e continuidade de negócio precisam ser elaborados e testados. As empresas devem bloquear a conta de login dos funcionários que estarão viajando durante esta época do ano. As senhas dos principais ativos de segurança devem ser alteradas de 15 em 15 dias. É recomendado monitorar tentativas de login na rede e de acesso remoto (VPN).

A realização de um teste de invasão nas últimas semanas de dezembro e o desenvolvimento de uma análise de risco podem ajudar as empresas a estarem preparadas para as ameaças virtuais de final de ano.

Denny Roger é Engenheiro de Redes Sênior em Segurança da Informação, membro do Comitê Brasileiro sobre as normas de gestão da segurança da informação (série ISO 27000), especialista em análise de risco, projeto de rede segura e perícia forense. Contato: [email protected].