NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Hacking e cracking. As vítimas preferenciais
09 MAI 2013

Hacking e cracking. As vítimas preferenciais






Decision Report - 09/05/2013 - [ gif ]
Autor: Lucia Helena Corrêa
Assunto: Segurança

O número de ataques perpetrados por hackers e crackers, em 2012, cresceu 2.000%, segundo pesquisa da Akamai Securities, empresa norte-americana que monitora em tempo real os países onde se registram o maior número de ocorrências. O Brasil, aliás, com 36% delas, ocupa a terceira posição no ranking, apenas seis pontos porcentuais atrás da China, campeã absoluta, vítima de 41% dos ataques. Os Estados Unidos vêm em segundo lugar, com 9%.

No Brasil, ainda de acordo com o estudo, os bancos e sites de e-commerce, são os maiores alvos. Mas o que o diretor da Symantec no Brasil, André Carrareto, considera mais preocupante é a porta de entrada por elas utilizada: em vez dos e-mails, cada vez mais, os smartphones e as redes sociais, que se disseminam com enorme velocidade.

“É impressionante a maneira como, de ano para ano, vem crescendo o número de contaminações desses dispositivos móveis por vírus”, diz ele, registrando que, no final de 2011, as famílias de programas maldosos eram 67, contra apenas dez no ano anterior. “Na rede social, o perigo é maior, porque a pessoa tende a confiar no interlocutor, um amigo, e, muitas vezes, clica em links de alto risco”, adverte Carrareto.

O diretor da Simantec recomenda, como medida preventiva, que as instituições financeiras e lojistas virtuais contratem a assessoria de um especialista em segurança da informação que se dedique a simular a presença e ação de hackers no sistema, testando os sistemas de defesa para barrá-los.

Bancos reagem

Mais danosos do que os hackers – que, normalmente, tendem, tão-somente, ao vandalismo e à inconfidência, publicando informações sigilosas, sobre empresas e pessoas – são os crackers, especialistas na arte de usar a Internet para furtar informações estratégicas e valores em dinheiro. Os bancos que o digam. No caso deles, o valor das fraudes chegou perto de R$ 1 bilhão no ano passado, contra R$ 900 milhões em 2009, 2010 e 2011, de acordo com a Federação Brasileira de Bancos (Febraban).

Não por acaso, são eles, os bancos, os que mais investem em segurança da informação: cerca de R$ 2 bilhões por ano. Tudo na tentativa de minimizar os prejuízos e, principalmente, segurar os clientes – preocupação que se explica, na medida em que, de acordo com pesquisa realizada em 14 países pela ACI Worldwide, fornecedora de soluções e produtos de software para pagamentos eletrônicos, 53% dos brasileiros mudariam de instituição financeira, caso fossem vítimas de fraude.

A propósito, 34% dos entrevistados revela que o maior temor é em relação a fraudes nos serviços de banco on-line. “A questão é que o Brasil é considerado um país seguro, no que diz respeito à segurança nas transações. Mas a demanda por novas ferramentas de proteção seguirá crescendo na proporção em que surgem novas modalidades de fraudes”, analisa Hugo Costa, diretor da ACI no Brasil, admitindo, porém, que não existe solução 100% segura.

“O que garante maior nível de segurança é o conjunto de ferramentas. Uma que tem sido bastante utilizada é a que avalia o comportamento do cliente. Se são verificadas ações que ele não faz usualmente, é emitido um alerta ao banco”, explica o executivo.

O perigo em rede

Atento à disseminação das redes sociais e ao perigo que o mau uso delas pode trazer, o Cert (Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores), cujo objetivo é auxiliar o administrador de redes na gerência e implementação de soluções de segurança, elaborou cartilha que aponta os cinco principais riscos aos quais o frequentador desses ambientes está exposto: invasão de privacidade, furto de identidade, invasão de perfil, uso indevido de informações, danos à imagem e à reputação e vazamento de informações.

Igualmente na luta contra o cibercrime, a Central de Proteção da Microsoft está divulgando, no ambiente das corporações e entre os usuários domésticos, as onze dicas de segurança que se devem observar nas redes sociais:

1- Cuidado ao clicar em links recebidos em mensagens de amigos. Trate links de mensagens nesses sites como se fossem links em mensagens de e-mail.

2- Empresas e pessoas devem ter cuidado com o que publicam a respeito deles mesmas nas redes sociais que frequentam. Uma dos caminhos mais comuns usadas pelos crackers, para invadir contas financeiras ou outras, é o link "Esqueceu sua senha?" na página de login da conta. Para entrar ali, eles buscam as respostas para suas perguntas de segurança: data do aniversário, cidade de origem, turma do colégio ou o nome do meio da mãe. Se o site permitir, faça as suas próprias perguntas de senha e não as extraia de nenhum material que possa ser encontrado mediante busca rápida nas suas postagens.

3- Não acredite que uma mensagem seja realmente de quem a assina. Os hackers podem invadir contas e enviar mensagens que parecem ser de amigos... mas não são! Se você suspeitar de que certa mensagem é fraudulenta, use o método alternativo para entrar em contato com a pessoa e descobrir. Isso inclui convites para entrar em redes sociais e comunidades fechadas.

4- Para evitar que você acabe revelando os endereços de e-mail de amigos, não permita que serviços de redes sociais examinem o seu catálogo de endereços de e-mail. Ao entrar numa rede social, você pode receber o convite para inserir o seu endereço de e-mail e senha, para descobrir se seus contatos estão na rede. Mas o site pode usar essas informações para enviar mensagens a todos os contatos da sua lista, ou mesmo para qualquer pessoa que você já tenha enviado uma mensagem com aquele endereço de e-mail. Sites de redes sociais devem explicar o que vão fazer isso, mas a alguns nem se dão a esse trabalho.

5- Digite o endereço do site de rede social diretamente no navegador ou use seus marcadores pessoais. Ao clicar em um link, a partir de um e-mail ou outro site, você está sujeito a digitar o seu nome e senha em site falso no qual informações pessoais poderão ser furtadas.

6- Seja seletivo ao aceitar amigos em redes sociais. Ladrões de identidade podem criar perfis falsos, a fim de obter informações sobre empresas e pessoas.

7- Escolha sua rede social com cuidado. Avalie o site que você pretende frequentar e entenda claramente a política de privacidade. Verifique se o site monitora o conteúdo postado pelos usuários. Afinal, você fornecerá informações pessoais no ambiente dele!. Use o mesmo rigor utilizado na seleção do site no qual você inseriria o cartão de crédito!

8- Tenha sempre em mente que tudo o que você colocar na rede social será permanente. Mesmo que você exclua a conta, qualquer pessoa na Internet pode, facilmente, imprimir fotos ou textos ou guardar imagens e vídeos, antes que você tenha tempo de se retirar.

9- Muito cuidado ao instalar aplicativos adicionais. Muitas redes sociais permitem o download de aplicativos de terceiros, que dão mais recursos à sua página pessoal. Mas os criminosos, às vezes, usam esses aplicativos para roubar informações. Para baixar e usar aplicativos de terceiros, adote as mesmas precauções de segurança usadas com a ajuda de qualquer outro programa ou arquivo baixado da Web.

10- Pense duas vezes antes de usar sua rede social no ambiente de trabalho.

11- Eduque seus filhos e os funcionários sobre como usar as redes sociais em segurança.

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso