Já está claro que a utilização de ataques virtuais é uma forma de obter vantagens indevidas, aumentando ainda mais a ameaça à segurança global. Se fazendo valer do alto grau de anonimato aliado à capacidade de causar prejuízos significativos com custos
relativamente baixos, criminosos virtuais estão à solta para fazer valer uma máxima: não existe um sistema 100% seguro.
As empresas, ainda que em ritmo menor do que o ideal, estão aumentando o investimento em sistemas de segurança. Essa preocupação vem da ciência de que podem ser alvos de um grupo de ativistas e/ou hackers, o que traria muitos impactos negativos, com danos que
vão desde a queda na operação até o vazamento de informações valiosas que ali estão registradas.
O hacking de dados, também conhecido como ciberataque ou invasão cibernética, é o acesso indevido com o intuito de modificar, roubar ou danificar informações eletrônicas ou sistemas de computadores de terceiros visando o roubo de dados financeiros, a espionagem, vandalismo digital, entre outras atividades. Pode bastar apenas um ataque para que a reputação de determinada companhia seja destruída.
Breve histórico do hacking
O hacking surgiu na década de 1960 e desempenhou um papel significativo no mundo da tecnologia e da segurança cibernética. Entusiastas da tecnologia exploraram os sistemas computacionais de maneiras inovadoras, visando aprimorar o desempenho e as capacidades dos sistemas.
Estudantes ou engenheiros de computação utilizavam o termo hacker pois buscavam explorar, aprimorar e testar os limites dos programas existentes, porém sem violar nenhum direito ou lei, como é, em sua grande maioria, atualmente.
A cultura de melhorar os computadores começou a se transformar na década de 1980 com o surgimento de comunidades hackers. O lançamento do computador pessoal (PC) e de sistemas operacionais impulsionaram a pirataria de software, a criação de vírus e o roubo
de informações de sistemas. Consolidado na década seguinte, quando teve cibercrimes de alto perfil e até prisões de alguns de seus adeptos.
Empresas e governos começaram a investir em segurança cibernética no início deste século para se defender do hacking, cada vez mais sofisticado, complexo e com um aumento exponencial na quantidade de ataques.
Atualmente, o universo hacking já compreende até hackers que trabalham no sentido contrário, combatendo os invasores, e os hackers de chapéu branco, que ajudam a identificar vulnerabilidades.
Quais são as técnicas comuns?
Diversas técnicas podem ser utilizadas pelos criminosos. Sempre em busca de brechas e possíveis falhas, uma gama de ferramentas pode ser utilizada. As mais comuns são a utilização de malwares e do phishing.
Malware é um software malicioso, ou seja, algo projetado para se infiltrar no dispositivo sem o conhecimento do dono, causando falhas no sistema ou roubando dados. Cavalos de tróia, quando há o acesso a máquina se passando por um arquivo inofensivo, e vírus são
normalmente utilizados. No caso do phishing, mensagens fraudulentas, geralmente enviadas por e-mail ou SMS, solicitam informações confidenciais dos usuários.
Outros casos bastante comuns são: ataques de força bruta, onde os hackers tentam adivinhar senhas por tentativa e erro, usando programas automatizados para testar combinações de senhas; injeção de SQL, onde os invasores exploram vulnerabilidades em sites e aplicativos da web com a finalidade de manipular bancos de dados e acessar informações sigilosas; e o ransomware, onde os bloqueiam o acesso a arquivos ou
sistemas e exigem um resgate em troca da chave de descriptografia.
Como se proteger?
As pessoas podem tomar diversas medidas simples e fáceis no cotidiano. Desde os primórdios da internet se fala da relevância de manter as senhas atualizadas e complexas, mas muitos ainda apostam em sequências numéricas e datas comemorativas, facilitando a vida dos invasores.
Nunca clicar em links suspeitos ou baixar anexos de e-mails não solicitados é outra recomendação antiga, contudo ainda muito válida. É preciso estar sempre atento a atividades incomuns, pois quanto antes você detectar um problema, mais rápido poderá agir.
Além disso, utilizar softwares antivírus e firewall – e sempre mantê-los atualizados – auxilia a proteger contra vulnerabilidades conhecidas. Backups regulares, com cópias de segurança de arquivos importantes em um local seguro, são outra alternativa a fim de evitar a perda de dados.
Também há de se destacar a autenticação de dois fatores, que vem ganhando muito espaço recentemente. A medida simples adiciona uma camada extra de segurança, exigindo um código temporário adicional ao login.
Além de deixar isso bem claro aos seus colaboradores, com treinamento e institucionalização da política de segurança da informação, as empresas podem e devem aplicar diversos controles para evitar ou mitigar os efeitos causados em eventuais ataques hackers.
Como, por exemplo: implementação de firewall de próxima geração; autenticação multi fator; criptografia de dados em trânsito e repouso; segregação de usuários com base em suas funções; segregação de ambientes (de teste, homologação e produção); segregação de ambientes entre clientes; monitoramento contínuo de logs e eventos sobre todos os serviços e servidores; e implementar um fluxo de resposta a incidentes.
Essas medidas são importantes para que as organizações conquistem certificações, outro passo fundamental para se proteger. A norma ISO 27001 define a especificação de um Sistema de Gestão de Segurança da Informação – SGSI, que implementa o gerenciamento de riscos de classe mundial e inclui toda a abordagem institucional usada para proteger a informação de acordo com seus princípios e atributos de confidencialidade, disponibilidade e integridade.
Por fim, auditorias, como o SOC 2, atestam a adequação e eficácia do controle de dados, com base em sua conformidade com os critérios de serviços de confiança estabelecidos pelo AICPA (American Institute of Certified Public Accountants Instituto Americano de Contadores Públicos Certificados).
Por Douglas Lopes, Gerente de Segurança da Informação da IntellTech | Itshow
