Cada desafio requer uma análise detalhada, conhecimento de algumas ferramentas usadas por profissionais de segurança da informação e muita paciência!

Nem sempre o óbvio é a resposta!

Acesse www.100security.com.br/wargame, participe e comente seus resultados.

Por que afirmo isso? Simples! Porque a tecnologia é incapaz de se proteger do ser humano. Uma rede de computadores possui administradores e usuários, todos humanos. Quanto maior a organização, maior é a quantidade desses e maior ainda é a preocupação das áreas de segurança digital. Engenharia Social é o nome da maior vulnerabilidade de segurança que qualquer empresa pode ter. E contra isso, só podemos contar com a conscientização e ética dos colaboradores. Muitas empresas possuem ótimos técnicos super qualificados em tecnologias que oferecem proteção a sistemas.

Mas, será que esses mesmos técnicos também têm a mesma eficiência na conscientização de colaboradores? Saber comunicar isso o suficiente? Sua empresa possui um “conscientizador” que trabalha na área de segurança digital?

Nenhuma empresa está livre de ter um funcionário com acesso a grande quantidade de informações confidenciais e que não possa vir a ser assediado por um concorrente. Ou mesmo que tenha um surto a Lá estilo WikiLeaks e que crie um blog com bastante informações do seu dia a dia de trabalho. São situações factíveis, não?!

Pois então, com base nesses e em alguns outros exemplos, reforço minha teoria de que não existe uma solução em tecnologia de segurança da informação que ofereça 100% de eficiência.

Sendo assim, deixando a paranoia de lado, o que podemos fazer então para garantir o melhor nível possível de segurança às informações da empresa? Em minha opinião, em primeiro lugar, deve ser trabalhada a questão Conscientização de TODOS os colaboradores que possuem ou não acesso as informações (Dados) da empresa. Esse é um trabalho que deve ser constante, assim como a área de Marketing faz Endomarketing com os colaboradores, a área de Segurança deveria promover o “Endosecurity”. A empresa deve “amarrar” todas as pontas de modo que o colaborador saiba de sua responsabilidade para com o uso das informações e das consequências que o uso indevido pode trazer.

Dado o primeiro passo, é importante afirmar que também é necessário fazer a lição de casa e investir em tecnologias de segurança digital. Vamos então as tão faladas tecnologias de segurança. Firewall, Anti-vírus, Anti-Spam, IPS, Proxy, Application Control, VPN, Criptografia etc. É desnecessário conceituar aqui o que cada uma dessas ferramentas fazem. Tenho certeza de que muitos já conhecem ou já ouviram falar. O que muitos ainda não sabem, é que existem caixas (Appliances) que já trazem embarcadas todas essas tecnologias. São as novas tecnologias de segurança UTM (Unified Threat Management).

Muito mais fácil do que gerenciar contratos com diversas empresas, sendo uma para cada solução de segurança, é ter um único fornecedor de segurança que já entregue uma solução mais completa possível. Isso também reduz o custo no investimento da equipe técnica, permitindo a certificação da equipe em uma quantidade menor de fabricantes. Há então a consolidação das tecnologias de segurança digital.

É fato de que ainda existe uma resistência grande com ideias pré-concebidas por parte de equipes de segurança com relação à adoção das tecnologias UTM. Toda nova tecnologia enfrenta resistência no começo até que os primeiros “Early adopters” provem o contrário as ideias pré-concebidas. Cedo ou tarde, os UTMs serão realidade nas empresas. Eis aí a tendência da Centralização.

Casando Conscientização + Tecnologia, podemos então ter uma solução de segurança que realmente atinja um alto percentual de eficiência. Isso parece uma coisa óbvia, porém por incrível que pareça, o óbvio ainda passa longe de muitas empresas, mesmo de médio e grande porte.

por Gustavo Pimentel, Diretor de Marketing e Vendas da Centric System.

Existe um tipo de infecção de sistema que desativa a edição do registro, bloqueia o gerenciador de tarefas (famoso taskmgr – ctrl+alt+del) e de quebra impede que o sistema seja reiniciado no modo seguro, porém, existe uma falha que possibilita quebrar essa resistência.

Neste artigo vamos explicar alguns passos que podem resolver o problema.

Primeira coisa a fazer é identificar o “chato”, para isso, clique em INICIAR/EXECUTAR e digite MSCONFIG e clique em OK.

Na aba INICIALIZAÇÃO verifique o caminho do arquivo que deseja excluir. Se já sabe qual é o alvo, esqueça esse passo.

Agora, via comando (INICIAR/EXECUTAR digite CMD e clique em OK), vá para a pasta onde o arquivo-alvo (geralmente C:/USERS/SEUNOME/DADOS DE APLICATIVOS/TEMP ou C:\WINDOWS\SYSTEM32 – dependendo do seu sistema operacional).

DICA: Para se deslocar de uma pasta para outra, use o comando CD NOMEDAPASTA (sempre respeitando a hierarquia, claro! Ex: se eu estou na pasta C:\USERS\MEUUSUARIO e quero ir para a pasta raiz e depois quero ir para a pasta WINDOWS eu posso digitar CD\WINDOWS\SYSTEM32 ou CD\ para ir para a raiz e depois CD WINDOWS/SYSTEM32 para ir para a pasta que eu quero)

Quando estiver na pasta onde está o arquivo que deseja excluir, experimente digitar:

DEL NOMEDOARQUIVO.EXTENSÃO. Ex: DEL FLASHY.EXE

Observe que o arquivo não pode ser excluído porque o sistema não o encontrou, porém, ele está oculto, então use o comando DIR/AH e veja que ele existe.

Para apagá-lo vamos ter que alterar seus atributos e para isso eu uso o comando ATTRIB ESPAÇO -H ESPAÇO -A ESPAÇO -R ESPAÇO -S NOMEDOARQUIVO.EXTENSÃO. Ex: ATTRIB -H -A -R -S FLASHY.EXE

Atenção: Troque o termo ESPAÇO por um espaço na hora de digitar o comando, não se esqueça dele!

Agora tente apagar o arquivo… caso não consiga, vai ter que ser na marra mesmo!

Caso não consiga alterar os atributos do arquivo via comando, vamos pelo menos habilitar no sistema para poder vê-lo, para isto, use o método explorer

Baixe e instale o aplicativo BOOT DELETER, esse aplicativo vai criar um atalho no menu de contexto (botão direito do mouse) e habilite o aplicativo.

Feito isso, basta clicar com o botão direito do mouse sobre o arquivo que deseja apagar e escolher a opção DELETE ON REBOOT e reinicie o sistema que o arquivo já era.

Procure pelo atalho do arquivo no registro do sistema e apague-o, clique em INICIAR/EXECUTAR e digite REGEDIT

Se aparecer uma mensagem como essa

Baixe o aplicativo REGISTRIM e execute-o, depois clique no botão LIBERAR, se estiver em vermelho

Depois clique no botão ABRIR O REGEDIT.

Com o REGEDIT aberto, pressione a tecla F3 e digite o nome do arquivo que deseja excluir, apague todas as entradas encontradas.

Reinicie o sistema e pronto!

Estamos publicando mais um artigo técnico e neste a proposta é recuperar um sistema operacional totalmente corrompido sem ter que formatar o disco.

Suponhamos que um cliente (ou mesmo você) tenha um programa/aplicativo que não pode ser reinstalado por algum motivo. Para citar um exemplo, um cliente tinha um programa chamado ITISCad cuja empresa/desenvolvedor fechou e não tem mais suporte, por essa razão a formatação era inviável, o quê fazer?

Primeiramente é necessário que você conheça o tipo de infecção/vírus que está agindo no sistema, geralmente é do tipo win32 (File Infector: Sality, etc) e este tipo de vírus corrompe todos os executáveis do sistema e usar antivírus como Avast, Avira, entre outros pode resultar em perda dos executáveis e até dos arquivos do sistema.

Mas você diria: O sistema não trabalha no modo protegido? Sim, mas a primeira coisa que o File Infector faz é contaminar o Explorer, que é o sistema de janelas do Windows. Alguns aplicativos quando chamados, assim que forem encerrados, sairão do modo protegido e assim pode ser infectado como qualquer outro executável.

#ComoFazer

Descoberto o tipo de infecção, observe o seguinte:

• não use Avast ou AVG genérico, ou seja, antivírus comum, use uma ferramenta própria para a remoção do vírus, tipo Sality Killer, que remove o vírus sem apagar o arquivo infectado;
• antes do escaneamento verifique (e desative) opções de remoção;
• e fique observando se o aplicativo que deseja preservar se ele será apagado, se não puder verificar “in loco”;
• configure para que os arquivos infectados sejam renomeados ou enviados para a quarentena (é para isto que a quarentena existe!), se for arquivos do sistema, delete-os; Este monitoramento é super-importante para evitar que os executáveis do aplicativo (que não pode ser reinstalado) sejam apagados (eles devem ser mantidos, mesmo infectados, pois no final vamos desinfectá-los).

Coloque um outro HD ou instale o sistema em outra partição (no mesmo disco) e imite a estrutura do sistema danificado, ou seja, crie os mesmos usuários, mesmas senhas.

Desinstale TODOS os aplicativos/programas que você pode reinstalar e deixe no sistema que está danificado aquilo que deve ser reaproveitado, ou seja, só o necessário.

Inicie o boot com um Live CD (Linux ou do tipo Hiren’s Boot | recomendo o Ubuntu), tendo o HD /Partição  do sistema “limpo” no mesmo computador que o sistema danificado.

ATENÇÃO: Copie a pasta C:\WINDOWS\SYSTEM32\CONFIG (do disco danificado) para outro local (é essa pasta que guarda as configurações do usuário, link dos programas, etc).

Agora COPIE a pasta WINDOWS do disco limpo e cole no disco danificado – solicitar permissão para substituir/sobrescrever os arquivos antigos, clique em SIM;

Copie a pasta CONFIG que você fez cópia e cole-a dentro de C:\WINDOWS\SYSTEM32\

IMPORTANTE! Observe que NÃO apagamos a pasta WINDOWS e sim substituímos os arquivos contidos nela por outros que não foram modificados, isto é importante pois se houver alguma biblioteca ou arquivo de configuração que o aplicativo (que não pode ser reinstalado) necessitar, serão preservados.

Verifique se não está faltando nenhum arquivo na raiz do disco (C:\), compare o sistema de arquivos do sistema limpo com o sistema danificado, devem ficar idênticos.

Remova o HD (limpo) e deixe somente o que estava danificado, dê boot pelo HD (o que estava danificado) e veja como o sistema se comporta. Se tudo der certo, se ligar normalmente, vamos à outros passos.

NÃO instale nada! É importante observar isto!

Use o removedor Sality Killer (ou a ferramenta de opção para o vírus que você identificou) novamente (observe que você está usando os arquivos do sistema limpo no sistema danificado) e se houver alguma infecção, mande limpar (clean) e NUNCA apagar. Se não existir a opção de limpar, use o antivírus Dr. Web (a versão trial já resolve) que ele limpa sem excluir.

Se não houver mais nenhuma infecção, antes de executar seus programas, INSTALE E ATUALIZE um antivírus e só depois então, comece executando os aplicativos que foram preservados.

Alguns aplicativos exigem a instalado do gerenciador de banco de dados (Firebird, BDE, etc).

A primeira vez que você iniciar o sistema pode se comportar um pouco estranho, isto se deve ao fato de estar usando a configuração de um usuário (Pasta /WINDOWS/SYSTEM32/CONFIG) em outro sistema, se for preciso recrie o usuário.

Considerações finais

Isto pode não dar certo se o aplicativo que deseja preservar for do tipo que registra as bibliotecas no sistema de registros do sistema, porém, na maioria dos casos esses registros são mantidos pois são gravados no arquivo SOFTWARE que está dentro da pasta C:\WINDOWS\SYSTEM32\CONFIG;

Em todos os casos de aplicativos que usam gerenciador de banco de dados como BDE, Firebird, e não-relacionais (DBF) desenvolvidos no Clipper, foram resolvidos com sucesso e sem perda de dados.

Qualquer dúvida antes de começar a tarefa, email-me ou deixe seu comentário aqui.

Abraços

Basicamente, toda esta informação está em contas do Google (Gmail, Orkut, Agenda e etc), Yahoo, Hotmail e outros serviços web. Mas, você imagina o que aconteceria se alguém se apossasse da sua conta e você perdesse o acesso aos seus e-mails importantes, contatos em redes sociais ou mesmo arquivos que não deveriam ser divulgados a qualquer pessoa?

É praticamente a mesma coisa que alguém clonar seu cartão do banco e retirar todo o dinheiro de sua conta. Para garantir que fatos como o citado acima não ocorram, deve-se utilizar senhas seguras (fortes) ao criar contas em serviços disponíveis na internet.

Senhas inseguras

A melhor maneira de resolver um problema é analisando o mesmo, ver o que está errado, para então fazer a correção do mesmo. Por isso, veja o que deve ser evitado em senhas.

Nomes, apelidos e datas de nascimentos: Nomes próprios, de parentes e apelidos devem sempre ser evitados, pois na maioria das vezes é a primeira coisa a ser tentada como senha, junto de datas de nascimento. Exemplo: Elias Junior, é casado com Gabriela Junior, ele nasceu em 1985 e ela em 1988. Eles tem um filho chamado Marcelo Junior, que nasceu em 2008. Senhas como “junior2008″, “elias88″, “marcelo03″, “gabi85″ e “858808jr” devem ser evitadas. Claro que existem dezenas de outras combinações com os dados acima, porém, não precisamos de mais exemplos para mostrar como uma senha com tais dados pode ser facilmente tentada por qualquer pessoa, principalmente com o uso de Brute Force.

Endereço de residência, telefone e placas de veículos: Uma combinação utilizando as primeiras letras do nome da sua rua, ou mesmo a placa do seu carro devem ser mais evitadas do que nomes e apelidos, pois possuem menos combinações possíveis, a não ser que você embaralhe os dados, mas mesmo assim a senha não seria segura. Mas onde alguém conseguiria estes dados? Você deve estar se fazendo esta pergunta, mas se você pensar bem, muitos usuários acabam entregando estes dados de mão beijada, principalmente em redes sociais. Lembrando que certas informações devem ser evitadas nestes locais.

Senhas seguras (Fortes)

Senhas seguras devem ter pelo menos 8 caracteres, de preferência com 3 tipos diferentes de caracteres, como números, letras maiúsculas, letras minúsculas e caracteres especiais.

Vamos utilizar o mesmo exemplo citado acima: Elias Junior, é casado com Gabriela Junior, ele nasceu em 1985 e ela em 1988. Eles tem um filho chamado Marcelo Junior, que nasceu em 2008. Um exemplo de combinação para senhas, deveria ter letras maiúsculas e minúsculas, além dos números. JuNI0RO8 – Observe que a senha é composta por um “J” maiúsculo, um “u” minúsculo, “N” e “I” são maiúsculos, a letra “o” foi substituída pelo número “0″, o “0″ do ano, foi substituído pela letra “O” maiúscula e o “8″ foi mantido” A senha acima se tornou segura, pois tem exatamente 8 caracteres, dentre eles letras maiúsculas e minúsculas, além dos números. Indo mais além ainda, apesar dos números serem mantidos, eles foram invertidos com letras (no caso do número zero e da letra “O”).

Senha segura e de fácil memorização: Além da vantagem de uma senha segura, difícil de ser adivinhada devido as alterações de caixa e inversão de números, é uma senha fácil de memorizar. Sempre que o usuário se esquecer, basta ele escrever a palavra “junior08″, e se lembrar das alterações de caixa feitas. Uma pessoa pode utilizar um padrão próprio e pessoal para a troca de caixa, assim ela nunca irá esquecer a senha.

Senhas com pouca, ou nenhuma relação pessoal: Apesar da senha acima ter se tornado mais segura, ela ainda é composta pelo nome de um parente. Para tornar uma senha mais segura, não utilizaremos nada que tenha uma ligação pessoal tão direta. Exemplo: Elias está passando na sala de sua casa e seu filho Junior está assistindo “Família Dinossauros” (Um clássico da década de 90), que está sendo reprisado na Bandeirantes às 19:30h (horário apenas para exemplo). Com isso, podemos formar diversas combinações, vamos ao exemplo. F@md1No0391 – Letra “F” maiúscula, a “@” entra como caractere especial, letras “m” e “d” minúsculas, letra “N” maiúscula, número “1″ substituindo a letra “i”, letra “o” minúscula, e a numeração “0391″, referente ao horário 19:30H invertido. Pronto, temos uma senha completamente segura, pois temos mais de 8 caracteres, letras maiúsculas e minúsculas, números e caracteres especiais. Esta com certeza é mais difícil de lembrar do que a “junior08″, porém, em compensação, é muito mais forte.

Aceitação em sites

Você já deve ter observado em algum site, uma caixa que mostra a força de sua senha. Geralmente serviços como Google e WordPress possuem a mesma. Serviços como estes sempre mostram senhas como fortes ou muito fortes quando se utiliza pelo menos 8 caracteres e 3 tipos de caracteres diferentes, principalmente quando são utilizados caracteres especiais, como “@”, “$” e etc.

Altere sua senha agora mesmo!

Se ao ler este artigo você se lembrou de alguma senha que seja fraca, vá agora mesmo até o serviço em questão e altere sua senha para uma senha segura. Não deixe para depois, pois pode ser tarde demais.

Será mesmo que só agora apareceram essas brechas de segurança?  Estávamos seguros e agora todos estão expostos? Comparo esse barulho todo que estamos vendo com as grandes tragédias como da escola em Realengo – RJ, logo após a catástrofe, centenas de pessoas foram aos microfones pregar o desarmamento, a poeira abaixou e ninguém mais fala no assunto.

A preocupação com a segurança online (ou não) deve ser constante, como o cuidado com a saúde, a prevenção é sempre mais vantajosa e menos dolorosa. Essas invasões a empresas e governos não passa de um “trote”, provocado por um ou outro motivo, o verdadeiro bandido online não se expõe ou chama atenção e sim rouba dados, cartões de crédito, senhas, entre outras informações para utilizar ou revender no mercado negro, essa sim deve ser a grande preocupação de usuários e profissionais de internet.

A recomendação para usuários é buscar sempre digitar o endereço do site que procura, evitando assim clicar em links encurtados com vírus ou em imitações de sites verdadeiros. Embora a maioria das recomendações se refira a sites de compra, o usuário tem que tomar tanto ou mais cuidado ao navegar em sites, na teoria, inofensivos.

Os hackers, na maioria das vezes se aproveitam de vulnerabilidades em sites inofensivos como blogs ou ainda site institucional de grande circulação, deixando assim milhares de computadores que passam por lá vulneráveis a perder dados ou participar de ataques coordenados para derrubar empresas ou governos. Então preste muito bem atenção onde navega. Mesmo sem estar comprando algo, seu computador pode ser marcado e contaminado para quando for de fato comprar ou entrar em seu banco, todas as suas informações estarem disponíveis de bandeja para os hackers.

Pode parecer mais complicado do que realmente é, basta que você tome os mesmos cuidados que se toma ao sair na rua como procurar sempre circular por locais bem iluminados, policiados ou com uma boa segurança particular. Na internet a situação é parecida: frequente lugares bem sinalizados, organizados e com credibilidade, além de ter um antivírus sempre atualizado. Isso irá diminuir sensivelmente o risco de fraudes ou golpes.

Caso seja um e-commerce, verifique se há telefone para contato, os indicadores de segurança como cadeado no navegador, auditorias externas comprovando data e tipo de verificação e, caso ainda tenha dúvidas, use os mecanismos de busca para ter referências da loja em que quer comprar.

A Internet é hoje um mundo a parte e passamos boa parte de nosso dia nela. Não faz sentido a preocupação com a segurança ser apenas no momento da compra ou após sofrer alguma fraude ou ataque, a prevenção é sempre o mais fácil e menos doloroso. Na internet o melhor ditado é “Diga-me por onde andas que saberei quem tu és”.

Renann Fortes é Gerente de Produto da Site Blindado S/A, empresa especializada em segurança na internet.

Com toda essa facilidade e dinamismo, a internet atrai a cada dia centenas de milhares de novos usuários, que fazem com que seu conteúdo e tráfego aumentem numa proporção exponencial. A rede hoje possui mais de dois bilhões de usuários, o que significa muita informação sendo gerada e transitando de forma contínua a todo o momento, seja na construção de conteúdo direto como blogs e portais, ou em lojas virtuais e redes sociais. A todo instante informações são buscadas e enviadas de um computador ou celular para um servidor.

Mas com tudo isso surge também o perigo dessa mesma informação cair em mãos erradas, gerando transtornos incalculáveis. Neste momento, surge a necessidade de segurança para que a navegação pela rede seja a mais tranquila possível. Hoje, além dos antivírus, existem ferramentas de proteção voltadas ao tráfego de informação através da internet, como o SSL (Secure Sockets Layer/ Camada de Sockets Segura) que é representada pelo cadeado do browser. Mas, o que isso garante nossa segurança?

O usuário de internet que fornece informações pessoais em páginas de qualquer tipo de site está, neste momento, expondo seus dados. E qualquer pessoa dotada de algum conhecimento técnico pode capturar essas informações e fazer mau uso delas.

O certificado SSL foi criado justamente para proteger estes dados durante seu tráfego pela rede. Ele justamente codifica (ou criptografada em uma linguagem mais técnica) todas as informações digitadas em um computador (ou celular) e envia essa informação codificada até o servidor que hospeda o site. Se tal informação for interceptada, nenhum dado é revelado. Assim, a informação trafega de maneira segura.

Mas isso garante toda segurança que precisamos na internet?

Mesmo com toda segurança no trânsito da informação, não é garantido que ela não corra os riscos de ser acessada indevidamente, pois até agora falamos da segurança no deslocamento desta informação, mas e quanto ao seu destino?

Imagine que você coloca uma carta com uma informação confidencial no correio. Sua preocupação de que ela seja transportada com segurança faz com que o envelope para o transporte seja lacrado (SSL). Mas e a caixa do correio?

Quais são as condições do armazenamento dessas informações pelo site? Os funcionários da empresa tem acesso a eles? O site apresenta um nível elevado de proteção contra ataques de hacker? E se ele for invadido?

Nos últimos tempos, temos ouvido falar de invasões dos sites de grandes corporações e até mesmo dos Governos, por grupos clandestinos de “hackers”. Eles procuram brechas na segurança dos servidores em que estão contidas as informações destas empresas e varrem todo o banco de dados, coletando informações e muitas vezes deletando tais informações, tirando os sites do ar. Para evitar estes acontecimentos, as empresas realizam (ou deveriam realizar) testes de vulnerabilidades diariamente em suas aplicações a fim de garantir que qualquer falha seja encontrada e corrigida. Diferente do SSL, os testes de vulnerabilidades consistem em simular ataques aos sistemas a fim de encontrar brechas de segurança e então apontar as correções necessárias. Estes testes não têm como objetivo garantir o envio seguro da informação, mas sim a segurança do armazenamento da mesma.

A cada dia que passa, mais empresas estão adotando estes testes para evitar que suas informações e de seus clientes sejam acessadas por terceiros, como o ocorrido com grandes corporações, em que um grupo de hackers conseguiu invadir o banco de dados de diversas divisões de companhias que precisavam manter os dados em sigilo.

Com a ascensão das redes sociais, o crescimento exponencial dos sites de comércio eletrônico, clubes de compra e compras coletivas com preços ainda mais baixos e a facilidade na realização de tarefas diárias pela internet, nossa exposição de dados aumenta, pois as informações estão distribuídas cada vez mais por toda a rede. Para que isso não se torne um problema, precisamos que estes dois serviços, complementares entre si, estejam sempre disponíveis. O SSL para o trânsito seguro da informação e os testes de vulnerabilidades no destino para onde vai à informação, garantindo assim uma certificação de segurança confiável para navegação pela internet.

Tiago Ramos é Gerente de Produto da Site Blindado S/A, empresa especializada em segurança virtual.

Brain é o nome do primeiro vírus escrito para computadores, em 1986. Sabemos exatamente de onde ele veio, pois em seu código havia o nome, endereço e até o contato telefônico de seus criadores, os irmãos paquistaneses Basit Farooq e Amjad Farooq. Mesmo não tendo a assinatura dos seus desenvolvedores, os vírus que surgiram logo após Brain eram facilmente percebidos pelo usuário. Sabíamos exatamente quando éramos infectados, pois em nossa tela algo estranho sempre acontecia. Nessa época, os vírus eram escritos por aficionados, por adolescentes.

Duas décadas e meia depois, os vírus se transformaram em um problema de ordem global. Em nossos laboratórios conseguimos monitorar as infecções que ocorrem em todo o mundo, rastreamos e bloqueamos vírus em diversas partes do planeta. Acompanhamos em tempo real as dezenas ou centenas de milhares de novos vírus que surgem diariamente. Esses vírus são criados por quadrilhas organizadas, que os produzem com a única motivação de ganhar dinheiro. Existem empresas, por exemplo, que compram computadores infectados, e faturam alto com isso. Nessas máquinas existembanking trojans, por exemplo, que furtam dinheiro de contas bancárias quando você utiliza o site do banco para efetuar pagamentos ou consultar seu saldo.

Já os keyloggers são aplicativos que ficam armazenados em seu PC de forma silenciosa e gravam tudo o que você digita, desde uma pesquisa no Google até um email para um cliente. Tudo é salvo e enviado para os cibercriminosos. Mas o que eles mais procuram é o momento em que estamos fazendo algum tipo de compra online, que é quando digitamos nosso nome, endereço, número de cartão de crédito e código de segurança.

Com essas informações em mãos eles podem comprar o que quiserem e desviar o dinheiro para contas bancárias de terceiros. Existe um enorme mercado clandestino e todo um ecossistema de negócios construído ao redor do crime online. Na página do FBI há diversos registros de cibercriminosos foragidos. Recentemente, autoridades americanas congelaram a conta bancária de criminosos e nela havia nada menos do que 14,9 milhões de dólares. Esse número dá a dimensão do montante que o crime online movimenta.

Sabemos que os criminosos cibernéticos estão contratando programadores e experts na área de computação para testarem seus códigos, e desta forma eles buscam saber como as empresas de segurança trabalham e tentam se esquivar de precauções que tomamos. Eles também sabem muito bem usar a natureza global da internet a seu favor. Uma única família de malwares é capaz de mover-se rapidamente de um país para o outro, aproveitando a dificuldade de se policiar uma operação como esta. Em questão de minutos uma contaminação que começou na Escócia pode se mover para a Austrália, Taiwan, Rússia, América Latina, e assim por diante. Usar o ambiente da web seria como se alguém tivesse dado a esses criminosos passagens aéreas grátis para qualquer parte do mundo. Logo, como fazer para encontrá-los?

O que acontece quando os criminosos são pegos? Bem, na maioria dos casos nem chegamos tão longe. Às vezes nem conseguimos saber ao certo de qual continente vem os ataques e, frequentemente, não há um desfecho para os casos. Ou a polícia local não age ou, se ela age, não há provas suficientes, ou por algum outro motivo não é possível desmantelar a quadrilha.

Todos devem se lembrar do vírus Stuxnet, que infectou um Controlador Lógico Programável (CLP) Siemens S7 400. Esse tipo de equipamento controla o funcionamento de uma variedade de máquinas de missão crítica, como elevadores, geradores de energia etc. No momento em que um vírus como o Stuxnet infecta um equipamento desse porte, que controla quase tudo o que está ao nosso redor, nos damos conta da gigantesca revolução nos riscos que temos de nos preocupar.

Qualquer fábrica, usina elétrica, indústria química ou de processamento de alimentos, tudo em nossa volta é controlado por computadores e depende do trabalho desses computadores. É verdade que nos tornamos muito dependentes do funcionamento da internet, e isso acabou criando novos problemas, mas precisamos continuar trabalhando mesmo se os computadores falharem.

Eu amo a internet. Pense nos serviços e em todas as facilidades que temos na rede, agora pense se de uma hora para outra esses benefícios fossem tirados de você, se algum dia você não mais os tivesse por alguma razão. Eu vejo beleza no futuro da internet, mas receio que talvez a nossa geração, que se tornou online, não veja isto acontecer.

Penso que se não combatermos o crime online agora, corremos o risco de perder esta guerra. Precisamos de um trabalho global de aplicação das leis internacionais para encontrar e frear essas quadrilhas organizadas de criminosos cibernéticos que estão faturando milhões de dólares em seus ataques.

Isso é muito mais importante do que executar antivírus ou firewalls. O que realmente importa é encontrar as pessoas que estão por trás desses ataques e, ainda mais importante, temos que encontrar as pessoas que estão prestes a entrar nesse mundo do crime online, mas que ainda não o fizeram, e dar a elas oportunidades para usarem suas habilidades para o bem.

* Mikko Hypponen é Chief Research Officer (CRO) da F-Secure e um dos principais especialistas em segurança da informação da atualidade. O executivo tem contribuído com autoridades na solução de casos de crimes cibernéticos nos Estados Unidos, na Europa e na Ásia. Em 2010, Mikko Hypponen recebeu o prêmio Virus Bulletin como “O Melhor Educador da Indústria de Segurança da Informação”. Twitter: @mikkohypponen

O consumidor está cada vez mais exigente e tem posse de informações a um clique de tomar a decisão de compra, fazer uma reclamação, um elogio ou abandonar o “carrinho de compras”.

A questão é: O que fazer para que o cliente se sinta bem atendido e não desista das compras no meio do caminho?

A preocupação das lojas físicas em treinar vendedores para proporcionar um bom atendimento, induzir a venda casada e satisfazer as necessidades dos consumidores deve de alguma maneira ser transferida para o meio digital. O processo é automático, mas o cliente do outro lado da tela continua sendo de carne e osso, com vontades, desejos, dúvidas, receios e indecisões.

Em minha primeira experiência de compra numa loja virtual, no último instante, no momento de escolher o meio de pagamento e dar “ok”, tive dúvidas quanto à garantia e descrições do produto e, para minha surpresa, não havia como solucioná-las naquele momento. Então, tive que reiniciar o processo e fiquei mais surpresa ainda ao constatar que não havia uma descrição do produto. Não desisti da compra, confiei na imagem do produto, fui adiante e no dia seguinte recebi meu pedido em casa. Depois do ocorrido, fiquei pensando no risco que corri de pagar e não receber o que estava esperando. Mas, fiquei muito satisfeita com o sistema de rastreamento, rápida entrega e o produto em si e, com certeza, indicaria essa loja para meus amigos.

Refletindo sobre o assunto, imagine quantas vendas essa loja virtual deve ter perdido pela falta de informações e canal para tirar dúvidas? E, o que ela poderia fazer para converter essas visitas em vendas concretizadas?

Os grandes comércios eletrônicos seguem um padrão de qualidade, desde a plataforma, a arquitetura da informação, até o passo-a-passo da compra. Mas, mesmo assim, muitos pecam em não ter uma área destinada a informar um endereço ou um telefone de contato. O “Quem Somos” pode fazer toda a diferença na hora da compra, trazendo percepção de segurança ao consumidor.

Segundo a Invesp, a previsão aponta que em 2012, as vendas globais do e-commerce movimentem US$ 820,5 bilhões e mantenham seu crescimento em 20,5%. E, as empresas que não se adequarem às necessidades dos consumidores para aperfeiçoar suas atividades na web, irão perder mercado. O e-consumidor confia no serviço proporcionado pela web e as empresas virtuais precisam assumir e cumprir um compromisso, desde a geração da compra, até a entrega final e o atendimento pós-venda.

A relação de bom atendimento e confiança contribui para o conceito de ganha-a-ganha, proporcionando melhores negociações e lucro certo para as lojas virtuais.

*Samanta Vonzodas Garroux é Analista Comercial da VTEX, empresa líder em tecnologia para o comércio eletrônico.

Um grande exemplo de proteção de informação e seguraça corporativa é nosso sistema bancário, o famoso “Internet Banking”, que está cada vez mais seguro com os altos investimentos que os bancos vêm fazendo em soluções e alta tecnologia.

No entanto, ainda há muitos mal intencionados que procuram os usuários bancários para aplicarem os conhecidos golpes. Os famosos “crackers” ou “Hackers” (nome em inglês das pessoas que roubam as informações sem serem notadas), enviam e-mails solicitando um simples recadastramento exigido pelo site do banco pelo qual o usuário é correntista. A pessoa que o recebe acaba informando os dados, pois pensa que a mensagem partiu realmente do banco, mas na verdade trata-se de alguém malicioso no outro lado aguardando os dados da vítima. Com isso ele poderá invadir e efetuar as transações bancárias. Na maioria das vezes, trata-se do desvio monetário desta conta invadida.

Como cada vez mais os bancos estão investindo em tecnologia de segurança da informação, o elo fraco e o preferido dos crackers desta história é o usuário que não sabe da importância de ter um sistema operacional atualizado, um antivírus e suas proteções habilitadas e também atualizadas, pois com este conjunto de proteções é possível bloquear estes tipos de ameaças. O usuário que tiver um antivírus habilitado e atualizado consegue identificar estes programas maliciosos e impedi-los de serem executados em seu computador, evitando a fuga de suas informações.

Nós, da área de segurança da informação, temos sempre que orientar as pessoas que são mais leigas no assunto. Por exemplo, existem mensagens do tipo: “Clique aqui e veja as fotos que tirei de você” ou “Fale grátis com este programa que estou lhe enviando”, em um arquivo.exe. Não acredite em tudo que lê, não existem vírus que nenhum fabricante de antivírus não consiga criar vacinas. Portanto, tome muito cuidado. Não entre em e-mail corrente, isto é técnica de pessoas que querem adquirir um número elevado de endereços de e-mail para envio de mensagens indesejadas, os famosos fishing e SPAM.

Como mencionado acima, sempre mantenha os softwares instalados em seu computador atualizados. Isto ajuda o antivírus a proteger seu equipamento de qualquer vulnerabilidade que os crackers e hackers possam vir a utilizar. Tome muito cuidado com downloads, nem sempre eles são o que aparentam ser, baixe sempre de um site confiável e, ao término do download do arquivo, faça uma verificação com o seu software de antivírus. E, o mais importante: nunca, mas nunca mesmo deixe um equipamento exposto na internet sem a presença de um antivírus, pois este será exposto na internet sem proteção e estará mais vulnerável, sendo assim, a facilidade de ser infectado ou até mesmo alterado aumenta, o que pode permitir que o envio de informações confidenciais seja feito por uma pessoa mal intencionada.

Os vírus de hoje em dia não são como os de antigamente, que destroem os computadores e, na maioria das vezes, você reinstala o sistema operacional e pronto. Hoje eles visam conseguir o maior número de informações possíveis, como mencionei no começo deste artigo. O mundo está cada vez mais conectado, sendo assim, cada informação recebida por um cracker ou hacker é de excelente serventia, pois na maioria das vezes conseguimos resolver nosso dia a dia online com estas informações.

Temos que ter um princípio básico de segurança em nosso computador pessoal ou até mesmo no computador da empresa para a qual trabalhamos, pois nestes computadores tanto pessoal quanto corporativo, existem informações que nem sempre podem ser vistas por outras pessoas, conteúdos confidenciais que falaremos em uma breve oportunidade. Mas, quando falamos em segurança da informação não levamos em consideração a complexidade de proteção que temos que ter. Dessa forma, esperamos ajudar cada vez mais, que esta oitava maravilha, a Internet, seja mais segura.

*Luiz Leopoldino é Gerente de Pré Vendas da EZ-Security, integradora especializada em segurança da informação e disponibilidade. www.ez-security.com.br

* Título original: “Segurança da informação: Não hesite em dispensá-la”