Pular para o conteúdo principal

Hacker invadindo sites? A história se repete.


Você não se lembra da historinha dos três porquinhos? 
Pois é, é o mesmo que estamos vendo acontecer com as invasões de poderosos sites. O problema não está no Lobo mau, este segue seu instinto. O que precisamos estar atentos é como proteger de forma correta os valores que cada site guarda. São as informações sensíveis, dados de clientes, comprovantes de transações etc.
Está clara a situação: estão construindo os muros de proteção de maneira errada, com material impróprio.   E como  as duas primeiras casas dos  porquinhos,  as barreiras de segurança dos sites são destruídas com um sofro. Simples assim. Para os hackers não há nenhum esforço para transpor a barreira de segurança desses sites.
E no caso dessas invasões, os hackes deixam clara a fragilidade dos sistemas e dão alertas sobre a falta de segurança a que os usuários dos sites estão expostos em função das falhas nos projetos de segurança.
Os hackers, que expões essas falhas de segurança, na verdade prestam um valioso serviço aos proprietários dos sites e à população, porque eles expõem a fragilidade a que a empresa e seus clientes estão sujeitos. No entanto, outros podem estar utilizando as mesmas brechas de segurança para capturar dados de forma ilícita. Essas mesmas informações acessadas com facilidade podem estar sendo utilizadas não para ridicularizar a empresa ou instituição, mas para ações criminosas para obtenção de benefícios financeiros etc.
Os projetos de segurança tem muitos aspectos a serem considerados, são complexos e precisam ser realizados por pessoas experientes e capacitadas para isso.  Não dá para improvisar nesse setor ou utilizar profissionais sem capacitação.
Esses projetos por vezes acabam falhando também na seleção dos fornecedores. Muitas vezes as empresas delegam a seleção dos insumos à área de compras que não faz a menor ideia do que esta comprando.
Os certificados digitais SSL, aquele que identifica e protege os dados das informações trafegadas nos sites é um dos importantes itens de segurança da informação. Neste item em especial, estamos acompanhando o surgimento de novas autoridades certificadoras  que emitem os certificados e muitos revendedores de um lado e do outro compradores que não tem conhecimento do que é um certificado digital.
Na busca de preços mais acessíveis e por falta de conhecimento técnico sobre o que é um SSL, trocam o certo pelo duvidoso. Não, não, não: Trocam o forte pelo fraco e expõe suas empresas e clientes.
Os novatos do mundo eletrônico então, são os alvos mais fáceis dos emergentes fornecedores de segurança. 
Não conhecem o histórico das empresas e estão mais voltados para as possibilidades de comunicação com seus públicos, cuidam muito de SEO, dos indicadores, das  campanhas de remarmkt etc, etc etc e a infraestrura fica relegada ao segundo plano. Os sistemas de segurança vendidos em caixinhas, aparentemente são seguros, simples e baratos e ai.... vem os hackers e brincam com essas marcas. Marcas dos fornecedores e de quem compra o gato por lebre.
Conclusão: O mundo eletrônico é fascinante.  Facilita a nossa vida, oferece mil oportunidades, muitas formas de interação com os clientes e comunidades específicas, mas existem regras que precisam ser respeitadas. A segurança da informação é a mais importante delas. Atenção!
Recomendação de leitura para a semana: o livro “ O Lobo mau e dos três porquinhos”.
Por Regina Tupinambá

"Dê a quem você ama asas para voar, raízes para voltar e motivos para ficar." 
Dalai Lama

Fonte: www.rtupinamba.blogspot.com.br 

Veja Também:


Postagens mais visitadas deste blog

Fisco notifica empresas do Simples para buscar quase R$ 1 bi em tributos atrasados

Serão cobradas omissões de 2014 e 2015
A Secretaria da Receita Federal informou que vai notificar nesta semana, por meio da página do Simples Nacional na internet, 2.189 empresas inscritas no programa para quitarem quase R$ 1 bilhão em tributos devidos. O alerta é fruto de uma ação integrada com fiscos estaduais e municipais.
Segundo o subsecretário de Fiscalização da Receita Federal, Iágaro Martins, as empresas serão notificadas quando elas entrarem no site do Simples Nacional para gerar a guia de recolhimento do imposto devido, procedimento que elas têm de fazer todos os meses. Antes de conseguirem gerar a guia, serão informadas pelo órgão sobre as divergências.
As empresas do Simples notificadas terão até o fim de setembro para regularizarem sua situação. Se não o fizerem até lá, os fiscos federal, estaduais e municipais envolvidos na operação avaliarão o resultado do projeto e identificarão os casos indicados para "abertura de procedimentos fiscais" - nos quais são cobra…

Contabilidade Digital

Iniciamos 2017 com algumas mudanças no Lucro Real como a obrigatoriedade de apresentação de assinatura de 02 contadores na retificação (correção) de registros contábeis de anos anteriores já enviados á Receita Federal pela ECD – Escrituração contábil Digital, que nada mais é que a própria contabilidade digital (Balanço, DRE, Balancete). E ainda caso a contabilidade seja considerada imprestável pelo Fisco será tributada pelo Lucro Arbitrado onerando um adicional de 20% no cálculo do IRPJ, sendo contabilidade imprestável aquela cujos registros contábeis não retratam a realidade financeira e patrimonial da empresa.
Diante deste cenário, vimos orientá-los de obrigações legais que as empresas devem estar atentas de forma a diminuir o risco tributário e não sofrer com penalidades do Fisco. Estamos numa era digital, onde o Fisco investe em tecnologia da informação ao seu favor para aumentar a arrecadação, fiscalização e combate a sonegação, bem como falhas dos contribuintes nos controles da…

Tese de que contador não se beneficia com sonegação faz empresária ser condenada

Em casos de sonegação fiscal, quem se beneficia é o empresário, e não o contador que supostamente teria cometido um ato ilegal. Foi essa a linha seguida pelo Ministério Público em um caso que acabou com a condenação, determinada pela 25ª Vara Criminal de São Paulo, de uma sócia de distribuidora de cosméticos por sonegação de Imposto sobre a Circulação de Mercadorias e Serviços (ICMS).
Segundo a denúncia, entre os meses de março e dezembro de 2003 a acusada inseriu números inexatos em documentos exigidos pela lei fiscal, causando um prejuízo ao fisco de aproximadamente R$ 1 milhão.
O juiz Carlos Alberto Corrêa de Almeida Oliveira afirmou que caberia à empresária manter em ordem livros fiscais e demais documentos que demonstrem a lisura das informações prestadas à autoridade fiscal e, diante disso, condenou-a à pena de três anos de reclusão – com início no regime aberto – e pagamento de 15 dias-multa, no valor mínimo unitário legal, substituindo a pena privativa de liberdade por duas r…