Pular para o conteúdo principal

Hacker invadindo sites? A história se repete.


Você não se lembra da historinha dos três porquinhos? 
Pois é, é o mesmo que estamos vendo acontecer com as invasões de poderosos sites. O problema não está no Lobo mau, este segue seu instinto. O que precisamos estar atentos é como proteger de forma correta os valores que cada site guarda. São as informações sensíveis, dados de clientes, comprovantes de transações etc.
Está clara a situação: estão construindo os muros de proteção de maneira errada, com material impróprio.   E como  as duas primeiras casas dos  porquinhos,  as barreiras de segurança dos sites são destruídas com um sofro. Simples assim. Para os hackers não há nenhum esforço para transpor a barreira de segurança desses sites.
E no caso dessas invasões, os hackes deixam clara a fragilidade dos sistemas e dão alertas sobre a falta de segurança a que os usuários dos sites estão expostos em função das falhas nos projetos de segurança.
Os hackers, que expões essas falhas de segurança, na verdade prestam um valioso serviço aos proprietários dos sites e à população, porque eles expõem a fragilidade a que a empresa e seus clientes estão sujeitos. No entanto, outros podem estar utilizando as mesmas brechas de segurança para capturar dados de forma ilícita. Essas mesmas informações acessadas com facilidade podem estar sendo utilizadas não para ridicularizar a empresa ou instituição, mas para ações criminosas para obtenção de benefícios financeiros etc.
Os projetos de segurança tem muitos aspectos a serem considerados, são complexos e precisam ser realizados por pessoas experientes e capacitadas para isso.  Não dá para improvisar nesse setor ou utilizar profissionais sem capacitação.
Esses projetos por vezes acabam falhando também na seleção dos fornecedores. Muitas vezes as empresas delegam a seleção dos insumos à área de compras que não faz a menor ideia do que esta comprando.
Os certificados digitais SSL, aquele que identifica e protege os dados das informações trafegadas nos sites é um dos importantes itens de segurança da informação. Neste item em especial, estamos acompanhando o surgimento de novas autoridades certificadoras  que emitem os certificados e muitos revendedores de um lado e do outro compradores que não tem conhecimento do que é um certificado digital.
Na busca de preços mais acessíveis e por falta de conhecimento técnico sobre o que é um SSL, trocam o certo pelo duvidoso. Não, não, não: Trocam o forte pelo fraco e expõe suas empresas e clientes.
Os novatos do mundo eletrônico então, são os alvos mais fáceis dos emergentes fornecedores de segurança. 
Não conhecem o histórico das empresas e estão mais voltados para as possibilidades de comunicação com seus públicos, cuidam muito de SEO, dos indicadores, das  campanhas de remarmkt etc, etc etc e a infraestrura fica relegada ao segundo plano. Os sistemas de segurança vendidos em caixinhas, aparentemente são seguros, simples e baratos e ai.... vem os hackers e brincam com essas marcas. Marcas dos fornecedores e de quem compra o gato por lebre.
Conclusão: O mundo eletrônico é fascinante.  Facilita a nossa vida, oferece mil oportunidades, muitas formas de interação com os clientes e comunidades específicas, mas existem regras que precisam ser respeitadas. A segurança da informação é a mais importante delas. Atenção!
Recomendação de leitura para a semana: o livro “ O Lobo mau e dos três porquinhos”.
Por Regina Tupinambá

"Dê a quem você ama asas para voar, raízes para voltar e motivos para ficar." 
Dalai Lama

Fonte: www.rtupinamba.blogspot.com.br 

Veja Também:


Postagens mais visitadas deste blog

É possível aproveitar créditos de PIS e COFINS na aquisição do MEI?

Dentre as diversas dúvidas que surgem na apuração do PIS e da COFINS está a possibilidade de aproveitamento de créditos em relação às aquisições de Microempreendedores Individuais - MEI, uma vez que estes contribuintes são beneficiados com isenção, ficando obrigados apenas ao recolhimento de valores fixos mensais correspondentes à contribuição previdenciária, ao ISS e ao ICMS.
Neste artigo, pretendo esclarecer está dúvida e aprofundar um pouco mais a análise sobre o perfil do Microempreendedor Individual.
Quem é o Microempreendedor Individual?
Por meio da Lei Complementar n° 123/2006, que instituiu o Simples Nacional, surgiu a figura do Microempreendedor Individual – MEI, uma espécie de subdivisão do regime unificado, com o objetivo de trazer à formalidade pequenos empreendedores, para os quais, mesmo o Simples seria de difícil cumprimento.
Somente poderá ser enquadrado como MEI, o empresário a que se refere o artigo 966 do Código Civil, ou seja, aqueles que não constituíram sociedade…

AS 5 PRINCIPAIS CAUSAS DE ESTOQUE NEGATIVO OU SUPERFATURADO

O controle de estoque é um gargalo para as empresas que trabalham com mercadorias. Mesmo controlando o estoque com inventários periódicos as empresas correm o risco de serem autuadas pelos FISCOS, uma vez que nem sempre o estoque contabilizado pela empresa representa o seu real estoque. Partindo dessa análise pode-se dizer que as empresas possuem pelo menos três inventários que quase sempre não se equivalem. O primeiro é o inventário realizado pela contagem física de todos os produtos do estabelecimento. O segundo inventário é fornecido pelo sistema de gestão (ERP). Por fim, tem-se o INVENTÁRIO FISCAL que é o quantitativo que o FISCO espera que a empresa possua.

E COMO O FISCO CALCULA ESSE ESTOQUE?
O cálculo é feito pela fórmula matemática onde [ESTOQUE INICIAL] + [ENTRADAS] deve ser igual [SAÍDAS] + [ESTOQUE FINAL]. Ocorrendo divergências pode-se encontrar Omissão de Entrada ou Omissão de Saída (Receita). A previsão legal para tal auditoria encontra-se no Artigo 41, da Lei Federal nº…

O futuro dos escritórios de contabilidade

Ao buscar um profissional para integrar seus quadros, a Berti Contadores Associados recebeu três ex-proprietários de pequenos escritórios de contabilidade que desistiram de atuar por conta própria.
A situação reflete as dificuldades enfrentadas pelos pequenos empresários, diante da maior necessidade de conhecimento técnico e de gestão e investimentos em tecnologia, avalia o sócio da Berti e presidente da Federação Nacional das Empresas de Serviços Contábeis (Fenacon), Mario Berti.
O cenário atual leva muitas empresas a buscar associações, parcerias, ou mesmo novos modelos de negócios. “Há associações para aproveitar a expertise de cada empresa e juntas atravessar essa turbulência de mercado”, afirma o presidente do Sindicato das Empresas de Serviços Contábeis do Estado de São Paulo (Sescon-SP), Márcio Shimomoto.
As parcerias existem há algum tempo, as fusões estão acontecendo e as redes aumentam o número de filiados, confirma  o vice-presidente técnico do Conselho Federal de Contabil…