Pular para o conteúdo principal

Hacker invadindo sites? A história se repete.


Você não se lembra da historinha dos três porquinhos? 
Pois é, é o mesmo que estamos vendo acontecer com as invasões de poderosos sites. O problema não está no Lobo mau, este segue seu instinto. O que precisamos estar atentos é como proteger de forma correta os valores que cada site guarda. São as informações sensíveis, dados de clientes, comprovantes de transações etc.
Está clara a situação: estão construindo os muros de proteção de maneira errada, com material impróprio.   E como  as duas primeiras casas dos  porquinhos,  as barreiras de segurança dos sites são destruídas com um sofro. Simples assim. Para os hackers não há nenhum esforço para transpor a barreira de segurança desses sites.
E no caso dessas invasões, os hackes deixam clara a fragilidade dos sistemas e dão alertas sobre a falta de segurança a que os usuários dos sites estão expostos em função das falhas nos projetos de segurança.
Os hackers, que expões essas falhas de segurança, na verdade prestam um valioso serviço aos proprietários dos sites e à população, porque eles expõem a fragilidade a que a empresa e seus clientes estão sujeitos. No entanto, outros podem estar utilizando as mesmas brechas de segurança para capturar dados de forma ilícita. Essas mesmas informações acessadas com facilidade podem estar sendo utilizadas não para ridicularizar a empresa ou instituição, mas para ações criminosas para obtenção de benefícios financeiros etc.
Os projetos de segurança tem muitos aspectos a serem considerados, são complexos e precisam ser realizados por pessoas experientes e capacitadas para isso.  Não dá para improvisar nesse setor ou utilizar profissionais sem capacitação.
Esses projetos por vezes acabam falhando também na seleção dos fornecedores. Muitas vezes as empresas delegam a seleção dos insumos à área de compras que não faz a menor ideia do que esta comprando.
Os certificados digitais SSL, aquele que identifica e protege os dados das informações trafegadas nos sites é um dos importantes itens de segurança da informação. Neste item em especial, estamos acompanhando o surgimento de novas autoridades certificadoras  que emitem os certificados e muitos revendedores de um lado e do outro compradores que não tem conhecimento do que é um certificado digital.
Na busca de preços mais acessíveis e por falta de conhecimento técnico sobre o que é um SSL, trocam o certo pelo duvidoso. Não, não, não: Trocam o forte pelo fraco e expõe suas empresas e clientes.
Os novatos do mundo eletrônico então, são os alvos mais fáceis dos emergentes fornecedores de segurança. 
Não conhecem o histórico das empresas e estão mais voltados para as possibilidades de comunicação com seus públicos, cuidam muito de SEO, dos indicadores, das  campanhas de remarmkt etc, etc etc e a infraestrura fica relegada ao segundo plano. Os sistemas de segurança vendidos em caixinhas, aparentemente são seguros, simples e baratos e ai.... vem os hackers e brincam com essas marcas. Marcas dos fornecedores e de quem compra o gato por lebre.
Conclusão: O mundo eletrônico é fascinante.  Facilita a nossa vida, oferece mil oportunidades, muitas formas de interação com os clientes e comunidades específicas, mas existem regras que precisam ser respeitadas. A segurança da informação é a mais importante delas. Atenção!
Recomendação de leitura para a semana: o livro “ O Lobo mau e dos três porquinhos”.
Por Regina Tupinambá

"Dê a quem você ama asas para voar, raízes para voltar e motivos para ficar." 
Dalai Lama

Fonte: www.rtupinamba.blogspot.com.br 

Veja Também:


Postagens mais visitadas deste blog

O sol nunca deixa de brilhar acima das nuvens

Sempre que viajo e vejo esta cena fico muito emocionado. O Sol brilhando acima das nuvens. Sempre me lembro desta mensagem: "Mesmo em dias sombrios , com o céu encoberto por densas e escuras nuvens, acima das nuvens o Sol continuará existindo. E o Sol voltará a iluminar, sem falta. Tenhamos isto sempre em mente e caminhemos buscando a luz! Quando voltarmos os nossos olhos em direção à luz e buscamos na vida somente os lugares onde o Sol brilha, a luz surgirá" Seicho Taniguchi Livro Convite para um Mundo Ideal - pág. 36 Que super mensagem Deus nos oferta.  Você quer renovar a sua experiência com Deus?  Procure um lugar quieto e faça uma oração sincera a Deus do fundo do seu coração pedindo para que a vontade dele prevaleça em sua vida. Tenho certeza que o sol da vida, que brilha acima das nuvens escuras, brilhará também em você !!!

Sonegação não aparece em delação premiada, mas retira R$ 500 bi públicos

Empresário que sonega é visto como vítima do Estado OS R$ 500 BILHÕES ESQUECIDOS Quais são os fatores que separam mocinhos e vilões? Temos acompanhado uma narrativa nada tediosa sobre os “bandidos” nacionais, o agente público e o político corruptos, culpados por um rombo nos cofres públicos que pode chegar a R$ 85 bilhões. Mas vivemos um outro lado da história, ultimamente esquecido: o da sonegação de impostos, que impede R$ 500 bilhões de chegarem às finanças nacionais. Longe dos holofotes das delações premiadas, essa face da corrupção nos faz confundir mocinhos e bandidos. O sonegador passa por empresário, gerador de empregos e produtor da riqueza, que sonega para sobreviver aos abusos do poder público. Disso resulta uma espécie de redenção à figura, cuja projeção social está muito mais próxima à de uma vítima do Estado do que à de um fora da lei. Da relação quase siamesa entre corrupção e sonegação, brota uma diferença sutil: enquanto a corrupção consiste no desvio ...

A RESPONSABILIDADE CRIMINAL DO CONTADOR NO CRIME DE SONEGAÇÃO FISCAL

O ordenamento jurídico prevê diversos crimes tributários e, dentre eles, o delito de sonegação fiscal, consoante o art. 1º, da Lei 8.137/90, verbis : Art. 1° Constitui crime contra a ordem tributária suprimir ou reduzir tributo, ou contribuição social e qualquer acessório, mediante as seguintes condutas: I – omitir informação, ou prestar declaração falsa às autoridades fazendárias; II – fraudar a fiscalização tributária, inserindo elementos inexatos, ou omitindo operação de qualquer natureza, em documento ou livro exigido pela lei fiscal; III – falsificar ou alterar nota fiscal, fatura, duplicata, nota de venda, ou qualquer outro documento relativo à operação tributável; IV – elaborar, distribuir, fornecer, emitir ou utilizar documento que saiba ou deva saber falso ou inexato; V – negar ou deixar de fornecer, quando obrigatório, nota fiscal ou documento equivalente, relativa a venda de mercadoria ou prestação de serviço, efetivamente realizada, ou fornecê-la em desacordo com a leg...