Índice
Diariamente, há notícias sobre ataques de espionagem de computador, roubo de informações vitais sobre pessoas, empresas, agências e até mesmo países. Uma das características dos ataques de espionagem cibernética é que são muito difíceis de rastrear e obter a origem "real" de onde provém cada um deles.Os cibercriminosos ou cibercriminosos visam obter dinheiro por meio dos objetivos que devem alcançar. Os terroristas cibernéticos estão tentando atacar a segurança nacional de países ou estados, e a espionagem cibernética é o que está quebrando tanto ultimamente.
Esses tipos de ataques estão se tornando cada vez mais poderosos e frequentes. Guerras por meio de tiros e bombas podem parecer mais populares, mas informação é poder, e a ciberespionagem pode causar muito mais danos "silenciosamente" graças às suas formas de ataque despercebidas, invisíveis e com agilidade. Esta é a nova guerra do ciberespaço. Os países começam a ter consciência disso e cada vez mais se investe em segurança deste tipo, através dos seus "soldados" especializados em informática.
Os ataques mais perigosos são aqueles realizados com grandes quantidades de malware e vírus para poder entrar em áreas "protegidas", ataques gigantescos de negação de serviço (DDoS) também são muito dolorosos, podem deixar fora do ar redes, sistemas de computador, gerenciadores de infraestrutura vital … eles são mais perigosos e podem afetar mais do que pensamos.
Se nos concentrarmos em ataques mais típicos, lembramos você da multidão de tentativas de hacking e roubo de informações bancárias para roubo de conta. No final de 2014, McAfee Labs comentou que os cibercriminosos na Europa Oriental abandonam os ataques diretos que visam as chaves de entrada de bancos para migrar para estratégias novas, mais avançadas e persistentes, como (APT).
Se há um ditado claro entre aqueles que mais controlam a segurança de TI, é que é necessário estar o mais seguro possível diante da infinidade de ameaças existentes, mas NÃO há 100% de segurança garantida onde sua zona não pode ser hackeada (Mas podemos tornar isso mais difícil). A técnica de ataque de alguns cibercriminosos é aguardar o melhor momento para entrar, pois passam muitos dias verificando e analisando as possíveis fragilidades que possam ser encontradas, a fim de obter informações confidenciais.
Um dos setores que também começa a receber ataques é o setor Comercial das empresas, pelo fato de guardar informações detalhadas dos clientes (em grande escala) com dados confidenciais que esse tipo de empresa coleta, tais como:
- Dados pessoais
- Dados de pagamento (cartões, contas, etc.)
- Interesses
- Hábitos em compras feitas
- Unicações
- Etc
Não importa o quão seguras as "correntes" possam parecer, elas sempre podem ter um elo mais fraco
É muito delicado ter esses sistemas sob controle e mantê-los o mais seguros possível. Alguns ciberataques usam Tática de RPG APT (Ameaça persistente avançada) para obter esta informação mais trabalhada.
Devemos nos lembrar de ter esses títulos (mais no nível de negócios):- Não existem sistemas que não possam ser atacados. Embora o número de entradas possíveis possa ser reduzido.
- Você sempre deve estar alerta sobre os tipos de ataques de TI que podemos receber.
- Fique atento aos ataques que tentem nos hackear (Checking Logs) e verifique seus IPs (para levar em consideração as áreas de origem)
- Devemos ter, além de uma segurança lógica, uma boa segurança física bem definida e revisada.
- Ser para todo sempre Atualizado em todos os sistemas e programas importantes, tanto no nível do usuário quanto no nível do servidor.
- Ter computadores clientes seguros, além de nossa área mais externa para a internet(Gateway, Firewalls).
- Tenha cuidado com os tipos de senha que usamos.
- Nunca se esqueça da revisão de segurança que aplicamos, pois não importa o quão protegidos pensamos estar com ela, o tempo pode variar e mudar muitas áreas, tornando-se fracos.