Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Especialistas aguardam atividade hacker durante as Olimpíadas de 2012


Especialistas em segurança estão alertando e se preparando para a Olimpíada de 2012, que ocorre em Londres, na Inglaterra, e deve começar no dia 27 de julho. Há duas preocupações: a primeira são os ataques à própria infraestrutura de tecnologia preparada para o evento; e a segunda são os golpes que serão realizados contra usuários de internet em busca de informações sobre os jogos.

Golpistas que atuam na internet normalmente fazem uso de temas populares e atuais, que fazem parte do noticiário, como isca para que internautas acessem páginas e programas controlados pelos hackers.  Seja um tema que traga risco à vida, como a Gripe A, ou o lançamento de um novo produto de tecnologia, os criminosos acompanham as tendências de público.

Não é mais o caso que apenas páginas com temas como a pornografia trazem problemas para o PC. Uma pesquisa publicada em maio pela Symantec mostrou que sites pornográficos estão entre os mais seguros. Blogs, de assuntos variados, estavam entre os sites mais “perigosos”, porque blogs são pessoais e normalmente não são gerenciados por uma equipe técnica qualificada que poderia protegê-los de alterações maliciosas.

“Mídias sociais devem ser um dos principais veículos para fraudes relacionadas às olimpíadas deste ano”, afirmou Angel Grant, especialista da empresa de segurança RSA, ao site Mashable.

Grant tem razão: se em anos anteriores as fraudes normalmente chegavam apenas por e-mail, agora o uso do Facebook e do YouTube – que deverá transmitir via streaming os jogos, pelo menos para alguns países – abrem novas oportunidades para os hackers.

Embora o Facebook tenha feito um bom trabalho para diminuir as fraudes que circulam na rede social, no Brasil, até anúncios publicitários no Facebook podem levar usuários a páginas de phishing.

É difícil prever qual será a forma das fraudes, mas golpistas podem usar desde a oferta de apps até notícias fabricadas com falsos escândalos – ou informações “bombásticas” a respeito de algum escândalo verdadeiro que venha à tona durante os jogos. O objetivo normalmente será roubar informações ou convencer a vítima a executar algum programa de computador.

O site da olimpíada também disponibiliza um verificador de site para saber se uma determinada página está autorizada a comercializar bilhetes de entrada para os eventos.

NFC

Os jogos de 2012 também serão usados para testes do protocolo “Near field communication” (NFC) usado para pagamentos com o celular. Embora não exista relação direta com os jogos, é possível que o NFC seja alvo de ataques. De acordo com a McAfee, cada atleta vai ter acesso a um celular Samsung Galaxy SIII com função de NFC para testar a funcionalidade.

Ataques aos jogos

A infraestrutura de tecnologia dos jogos é gerenciada por uma empresa chamada Atos. Segundo informações divulgadas pela agência “Associated Press”, a Atos já teria realizado mais de 200 mil horas de testes em seus sistemas, entre eles vários testes de invasão envolvendo especialistas no ramo. A empresa opera cerca de 11.500 computadores na Inglaterra e o sistema das Olimpíadas será responsável pelos dados exibidos nos telões durante os jogos, além de informações sobre quem está autorizado a assisti-los.

A Atos espera detectar de 12 a 14 milhões de problemas de segurança em “potencial”. Embora o número pareça grande, a coluna esclarece que normalmente um único ataque envolve milhares ou até dezenas de milhares de tentativas de invasão, cada uma usando uma técnica diferente.  Grande parte da atividade maliciosa na internet também é realizada automaticamente por pragas digitais, que atacam cegamente sistemas, sem se importar se eles são um PC doméstico ou o servidor de um banco.

O governo britânico, no entanto, disse à “Associated Press” que também está observando a atividade de possíveis ativistas que venham a realizar ataques por motivo político.

Durante a Conferência das Nações Unidas sobre Desenvolvimento Sustentável, a Rio+20, ativistas atacaram diversos sites brasileiros em protesto, além de tentar derrubar o próprio site da conferência. Esse é o tipo de atividade atribuído a “ativistas” na internet.

No entanto, os responsáveis pela rede das Olimpíadas também disseram à “Associated Press” que, embora não exista 100% de segurança, o sistema deles “está muito perto dos 100%”.

Fonte: Segurança Digital