No dia mundial de segurança na internet, especialistas discorrem sobre como utilizar as ferramentas para garantir bom tráfego na rede interna e, com isso, potencializar os serviços que utilizam banda larga, como as soluções baseadas em IP. Entre algumas previsões para segurança na internet escritas pelo especialista Frederico Tostes, gerente regional da Fortinet Brasil, duas se destacam com foco em banda larga: a 3G como a próxima grande ameaça à segurança móvel e maiores velocidades de acesso.
No primeiro caso, ele avalia que “a atividade maliciosa em smartphones ainda é pequena, mas a adoção antecipada pelos consumidores de tecnologia 3G e os novos modelos de negócios permitem abrir um novo e enorme mercado para elas. Por exemplo, estamos vendo a ponta do iceberg com as recentes vulnerabilidades do sistema operacional Android do Google”. Além disso, ele avalia que a 3G permite que as operadoras ofereçam uma vasta gama de serviços móveis avançados, como acesso em tempo real a vídeos e áudio de alta qualidade e, tudo isso, se traduz em oportunidade para infecções de vírus e ataques.
A situação é ainda mais complicada, quando avaliado que isso exige um approach focado para a segurança de milhões de dispositivos móveis em operação hoje em dia.
A prevenção contra ataques em dispositivos móveis, como conta Tostes, é válida, mas ainda pouco necessária. Por outro lado, quando o assunto é a banda larga física, já utilizada por mais de 13 milhões de brasileiros, as técnicas para aumentar a segurança e, consequentemente, a qualidade da banda larga, já são aplicadas. Para o especialista da Fortner, “o 10 GbE throughput não é um sonho, mas realidade, com a adoção esperada para 2009. Mas abrir a rede significa que tem também muito mais coisas ruins entrando com as boas”. Nesse sentido é preciso utilizar políticas de acesso, como algumas corporações já o fazem já há alguns anos.
“Os resultados disso são imediatos, pois, qualquer empresa que não utiliza algum tipo de filtro de conteúdo à web e ao e-mail, tem entre 30% e 50% de ocupação do seu tráfego de rede feito por conteúdo não profissional”, diz Alexandre Sieira, diretor operacional para o Rio de Janeiro e Distrito Federal da Cipher. A empresa é especializada em segurança da informação.
Para ele, essa ocupação indevida de banda acontece por vários motivos – indo desde as pessoas que utilizam Orkut e outros sites de relacionamento, MSN, e-mails e até vídeos online, como os do Youtube, para acesso a conteúdos pessoais – até máquinas contaminadas por vírus que ficam tentando se reproduzir enviando mensagens para outros destinatários.
Segurança da informação em redes sociais
Se a simples utilização de redes sociais prejudica a largura de banda dentro das corporações, como avaliou Sieira, os danos causados por esse tipo de acesso podem ser ainda maiores, se consideradas as vulnerabilidades possíveis com elas e com a computação em nuvem, ambas advindas com a chamada web 2.0.
“A popularidade das redes sociais e da computação em nuvem (como SaaS) significa que a definição de rede é agora expandida e hackers tem mais oportunidades para migrar nas falhas de proteção da rede enquanto os funcionários transitam dentro e fora da LAN”, avalia Tostes em seu artigo. “Como resultado, as empresas vão ter uma necessidade maior de instalar firewalls de aplicação em web e mecanismos de prevenção de vazamentos de dados para evitar que usuários tragam dados corrompidos para a rede e ainda divulguem informações proprietárias”, complementa.
A Websense, depois de identificar, por meio de uma pesquisa própria, que 95% de todos os comentários publicados em blogs, fóruns e outros sites de relacionamento são conteúdos não desejados – como spams - adquiriu uma ferramenta de segurança de WEB 2.0, chamada de Defensio. De acordo com a empresa, essa plataforma amplia as capacidades de identificação e classificação da ferramenta de proteção da Websense, possibilitando visibilidade, e atuação posterior, dos spams publicados nos comentários feitos em redes sociais, blogs e fóruns.
Segndo Dan Hubbard, CTO da Websense, os criminosos estão agregando sites Web 2.0 ao seu arsenal para propagar spams e códigos maliciosos nos resultados dos buscadores. Assim, eles realizam ataques de phishing e cometem fraudes de diversos tipos.
Nenhum comentário:
Postar um comentário