Documente Academic
Documente Profesional
Documente Cultură
executivo de segurana. As redes sociais so uma rica fonte para hackers, que podem colher dados corporativos valiosos ou se infiltrar em redes empresariais, alertou um diretor de segurana da informao de uma grande empresa de trading. Os sites de redes sociais so uma verdadeira praga, pelo menos da perspectiva de segurana corporativa, afirmou Alan Lustiger, diretor de segurana de informao da Gain Capital Holdings, durante a conferncia The Security Standard 2010 esta semana, em Nova York (EUA). Sete brechas Eis as sete razes apontadas por Lustiger: 1 - A busca em sites sociais por nomes de empresas revela, mesmo que parcialmente, uma lista dos funcionrios, o que j facilita bastante o trabalho de quem pretende explorar ataques de engenharia social. 2 - Endereos corporativos de e-mail publicados em sites sociais fornecem informao valiosa. Se o esquema de formao dos e-mails (inicial do primeiro nome e sobrenome, ou primeiro nome mais sublinhado e sobrenome) for o mesmo da senha, ento a segurana estar comprometida. Voc estar a meio caminho de divulgar seu usurio e senha, diz. 3 - Informaes publicadas em sites sociais do pistas para tentativas de adivinhao de senha nomes de crianas, comida favorita, equipes esportivas, etc. 4 - Concursos falsos anunciados em sites sociais que exigem todo tipo de dado, e que poderiam ser usados para redefinir senhas: que escola voc frequentou, nome de seu primeiro animal de estimao, seu tio favorito, entre outros. 5 - URLs encurtadas usadas frequentemente no Twitter podem levar a qualquer lugar - e a URL no lhe d pista alguma de qual lugar seria esse. 6 - O garimpo de informao em quadros de avisos pode render notcias de vagas de TI em empresas dentro do alvo do invasor. Este, por sua vez, poderia se qualificar para uma entrevista e, nela, obter informaes detalhadas sobre a rede corporativa no decorrer da discusso sobre o trabalho em potencial e sua experincia com tecnologias especficas. 7 - O uso do GPS pelo Google Latitude torna pblico o local onde a pessoa est no momento, revelando tambm todos os lugares onde ela no est. Pessoas que buscam um pretexto para entrar num prdio comercial poderiam usar esta informao para passar na empresa e pedir para falar com um empregado que sabidamente no estar l. P na empresa Lustiger diz que tudo que os exploradores de engenharia social precisam conseguir colocar um p dentro da empresa, mesmo que seja na rea da recepo. Basta que um deles entre, pergunte por algum que no est l, decida esperar e, ento, pea
recepcionista para imprimir uma planilha que deveria ser levada reunio com a pessoa que no est l. As recepcionistas, treinadas para serem solcitas, iro inserir um pen drive USB em seu computador para imprimir o documento. Ao mesmo tempo, na retaguarda, um malware estar plantando um backdoor, roubando dados ou liberando cdigo destrutivo, diz o diretor tudo sem deixar rastro. Outros truques de engenharia social incluem conseguir qualquer vaga na empresa, dando ao invasor acesso interno s redes e mais tempo do que realmente precisariam para causar estrago. Levaria minutos e no seria algo difcil de fazer, diz. Educar os empregados sobre os riscos a melhor forma de bloquear vetores de ataque social, diz Lustiger. Relacionar essas medidas a suas vidas pessoais ajuda. Por que um site web precisa saber sua data de aniversrio?, pergunta, apontando que a informao pode ser utilizada como um fator de identificao para mudar senhas ou roubar identidades. Ele tem uma data de nascimento falsa que utiliza para ajudar a proteg-lo contra roubo de identidade. As recomendaes de segurana fsica que os empregados deveriam seguir incluem no deixar que pessoas aproveitem a passagem por uma porta aberta depois que algum a tenha destravado com um carto, e pedir identificao a qualquer pessoa que no seja reconhecida como funcionrio. Quanto aos sites de redes sociais, as equipes de segurana corporativa deveriam promover a monitorao, mesmo que amostral, dos sites de rede social usados por seus funcionrios em busca de informao que, tornada pblica, poderia comprometer a segurana de ativos da empresa. Os empregados esto colocando informao l fora em seu prprio tempo livre, diz. Mesmo as empresas mais diligentes permanecem vulnerveis, afirma. virtualmente impossvel defender-se contra um invasor de engenharia social realmente dedicado que tenha tempo suficiente, diz.
91 260.431 visualizaes
http://nzn.me/a
<iframe src="http://mfa.md.predicta.net/mrmad/ad/noscript/?;c=2121;sc=5841;p=27;n=1410990820;tc=http://adclick.g.doubleclick.net/aclk ?sa=L&ai=BqrdwHHULUuKYEYvlALhnYDwC7q8l8sDAAAAEAEgmo_9ATgAWLKTvvdfYM3A7oCsA7IBE3d3dy50ZWNtdW5kby5jb 20uYnK6AQlnZnBfaW1hZ2XIAQnaAVxodHRwOi8vd3d3LnRlY211bmRvLmNvbS5ici9zZWd1cmFu Y2EvMTE5NC0xMC1kaWNhcy1wYXJhLWRlc2NvYnJpci1zZS11bS1zaXRlLWUtY29uZmlhdmVsLm h0bZgCmAypAiNda23iAp0wAIC4AIA6gIXYnhrX3RlY25vbG9naWFfaW50ZXJuYXP4AvLRHpADnASYA5wEqAMB4AQBoAYW& amp;num=0&sig=AOD64_00wRmUMLTfxCanFzPpb5BCr4Gu3A&client=ca-pub7019091094896260&adurl=" width="300" height="250" border="0" frameborder="0" marginheight="0" marginwidth="0" scrolling="no"></iframe>
A internet uma verdadeira selva tecnolgica cheia de perigos escondidos entre suas conexes. Basta um passo em falso para colocar a sua segurana em risco... E l se vo informaes pessoais, fotos, dados bancrios e tudo o que estiver armazenado no seu computador. Nunca demais lembrar: o ambiente virtual cheio de espertalhes querendo tirar vantagens em cima dos outros, principalmente de quem tem pouca ou nenhuma experincia com a internet. necessrio apenas um simples acesso a um site suspeito para nos expormos a riscos.
Mas como se proteger e evitar essas situaes? Ns elaboramos aqui algumas dicas simples para voc ficar mais atento e no sair prejudicado desse ambiente hostil. Confira!
6. No seja curioso
Se voc viu um link em redes sociais com o ttulo extremamente chamativo e sem uma fonte confivel, no clique. quase certo que voc ser direcionado para um site suspeito. Pesquise em sites de busca ou em sites de notcia para confirmar se o contedo apresentado no link verdadeiro. Isso vale para qualquer site que voc acessar.
Outro detalhe importante a certificao do site. Ela exibida geralmente no canto direito da barra de navegao com uma cor verde. Basta clicar em cima do cone para visualizar os certificados de segurana. Se o site oferece uma conexo segura, esse um timo motivo para confiar nele. As conexes seguras so usadas para criptografar as informaes que so enviadas do seu computador para o site, dificultando as aes dos hackers.