29 de out de 2009

Computadores são alvos de invasões

por Cintia Ferreira

A imprensa nacional divulgou recentemente dois grandes casos de invasão a sistemas de computadores de empresas de telefonia móvel e fixa. Em um dos casos, milhares de clientes foram contaminados com um vírus após clicar em um link, uma alteração na página do portal.

Enquanto que, no segundo caso, o invasor conseguiu acesso à base de dados contendo informações dos clientes da empresa, que as disponibilizou para consultas parciais na internet.

Em tempos em que a comodidade é alta e é possível realizar através da internet todo tipo de ação, desde as mais simples até uma transferência bancária, como se certificar de que não se está correndo riscos ao entrar em sites de empresas bancárias, como nos casos acima?

José Mateus Ucelli é administrador de redes na Unimed Limeira e, segundo ele, esses problemas de invasão e incidentes de segurança ocorrem por erro ou falta de conhecimento, na configuração do servidor, ou falta de atualização. Segundo ele, geralmente, quando é encontrado um erro de segurança em algum software, é lançada uma nova versão para correção deste problema.

Ucelli conta que, em seu trabalho, tentativas de invasão são muito frequentes - quase que diariamente, mas esses ataques são executados por script kid (pessoas que não têm muito conhecimento e utilizam programas criados por hackers) e apenas executam esses programas, mas não fazem nem ideia do que está acontecendo, por isso, geralmente esses ataques são malsucedidos.

Ele explica que existe um erro na nomenclatura: hackers são as pessoas especialistas em segurança que trabalham para proteger sistemas; crackers são as pessoas que usam este conhecimento para invasão, geralmente agem para testar seus próprios conhecimentos e se sentem realizados quando o ataque é bem-sucedido.

Há também a obtenção de dados pessoais, no mundo underground da internet. Listas de e-mail, números de CPF, números de cartões de créditos e contas para sites pagos são muitos valorizados e são utilizados como moedas de troca ou mesmo para venda.

O estudante e empresário Felipe teve o site em que trabalhava invadido recentemente. Ele relata que, ao abrir a página do site de busca de opções de lazer em Limeira, encontrou um link suspeito e clicou. O computador do estudante foi infectado por um vírus. "Estou fazendo tudo de novo, reformulando o site.

Quando as pessoas procuram por ele, aparece uma outra página dizendo que o site está sendo refeito devido à grande procura". Felipe prefere não se identificar, pois acredita que isso faria com que a procura pelo seu trabalho diminuísse.

Fernando Sherrer atua como programador de sistemas e, segundo ele, para não serem facilmente vítimas de ataques e vírus, os usuários de computador, principalmente os que acessam a internet, devem, no mínimo, manter sempre um programa antivírus atualizado e com proteção residente ativa e um Firewall habilitado.

Há diversas ferramentas que solicitam confirmação ao usuário quando alguma aplicação tenta alterar arquivos. De acordo com ele, também é importante que o usuário mantenha seu sistema operacional sempre atualizado, já que muitas vulnerabilidades são encontradas diariamente e frequentemente são disponibilizadas atualizações para corrigi-las.

“Mas o mais importante é o bom senso do usuário, que não deve aceitar a instalação ou execução de aplicativos sem antes tomar conhecimento do que se trata, nem instalar ou executar aplicativos obtidos através de fontes não confiáveis, principalmente através de anexos ou links recebidos por e-mail, sites de relacionamentos ou bate-papos”, relata Sherrer.

Os sites de relacionamentos

São muito comuns as invasões também a sites de relacionamento. Quem nunca ouviu falar em “orkut roubado” ou “MSN bloqueado”? O problema maior em ter esses sites invadidos é a obtenção que invasor passa a ter às fotos, endereços eletrônicos de amigos e dados pessoais da vítima.

Ucelli deixa algumas dicas para se proteger destes invasores:

1- Os maiores cuidados neste caso são as senhas, sempre utilizar senhas difíceis, de preferência mesclando letras maiúsculas e minúsculas, caracteres especiais e números, e no mínimo oito dígitos, de preferência nunca usar uma palavra que exista, já que os programas para quebra de senha tentam utilizar palavras de dicionários.

2- Outro cuidado muito importante é com a utilização de computadores compartilhados, como lan houses e laboratórios de informática. É importante nunca se esquecer de sair, clicando em sair e não simplesmente fechando o browser no X pois a sessão pode continuar aberta e outra pessoa podem acessar.

Para quem desejar maiores informações, o Cert (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) criou uma cartilha para segurança na utilização da internet:
http://cartilha.cert.br/.

Nenhum comentário: