Segurança da Informação

Há pouco tempo, segurança da informação era um termo quase que desconhecido por muitos ou que se resumia a backup (cópias secundárias de dados), para os um pouco mais informados.

Hoje, a história é outra! Mas, infelizmente, isso não mudou por que as pessoas e empresas perceberam que a segurança da informação tem que ser tratada com importância e sim por que nos anos anteriores foram registrados um número recorde de vulnerabilidades, além de um dos maiores ataques cibernéticos da história, onde um vírus criptografava dados de computadores e sistemas e cobrava uma certa quantia em dinheiro para o resgate.

Alguns estudos publicados em 2016 e 2017 indicaram que as perdas relacionadas aos ataques de ransomware, o vírus do sequestro, ultrapassaram os 5 bilhões de dólares nos mais de 100 países afetados.

Além disso, notícias sobre vazamentos de dados e senhas de acessos se tornaram populares, não somente em sites de tecnologia, mas em mídias populares, como noticiários de TV. Grandes nomes como Yahoo, Adobe, Sony, Playstation, HBO, Linkedin, PayPal, Netshoes e muitos outros, admitiram que tiveram seus sistemas invadidos e que dados de milhares de usuários foram vazados. Só do Uber, mais de 57 milhões de usuários foram expostos.

Muitos, ao lerem notícias como estas, devem pensar que estes ataques foram causados, exclusivamente, por falhas em sistemas e softwares. Quem pensa assim não está totalmente errado, mas, estudos indicam que mais de 90% dos ciberataques se iniciam a partir de um phishing email e que o malware (software malicioso) mais antigo do mundo ainda é extremamente utilizado, a Engenharia Social, um método de ataque que usa a persuasão para atacar a ingenuidade ou a confiança do usuário, ou seja, uma maneira de tirar proveito de um ser humano explorando alguma de suas muitas fraquezas.

Não existe segurança na rede. Todo sistema tem falhas e os mais complexos são os mais vulneráveis. Nada pode garantir a segurança total de um computador ou sistema.

A frase acima é de Kevin Mitnick (California, USA, 1963), considerado um dos hackers mais famosos do mundo que em 2001 lançou um livro chamado A Arte de Enganar, que combina algumas de suas histórias reais com exemplos de como a Engenharia Social pode ser combinada com Hacking. Se inserirmos o conceito de Internet das Coisas, Robótica e Inteligência Artificial, os cuidados com segurança da informação são ainda mais desafiadores.

WannaCry: ransomware que comandou um dos maiores ciberataques da história, em 2017.

Confira abaixo alguns links muito interessantes sobre o universo da segurança da informação.

Testes de Invasão – Uma introdução prática ao hacking – Georgia Weidman (2014)

A Arte da Invasão e A Arte de Enganar – Kevin Mitnick (2005)

Engenharia Social: A Arte de Hackear Humanos – Christopher Hadnagy (2010)

Como golpistas usam a engenharia social para te enganar – IDG Now (2011)

Mídia – Segurança da Informação

Bons estudos!