Dados e registros de empresas representam riscos para terceiros, quando são alterados, subtraídos e/ou divulgados sem autorização.Para confirmar isso basta lembrar o transtorno de ver suas contas bancárias navegando pela web com a “quebra de seu sigilo”,ou os prontuários médicos de um hospital abertos à qualquer usuário web...
É crescente o número de ataques de grupos de Hackers, que acabam por gerar problemas para empresas de grande porte que "fazem parte do sistema", como garante o grupo "Anonymous", que recentemente atacou o Banco do Brasil,Itaú e Bradesco.
Os Bancos disseram que não era para haver preocupações, que os ataques visavam somente remover os serviços do ar. Isso pode ser uma forma de em gestão de crise não gerar pânico, reduzindo a real dimensão dos ataques, até porque, quase sempre em casos de cybercrimes as vítimas optam pelo silêncio, basta ver que as notícias de ataques quase sempre são minimizadas, e se possível desmentidas...
.png)
Sabemos que isto é relativo e que há de fato um perigo moderado, caso durante o ataque dados sejam roubados ou, ainda, sejam desviados os dados de usuários, modificando-se o conteúdo de um site de banco ou mesmo redirecionando o seu endereço, como alegado por alguns atacantes.
Como se defender.
A Estratégia antiga, de manter antivírus e firewalls atualizados, servidores de logs, backup internos não rastreáveis em rede, além de honey-pots (armadilhas) espalhadas pela rede, com monitores observando todo tipo de ação é válida, porém diante de um ataque em nuvem com bots que sequestram a máquina atacante sem que o usuário saiba, isto é algo que dificulta muito a ação. Você não está lidando com um usuário, você está lidando com uma nuvem de usuários inconscientes, manipuladas por um Hacker.
Primariamente, a quantidade de computadores domésticos que acabam participando é enorme, além da forma de ataque. Eles não atacam diretamente, necessariamente. Eles induzem as máquinas que foram infectadas aproduzirem um ataque em larga escala. Logo o rastreio da fonte é quase impossível.
Secundariamente, a necessidade dos provedores auxiliarem no contra-ataque é crescente. Uma vez que eles também estão sem querer permitindo que o hardware de seus serviços acabe servindo para ataques, involuntariamente.
Logo é preciso que o sistema reaja. E isto, como toda evolução de ataque de hackers, gera uma evolução em proteção em tempo real.
É preciso evoluir, entender que sistemas de segurança só funcionam se possuem o fator de “proatividade”, ou seja , não ficam a espera...
A necessidade da mudança da legislação.
A necessidade de mudança na legislação para agir sobre estas ações que não estavam previstas, porém podem ser enquadradas na classificação antiga, é algo necessário. Por exemplo, responsabilizar os provedores que nada fazem a respeito quanto ao acesso de máquinas infectadas é um pulo para uma mudança. Bloquear micros infectados de usuários para que seja feita uma vistoria em sua máquina se torna algo necessário. Isto aparenta perda de direitos, porém está garantindo o direito de uso coletivo.
O que interessa não é vasculhar as informações do seu computador em casa, e sim, remover uma ferramenta que escraviza seu computador, e por fim pode permitir o vazamento de informações confidenciais suas. Quando você usa o banco, quando você acessa uma conta, tudo pode ser enviado para fora, indicando formas de invadir a vida do usuário, e além de roubar e literalmente causar grandes danos.
Isto é algo que afeta as Corporações, as Grandes Empresas, o Governo e o próprio Usuário.
Logo se os Hackers e Ciberataques evoluem, a legislação precisa acompanhar a evolução dos mesmos.
Ação conjunta.
O método de ataque do "inimigo" é, literalmente, a solução para defesa. Ação conjunta. Só que dentro dos direitos legais. Não há como uma firma, governoou as corporações apenas, fazerem algo. Você leitor e usuário também precisam fazê-lo. Não pelo sistema e sim por você mesmo. Caso sua máquina apresente sinais de lentidão, comportamentos não convencionais e aparente vontade própria procure auxílio do seu provedor e se não for o suficiente, de especialistas em segurança da informática.
Logo, a solução para isto, ultrapassa as medidas individuais de defesa apresentadas até hoje, que por mais eficientes que sejam, podem ser ultrapassadas por ataques em nuvem e em larga escala, que é feita de forma indireta usando bots.
Só com a conscientização da sociedade é que teremos alguma mudança sobre isto. Caso contrário, acabaremos perdendo a liberdade na Internet, e leis como ACTA (Anti Counterfeiting Trade Agreement = Acordo Comercial Anticontrafação) e SOPA (Stop Online Piracy Act) acabarão fazendo parte do dia a dia.
