A briga de gato e Rato na segurança online

Acompanhando os cibercriminosos

Para combater os cibercriminosos de hoje, os analistas do Laboratório de Vírus da Avast precisam estudar previamente o que eles fazem.

“Você começa tentando adivinhar o que eles podem estar tentando fazer para ganhar vantagem e, no futuro, estar com as portas fechadas. Ao mesmo tempo, eles estão tentando encontrar brechas e você tem que estar uma jogada à frente deles”, disse Steckler.

As empresas de antivírus fizeram um trabalho espetacular de proteger os usuários e os computadores “isolados” das pequenas empresas. Tanto é assim que atualmente é muito difícil invadir um destes computadores por si mesmo. Isto levou os cibercriminosos a procurar outras portas por onde entrar.

Os técnicos da Avast concordam que o caminho mais provável que os cibercriminosos utilizem é o roteador da sua casa.

Os roteadores domésticos são um alvo fácil para os cibercriminosos

Os roteadores vendidos aos consumidores finais tendem a ser comprados pelo preço e são uma fonte de problemas. Steckler estima que “podemos invadir provavelmente cerca de 70% dos roteadores domésticos em todo o mundo”.

A razão pela qual os roteadores domésticos são tão vulneráveis, diz ele, é que “são mal protegidos e o conjunto nome do usuário e senha que utilizam é algo fácil de ser descoberto. Não é muito difícil que alguém possa invadir o roteador à distância, pela internet, usando o nome do usuário e senha ou algum tipo de robô que testa várias possibilidades e que deixa tudo mais fácil para eles”. A maioria dos roteadores também contém programas não atualizados, o que os deixa ainda mais vulneráveis.

Recentemente, o grupo hacktivista Anonymous iniciou um ataque DDoS utilizando roteadores domésticos que foram invadidos, por isso, Steckler pensa que a frequência deste tipo de ataques deverá crescer.

Como proteger a Internet das Coisas, as Casas Inteligentes e a Industria 4.0

“A Internet das Coisas e a 4.0 ganharam as manchetes porque são palavras grudentas”, disse Steckler. As pessoas tem geladeiras conectadas, termostatos conectados, portas inteligentes, câmeras de segurança, câmeras para bebês, mas, “agora mesmo, as geladeiras inteligentes não fazem nada. Elas são apenas um tablet para navegar”.

“Mas quando olhamos para o tipo de proteção que precisamos, temos de pensar sobre qual o risco que estamos correndo. Se a minha geladeira inteligente, conectada à internet, for hackeada, o que acontece? Se o meu termostato for invadido, o que acontece?”, perguntava-se Steckler.

“O que esses aparelhos têm em comum é que nenhum dos aparelhos da assim chamada Internet das Coisas conecta-se diretamente à internet. Eles estão todos conectados, como dizia antes, através do roteador”, disse Steckler.

Uma vez que o roteador é um ponto de entrada vulnerável da rede, isto significa que o risco de um ataque existe. “Se você puder aumentar a proteção do seu roteador, já estará caminhando no sentido de proteger a Internet das Coisas”.

O risco da BYOD

“Uma empresa é uma estória muito diferente: você entra na BYOD (Bring Your Own Device). Todos temos dispositivos móveis e, por diversos motivos, é muito mais conveniente utilizar o mesmo aparelho móvel tanto para os assuntos pessoais quanto para os profissionais”, disse Steckler. “Algumas empresas animam esta política fornecendo um aparelho, mas o fato é que a maioria irá utilizar um mesmo aparelho para tudo”.

A existência simultânea de dados pessoais com os relacionados à empresa em um mesmo aparelho que o funcionário é responsável traz um risco tanto para ele quanto para a empresa. Para a empresa significa que os seus dados podem vazar se o acesso à rede interna for comprometido. Se o funcionário perde o aparelho, o mais comum é a empresa apagar remotamente tudo o que estiver lá, incluindo os arquivos pessoais, e então pode haver uma grande perda de dados para o funcionário.

“A solução é realmente virtualizar toda a utilização corporativa e fazer com que ela seja executada nos servidores corporativos”, disse Stecker. “Por isso é que estamos lançando uma nova solução que faz exatamente isso”.

A Avast Virtual Mobile Platform (VMP) resolve estes riscos de segurança, ajudando a gestão corporativa de TI, reduzindo o vazamento de dados confidenciais e também os custos com aparelhos móveis.

Fonte: blog.avast.com