Esta semana fui convidado ( dia 22 ) para um evento da Trend Micro, um dos mais famosos fabricantes de ferramentas para prevenção de infecção via Malware do mundo ( o convite veio via CW4 que é um representante da Trend aqui em BH ) . O evento tem o nome de Trend Micro Security Open Forum e o tema foram as variáveis de um ambiente seguro, onde a empresa tem um mercado bem grande.
Mesmo que nos meios de hacking ético, as empresas de "Anti-Vírus" sejam criticadas, não há como imaginar uma pessoa sem uma destas ferramentas instaladas em seu sistema operacional hoje. Assim, ele já se tornou praticamente uma parte integrante da suite de aplicativos básicos de um sistema operacional.
Além disto, com o advento de golpes e Malwares cada vez mais "elaborados", o "Anti-Vírus" hoje é somente uma parte do que uma ferramenta de Segurança Computacional pessoal deve possuir. O leque de necessidades que uma ferramenta deste tipo hoje deve cobrir vai desde anti-spam
/anti-vírus de email
até, sem dúvida, ferramentas para uma navegação segura.
Esta, cada vez mais, uma preocupação constante para os Administradores de Sistemas e, inclusive as empresas que fornecem ferramentas de Segurança. Quem não tem um proxy, por mais simples que seja, para tentar bloquear os usuários e seus acessos a sites, digamos, não muito convencionais no mercado corporativo.
Somando a estes acessos cada vez mais malucos dos nossos usuários, temos ainda a Mobilidade. Celebrada pelos gerentes e até, por nós técnicos, ela também tem seu lado problemático. O usuário entra e sai da rede com estes dispositivos, estando protegido ou não fora de sua rede.
Numa rede doméstica, a maioria dos usuários não vai manter o mesmo "modus operandi" que mantem dentro da empresa. Assim, baixa coisas que podem ser nocivas.
Com isto o dispositivo que saiu limpo de sua rede, vai estar possivelmente com problemas quando voltar para ela e infectar mais e mais gente.
Resumindo, com a mobilidade, nossos produtos de segurança tem que começar a cobrir cada vez mais e mais campos da vida moderna corporativa.
A discussão do evento foi bem em cima de dois temas interessantes : perfis de navegação e ameaças que temos hoje na rede. Como, ainda, boa parte do mundo se prende ao Windows ( e pior, pessimamente configurado ), as ameaças a cada dia que passam ficam mais e mais eminentes no mundo virtual.
A apresentação mostrou um experimento interessante, que fornece algumas discussões muito legais em termos de perfis de acesso e busca na internet.
Foi criada uma personagem, com um nome fictício que não me lembro qual era, com perfil de 22 anos, solteira, estagiária de uma empresa de TI , e outros etcs a mais. Ou seja, uma pitchuka que chamaria a atenção dos mais desavisados.
Bem, em 20 dias de existência, a personagem criou email, fez um blog, participou de comunidades como o Orkut e afins e no fim o resultado foi bem interessante.
Neste meio tempo ela recebeu por volta de 1400 ( não sei se o número também está ok, porque o doido aqui esqueceu de anotar os pontos chave da apresentação ) mensagens, sendo que boa parte delas era sobre Viagra ( campeão dos spams no mundo ), vários comentários no blog sobre aumento peniano e por ai vai. Ou seja, neste meio tempo ( 20 dias ), ela virou um alvo dos criminosos virtuais.
Mas, o ponto interessante é : porque ela virou um alvo ? Não, não é porque os criminosos virtuais adivinham que você existe, mas sim, por causa do hábito dos usuários de fornecer seus dados em formulários e afins.
Para muitos isto pode ser novidade, mas vamos lá. Quando você se cadastra em alguns sites na internet, este mantém uma base de dados com seu email. Esta base ( segmentada em alguns casos ) é vendida como ouro para spammers pois são todos emails válidos.
Assim, quanto mais você se cadastra com seu email em qualquer site na net, mais visado pelos criminosos virtuais você está.
Assim, uma ótima política para qualquer Sysadmin é educar seus usuários para que os mesmos não forneçam seu email profissional em qualquer lugar.
Mas, e os sites de relacionamento, podem ser um problema para meus usuários ? Bom, sim, e em vários aspectos.
O primeiro, é, quanto mais se mostra em uma página do Orkut, por exemplo, mais dados sobre você alguém terá. E, em termos de Engenharia Social, isto é maravilhoso. Com dados e mais dados da pessoa você consegue ludibriar o usuário e conseguir dados importantes, sem nem mesmo usar um computador.
Além disto, o Orkut também virou uma loucura em termos de spam. No Arquivo de Phishing Scams sempre discuto um pouco sobre isto. Muitos e muitos spams são lá remetidos ( principalmente os de cunho sexual ) e levam o usuário a sites/arquivos infectados.
Um dado legal é que as ameaças na rede, em geral tem uma durabilidade de 7 horas. Assim, quanto mais focados em temas importantes, eles terão mais possibilidade de infectar o usuário. Os temas mais explorados, são, lógico, sexo ( já falei disto acima ), games e temas polêmicos.
Sim, mortes, sequestros são sem dúvidas chamarizes interessantíssimos para nossos usuários.
Outro ponto muito legal, foi a discussão sobre a vida atual e como ela está se tornando virtualizada. Sou meio que um exemplo disto. Hoje, tenho mais amigos que moram longe ( e conheci no meio virtual ) do que amigos aqui perto. Ou seja, cada vez mais nós e nossos usuários ( principalmente os mais adolescentes ) estão se tornando dependentes da rede mundial de computadores.
Dos jovens pesquisados, dois ou três literalmente vivem em um mundo de bits. Eles abrem mão de sair às vezes para ficar em casa batendo papo com os amigos virtuais. Um mercado grande que se abre, inclusive, para golpistas.
Resumindo, a discussão levou a crer que temos muito a explorar ainda em termos de navegação segura, principalmente pelo modo como os golpes estão se tornando cada vez mais "elaborados".
Desde colocar um site "oficial" como nocivo ( DNS POISONING, inserção de códigos via falhas como a do IFrame e por ai vai ), até, outros métodos mais e mais interessantes.
O que acontece, é que hoje, temos uma missão quase impossível.
Como SysAdmins, sabemos que não adianta ter uma grande estrutura de segurança se nosso elo mais fraco está ali, pronto para ser atacado. Uma frase dita a muito tempo atrás, explica tudo isto aqui.
"Seu desempenho em Segurança Digital é aquele que seu elo fraco na rede social determina. "
Assim nossa preocupação deve sempre ser com os dispositivos end-user, ou seja, os que estão com nossos usuários.
A boa solução de Segurança hoje é aquela que pega todos os lados. Dispositivo conectado na rede : anti-spam, anti-malware, navegação segura. Dispositivo fora da sua rede : anti-vírus e navegação segura. Dispositivos móveis, como o celular : proteção de dados, criptografia, anti-vírus.
Ou seja, nossa preocupação com a rede não cobre somente ficar sentado o dia inteiro, olhando um firewall ou criando métodos para não deixar os usuários efetuarem coisas erradas.
Sim, precisamos agora nos preocupar até com o que o usuário faz em sua casa :-)
Valeu este fórum e espero ser convidado para outros, pois estas discussões nos fazem pensar ,como profissionais de Segurança/Redes
, o quanto nossa vida se torna cada vez mais complexa de ser administrada :-)