Especialista recentemente habilitado pela The Council for Registered Ethical Security Testers (Crest) fala sobre desafios
O tema segurança da informação está em um “momento muito interessante”. A afirmação é de Alexandre Correia Pinto, diretor técnico da Cipher, que recentemente foi habilitado pela The Council for Registered Ethical Security Testers (Crest), uma das organizações certificadoras de profissionais de teste de invasão mais respeitadas no mundo.
“Ultimamente verificamos uma tendência curiosa: nos últimos dois meses empresas de segurança estão sendo invadidas. Isso mostra a necessidade de se ter um processo muito inteligente para conseguir garantir a segurança adequada para a empresa”, comentou o especialista.
Em meados de abril a AVG Technologies, fabricante de softwares de segurança, anunciou a descoberta de um malware capaz de atacar antivírus. Este novo tipo usa o Webshield da Kingsoft, uma das empresas de antivírus mais populares na China, para alcançar o seu objetivo.
Saiba mais sobre gestão de segurança. Visite o espaço de Gilberto Mota, blogueiro do IT Web.
O Webshield é projetado para proteger os usuários contra phishing e sites contaminados. Ele tem duas funções bem conhecidas: o bloqueio da página inicial do Internet Explorer (para que não seja alterado) e redirecionamento de páginas -que são exatamente as que os malwares exploram.
Ele modifica também o Spitesp.dat, que contém a lista de URLs que é usada para o redirecionamento da página inicial. Isso significa que, se o usuário tentar acessar algumas URLs, será redirecionado para a página inicial ou uma determinada URL já configurada.
“À medida que você melhora as defesas, as pessoas encontram novos jeitos de atacar. Quando chega ao usuário final, a situação fica ainda mais complicada, porque mexe coma confiança”, ponderou.
Segundo o especialista, para se proteger é necessário ter uma conscientização. “Se você estiver em uma situação em que o programa que está no equipamento é parecido o suficiente com antivírus legítimos, tem o problema principal que é se daria para fazer esse tipo de proteção sem tantas perguntas. Entender o programa de antivírus, perceber se ele está funcionando de forma correta, é muito importante”, concluiu.
Saiba mais:
Segurança: 5 dicas para ajudar na escolha da tecnologia
[Especial] 10 dilemas da segurança da informação
As top 10 histórias de segurança de 2010ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
