Internet

23/10/2014 15h52 - Atualizado em 23/10/2014 15h52

Alto nível de ataques no Brasil desperta interesse por treinamento da Interpol

Paulo Alves
por
Do Security Leaders, em SP

O Brasil é um dos países mais visados em ataques cibernéticos, seja contra empresas ou pessoas. Nesta quinta-feira (23), a fabricante de antivírus Trend Micro lança em São Paulo, durante o Congresso Security Leaders, um novo treinamento para profissionais de segurança que usa as mesmas técnicas ensinadas a especialistas da Interpol. Segundo Fábio Picoli, diretor da companhia, o nível dos ataques em solo brasileiro se equipara facilmente aos hacks enfrentados pela polícia internacional. 

Registros de ocorrências de crimes virtuais aumentam 70% no país em 1 ano

Segundo diretor da Trend Micro, Fábio Picoli, hackers brasileiros estão entre os mais sofisticados do mundo (Foto: Paulo Alves/TechTudo)Segundo diretor da Trend Micro, Fábio Picoli, hackers brasileiros estão mais sofisticados (Foto: Paulo Alves/TechTudo)


Os ataques mais comuns são os chamados command control, que dizem respeito a máquinas infectadas com botnets capazes de serem controladas remotamente por hackers. A maioria das empresas brasileiras estão suscetíveis a invasões do tipo, causadas principalmente por falhas humanas. Ainda de acordo com Picoli, é muito simples falsificar o endereço de e-mail do gerente de TI da empresa-alvo e mandar links maliciosos com links aos seus funcionários.

“Em 94% das empresas que prestamos serviço ou que somente testaram nossas ferramentas, identificamos command control em ao menos um computador. E para conseguir infectar essas máquinas a forma mais utilizada ainda é a engenharia social. É muito simples iludir o usuário”, avalia.

Enviar arquivos ZIP com senha por e-mail com a esperança de que o destinatário abra e execute na máquina é um dos ataques mais comuns feitos por criminosos. O e-mail é, portanto, um canais mais usados para tentar invadir uma rede corporativa ou doméstica, contando sempre com a desatenção dos usuários.

Uma das soluções desenvolvidas pela Trend Micro inclui um sistema que blinda os computadores de uma rede com uma proteção virtual que independe do sistema operacional instalado – inclusive o inseguro Windows XP. Outro recurso também consegue obter um arquivo ZIP suspeito recebido por e-mail e abri-lo de forma segura antes de liberar para o usuário final.

Invasão de celulares, como evitar? Participe do debate no Fórum do TechTudo.

Mas o combate fica difícil, com cada vez mais códigos maliciosos criados especificamente para infectarem computadores de usuários brasileiros. “Identificamos malwares que só invadem máquinas com sistema operacional em português, e outros que só atacam sites com domínio ‘.com.br’”, explica Picoli. Daí vem a preocupação com pesquisa e cooperação entre especialistas em segurança locais.

Treinamento da Interpol

O treinamento lançado pela Trend Micro nesta quinta-feira em São Paulo é o mesmo ministrado já à Interpol, cujos técnicos se interessaram nos métodos usados no Brasil para entender ataques dirigidos em investigações policiais globais.

O objetivo é trocar experiências entre a indústria de segurança e diversas empresas no Brasil, criando novas formas mais efetivas de combater hackers. O conteúdo do treinamento é focado em estratégias genéricas, portanto não requer o uso de ferramentas exclusivas da Trend Micro.

Os trabalhos começam ainda em 2014, com duas turmas em outubro e novembro, e entram em 2015 com uma turma por mês. No futuro, a ideia é expandir o treinamento também a jovens recém-formados que têm interesse no mercado de segurança cibernética.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares