Luiz Fernando Kasprik é gerente de divisão do Grupo Binário

Um novo tipo de ameaça começa a desafiar a segurança das redes corporativas e a exigir respostas rápidas da TI. Grupos de ciberativistas em movimentos de protestos, com objetivos políticos e ideológicos, atacaram recentemente sites de bancos brasileiros e derrubaram serviços do governo que processam a Nota Fiscal Eletrônica (NF-e). (Fonte: Computer World).

Ficaram foram do ar webservices de pelo menos  duas Secretarias de Fazenda, dos estados de São Paulo e Bahia. Ambos informaram que não houve perda de dados.

Muitas vezes quando abordamos o assunto segurança com nossos clientes percebo que ter anti-virus, um firewall e senhas mais fortes causam a sensação de proteção. Quando abordamos com maior profundidade o tema, chegando a camadas mais profundas, discutindo DDoS, IPS, IDS parece que estamos tentando “empurrar algo” que não tem utilidade e, isso pode piorar quando perguntamos quais as medidas estão sendo tomadas na camada virtual, cloud, etc.

Levamos praticamente todas as nossas operações para a TI, seja pela rede pública, privada e/ou cloud e me pergunto: porque alguém concebe que estamos seguros, ou mesmo cobertos na camada física, e que podemos deixar a camada virtual descoberta? É como tratar as redes sem fio sem os mesmos cuidados que temos com as cabeadas.

 Enquanto estamos discutindo esse tipo de coisas, existe um grupo de profissionais executando ataques e, pior do que derrubar ou deixar lentos os sites, estão roubando informações de forma profissional. Creio que a discussão sobre esse assunto deva ser aprofundada, de forma a cobrir estes lapsos.