Segurança da informação? Pra quê?

0
44
Teclado de computador

Por que a segurança da informação é importante?

Permita-me “reinventar a roda”, mas eu preciso discorrer o tema. Se você não é iniciante, deve saber muita coisa abordada aqui.

Primeiramente, vamos as definições. A segurança da informação nada mais é do que uma disciplina ou área do conhecimento humano dedicada à proteção da informação. Todos sabem, por exemplo, que um e-commerce não pode deixar seu banco de dados vulnerável, a mercê dos crackers de plantão, que não medem esforços para prejudicar a vítima, seja deletando, ou usando as informações de maneira nada interessante. Imagine que essa empresa de comércio eletrônico tenha uma série de vulnerabilidades, ou seja, falhas de segurança, e que algum dia um cara mal-intencionado descobrisse. Ele poderia simplesmente se aproveitar disso não divulgando pra ninguém, assim como poderia divulgar os dados. O que aconteceria? Perdas financeiras altíssimas, danos à imagem, perda de confiança por parte dos consumidores… enfim. Saiba que todos, reitero, todos, e não só empresas ou sites, correm riscos todos os dias. É justamente por isso que existe a segurança da informação, que trabalha com 3 pilares básicos.

  1. Disponibilidade: as informações precisam estar disponíveis. Em um ataque de negação de serviço (DoS), ou ataque distribuído de negação de serviço (DDoS)- que se utiliza principalmente de uma rede com vários computadores zumbis- por exemplo, pode facilmente derrubar certas aplicações ou sites, se não bem configurados.
  2. Confidencialidade: somente pessoas autorizadas podem acessar aquele arquivo, ou aquela parte da aplicação. Esse pilar se refere a níveis de acesso de determinadas informações.
  3. Integridade: basicamente garantir que as informações estejam disponíveis da mesma forma que foram salvas, sem violações ou modificações acidentais.

“Ah, mas na minha opinião, isso daí é mentira! Esse negócio de hacker é coisa de filme.” Se você for uma pessoa sensata, os números obtidos do CERT.br, que é o Grupo de Resposta a Incidentes de Segurança para a Internet brasileira, falarão por si só.

 Informações do CERT BR

Informações do CERT BR

Informações do CERT BR

Informações do CERT BR

No gráfico acima, vê-se a porcentagem de cada ataque. Perceba que a maior parte dos ataques encontra-se na categoria de scan. A maioria, na tentativa de identificar computadores e serviços, para assim conectá-los a alguma vulnerabilidade.

Como se pode observar nos dados dos gráficos, é ataque demais! É questão de horas, senão minutos, de uma máquina ou servidor conectada a internet começar a sofrer algum tipo de ataque. Falo por experiência própria.

Se você observar no gráfico abaixo, poderá ver quais portas são vítimas de scans.

Informações do CERT BR

Perceba também o uso das portas 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), e etc. É de grande relevância ter um firewall bem configurado, haja vista ser de extrema importância o controle do tráfego nas portas, e evitar o uso inadequado delas.

A partir das informações apresentadas acima, qualquer pessoa, ao falar que segurança da informação não é algo útil, ou que é coisa de paranoico, mostra-se extremamente ignorante no assunto. Se não fosse assim, as grandes marcas não precisariam investir milhões na tentativa de melhorar e proteger seus sistemas contra esses ataques. Basta pesquisar por “ataque hacker” em algum site de notícias para ver a quantidade de informações apresentadas.

Mas e aí? Posso ser atacado? O que fazer?

Se você for dono de alguma empresa que tenha algum site, ou sistema, você precisa procurar por profissionais ou mesmo outras empresas especializadas em apresentar um relatório com os possíveis vetores de ataques. “Ah, eu não tenho nada disso, será que posso ser atacado?” Mas é claro! Mesmo você sendo um usuário comum, tem que tomar precauções. Todos podem ser alvos. Há, porém, diversas medidas de segurança que podem ser tomadas para evitar ou pelo menos amenizar os ataques

  1. Atualize seus programas, e SOs: geralmente, as atualizações corrigem diversas vulnerabilidades, que poderiam ser usadas como entrada. Manter seus programas atualizados é de extrema importância
  2. Backups: Se você tem 2… tem 1… Faça diversas cópias dos seus dados, e armazene-as em um lugar seguro. Em um ataque, você pode perder suas fotos, documentos…
  3. Use programas e sistemas originais: Por causa do alto preço de diversos softwares, muitos usam ferramentas que burlam suas licenças. Acontece que podem haver códigos maliciosos rodando por trás,e fazendo muita bagunça e você nem vê. Até recomendaria o uso de ferramentas open source. Linux mandou um abraço!
  4. Cuidado ao entrar em sites, fornecer suas informações, e instalar programas: não saia fazendo qualquer coisa Internet a fora. Take care!
  5. Dica de ouro: Continue acompanhando o Caveira Tech! Muita informação útil pra sua existência.

Fontes:

https://www.alertasecurity.com.br/blog/117-entenda-o-que-e-seguranca-da-informacao-e-reduza-riscos-na-empresa
https://www.cert.br/
https://www.infowester.com/portastcpudp.php
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
https://www.infowester.com/firewall.php
https://cartilha.cert.br/ataques/
https://cartilha.cert.br/malware/