O combate aos crimes virtuais
No que se refere aos ataques feitos virtualmente como os ransomware, vírus, malware e etc., de uma forma genérica, pode-se falar sobre estes vetores de ataque e o que se quer atingir, se são dados que podem ser excluídos ou publicados. A forma de prevenção, por incrível que pareça, é simples, pois envolve medidas manuais de backup de dados, seja em nuvem ou num armazenamento físico em HD externo. Também inclui o uso adequado de softwares de segurança.
A gama de dados que são explorados por vetores de ataque pode passar por informações confidenciais, de identificação pessoal e demais conteúdos sensíveis que podem expor o usuário que é vítima. Dentre estes vetores de ataque, estão os malwares, vírus, anexos de e-mail, webpages, pop-ups, mensagens instantâneas, mensagens de texto e engenharia social.
Ainda é possível enumerar dois grupos de vetores de ataque, que são os passivos e ativos. Dentre os passivos, estão os ataques que se utilizam de dados, porém sem afetar ou danificar os recursos do sistema, que são os casos de phishing, typosquatting e os demais que usam engenharia social. Dentre os vetores ativos, os ataques alteram ou danificam a operação de um sistema, que exploram vulnerabilidades, podem falsificar e-mails e sequestrar dados.
O trabalho do hacker para preparar o seu ataque consiste em reunir informações sobre seu alvo, e isso pode incluir engenharia social, malware, phishing, OPSEC (operações de segurança) e verificação automatizada de vulnerabilidades. O hacker vai analisando o seu alvo e usa essas informações para escolher a forma como vai atacá-lo, e ele pode então obter acesso ao sistema do usuário, roubar dados e instalar códigos maliciosos, podendo monitorar o computador invadido ou sua rede.
No caso de ataques de ransomware, que atualmente estão bem disseminados, uma iniciativa recente do presidente dos Estados Unidos, Joe Biden, convocou 30 países para combater esta ameaça virtual. Tal anúncio vem depois de diversos ataques de ransomware contra empresas norte-americanas nos últimos tempos.
Um dos objetivos é combater os crimes virtuais com o intuito de fiscalizar e punir o uso ilícito de criptomoedas e a ameaça dos ransomware à segurança econômica e nacional. Tal iniciativa visa acelerar a cooperação internacional para prevenir, fiscalizar e punir, envolvendo as forças de segurança, e todo um esforço diplomático.
As empresas de infraestrutura norte-americanas ficaram bem ameaçadas nos últimos tempos, e a reação agora será por uma cooperação internacional para debelar o problema. Outra orientação dada é a de cortar as receitas destes grupos de ransomware e criar formas de perseguição a estes criminosos virtuais.
O ceticismo de Moscou, por outro lado, com Vladimir Putin, em um país que é um celeiro de criminosos virtuais, pode dificultar, contudo, as iniciativas de combater este problema, e o governo norte-americano e as autoridades dos Estados Unidos buscam, então, maneiras de combate destes criminosos, sem precisar da cooperação russa.
O governo norte-americano já fez movimentos recentes antes deste último em relação aos ransomware, uma vez que em setembro, os Estados Unidos já preparavam sanções para combater o uso ilícito de criptomoedas em crimes virtuais, e um funcionário do Departamento de Justiça disse à Reuters, ainda em junho, que estes crimes passariam a ser tratados com o mesmo rigor que se dá aos casos de terrorismo. Biden falou do perigo de uma guerra real e o papel leniente ou de dar cobertura a estes criminosos por países como a Rússia e a China.
No chamado caso Wolverine, que envolveu o Wolverine Solutions Group, um provedor de serviços de saúde, este acabou sendo alvo de ataque de ransomware em setembro de 2018, em que se criptografou um grande volume de arquivos da empresa, e vários funcionários ficaram impossibilitados de abrir tais arquivos. No dia 3 de outubro daquele ano, especialistas da justiça conseguiram descriptografar os dados e restaurá-los, mas tiveram dados que foram danificados e inúmeras informações confidenciais foram para as mãos de criminosos virtuais.
(continua)
Gustavo Bastos, filósofo e escritor.
Blog: http://poesiaeconhecimento.blogspot.com
A gama de dados que são explorados por vetores de ataque pode passar por informações confidenciais, de identificação pessoal e demais conteúdos sensíveis que podem expor o usuário que é vítima. Dentre estes vetores de ataque, estão os malwares, vírus, anexos de e-mail, webpages, pop-ups, mensagens instantâneas, mensagens de texto e engenharia social.
Ainda é possível enumerar dois grupos de vetores de ataque, que são os passivos e ativos. Dentre os passivos, estão os ataques que se utilizam de dados, porém sem afetar ou danificar os recursos do sistema, que são os casos de phishing, typosquatting e os demais que usam engenharia social. Dentre os vetores ativos, os ataques alteram ou danificam a operação de um sistema, que exploram vulnerabilidades, podem falsificar e-mails e sequestrar dados.
O trabalho do hacker para preparar o seu ataque consiste em reunir informações sobre seu alvo, e isso pode incluir engenharia social, malware, phishing, OPSEC (operações de segurança) e verificação automatizada de vulnerabilidades. O hacker vai analisando o seu alvo e usa essas informações para escolher a forma como vai atacá-lo, e ele pode então obter acesso ao sistema do usuário, roubar dados e instalar códigos maliciosos, podendo monitorar o computador invadido ou sua rede.
No caso de ataques de ransomware, que atualmente estão bem disseminados, uma iniciativa recente do presidente dos Estados Unidos, Joe Biden, convocou 30 países para combater esta ameaça virtual. Tal anúncio vem depois de diversos ataques de ransomware contra empresas norte-americanas nos últimos tempos.
Um dos objetivos é combater os crimes virtuais com o intuito de fiscalizar e punir o uso ilícito de criptomoedas e a ameaça dos ransomware à segurança econômica e nacional. Tal iniciativa visa acelerar a cooperação internacional para prevenir, fiscalizar e punir, envolvendo as forças de segurança, e todo um esforço diplomático.
As empresas de infraestrutura norte-americanas ficaram bem ameaçadas nos últimos tempos, e a reação agora será por uma cooperação internacional para debelar o problema. Outra orientação dada é a de cortar as receitas destes grupos de ransomware e criar formas de perseguição a estes criminosos virtuais.
O ceticismo de Moscou, por outro lado, com Vladimir Putin, em um país que é um celeiro de criminosos virtuais, pode dificultar, contudo, as iniciativas de combater este problema, e o governo norte-americano e as autoridades dos Estados Unidos buscam, então, maneiras de combate destes criminosos, sem precisar da cooperação russa.
O governo norte-americano já fez movimentos recentes antes deste último em relação aos ransomware, uma vez que em setembro, os Estados Unidos já preparavam sanções para combater o uso ilícito de criptomoedas em crimes virtuais, e um funcionário do Departamento de Justiça disse à Reuters, ainda em junho, que estes crimes passariam a ser tratados com o mesmo rigor que se dá aos casos de terrorismo. Biden falou do perigo de uma guerra real e o papel leniente ou de dar cobertura a estes criminosos por países como a Rússia e a China.
No chamado caso Wolverine, que envolveu o Wolverine Solutions Group, um provedor de serviços de saúde, este acabou sendo alvo de ataque de ransomware em setembro de 2018, em que se criptografou um grande volume de arquivos da empresa, e vários funcionários ficaram impossibilitados de abrir tais arquivos. No dia 3 de outubro daquele ano, especialistas da justiça conseguiram descriptografar os dados e restaurá-los, mas tiveram dados que foram danificados e inúmeras informações confidenciais foram para as mãos de criminosos virtuais.
(continua)
Gustavo Bastos, filósofo e escritor.
Blog: http://poesiaeconhecimento.blogspot.com
Veja mais notícias sobre Colunas.
Comentários: