Mal o mês começou e notícias de ataques a bancos já começaram a pipocar nas mídias sociais. Até ontem, pelo menos 3 bancos foram atacados e tiveram serviços paralizados. O alvo de hoje do grupo Anonymous concentra-se no HSBC. O site apresentou lentidão no final da manhã e dificuldade de acesso e parece que esta fora neste momento.
Muita coisa tem circulado na mídia e pessoas tem ficado com medo da possibilidade de roubo de dinheiro. Os crackers tiveram exito no que diz respeito a derrumar este ou aquele site de banco por algumas horas, todavia o fato morre ai. Eles não conseguiram acessar os bancos de dados e roubar informações ou mesmo dinheiro. O que ocorreu foi simplesmente o ataque de negação de serviço, onde um servidor é bombardeado com instruções de acesso até que ocorre a saturação daquele serviço e o mesmo para de funcionar.
O que um profissional TI e especialmente o relacionado com a segurança da informação deve aprender com esse fato que ocorre nesta semana? Simples, ele deve estar ciente que nenhum sistema é 100% seguro e deve buscar procedimentos que deixem seus sistemas mais seguros e protegidos desse tipo de ação. O profissional nunca deve se acomodar achando que seu sistema esta super protegido e esquecer o assunto. No caso dos bancos, estes devem realizar de forma constante as chamadas análises de risco a fim de considerar todas a possíveis ameaças. Tanto o profissional quanto a instituição devem estar antenados no tema segurança para evitar cair nessas artimanhas, que sempre vão ocorrer.
Em tempo, os correntistas dos bancos atacados não precisam ficar desesperados e correr ao banco para retirar todo seu rico dinheiro. Como falei antes, esse tipo de ataque apenas derruma um serviço por saturação, e não possibilita ao cracker ver as contas e retirar dinheiro das mesmas.
Uma última questão: Sua empresa, seja ela qual for, sabe o nível de maturidade em segurança da informação em que se encontra? É sempre bom consultar essa informação e ficar interado a fim de não ser pego de surpresa num futuro.
Nenhum comentário:
Postar um comentário