Por Joan Goodchild, da CSO (US)

Nos últimos anos, de acordo com empresas de segurança na web, os ataques têm tido como alvo preferencial os usuários do Facebook e do Twitter, e de aparelhos móveis que utilizam o sistema operacional Android, do Google, e o iPhone, da Apple. Uma pesquisa recente divulgada pela fabricante de software de segurança McAfee aponta que o número de malware para smartphones cresceu 46%, na comparação de 2009 com o ano passado. Outro estudo, este da Kaspersky Lab, revela que os ataques de programas maliciosos direcionados a usuários de plataformas móveis saltou 65% no período, com cerca de mil variantes de 153 diferentes famílias de ameaças.

Diante desse quadro, especialistas em segurança da informação dizem que o desafio que se impõe hoje às empresas é como lidar com o fenômeno que ficou conhecido como consumerização da TI, a pressão dos funcionários para utilizar novas tecnologias no trabalho. Um estudo inédito conduzido pela Intel e pela Maritz Research investigou o impacto da consumerização nos departamentos de TI e no comportamento dos funcionários. Dividida em três etapas, a pesquisa acompanhou o dia-a-dia de funcionários e departamentos de TI para entender quão graves são os conflitos gerados pelo fenômeno e que efeitos eles geram na produtividade da empresa.

O levantamento revelou um cenário bastante complexo para o gestor de TI. O obstáculo mais mencionado por eles foi a questão da segurança: expandir as opções em termos de dispositivos, serviços ou software pode abrir novas brechas na segurança de todo o sistema da companhia. Para piorar a situação, há um consenso entre os CIOs de que os maiores riscos vêm dos próprios usuários, que acabam criando vulnerabilidades de segurança com o uso de smartphones e de redes sociais no ambiente de trabalho. Isso acontece também porque esses sites e dispositivos são a forma mais fácil de se chegar à empresa, observa o presidente da Fortinet para o Brasil e América Latina, Pedro Paixão. Ele alerta que, ao usarem redes sociais no trabalho, os funcionários muitas vezes podem revelar informações confidenciais, sem nem mesmo saber que são valiosas. “Essa democratização gera um problema maior para as empresas controlarem a segurança, pois facilita os ataques e a propagação de malware”, diz Paixão.

O diretor de engenharia de sistemas da Symantec Brasil, André Carraretto, diz que as redes sociais representam duas vertentes de perigos principais. Uma delas diz respeito ao fato de muitas empresas já estarem utilizando as redes sociais como ferramenta de marketing ou para se relacionarem com os clientes, o que potencializa o risco de vazamento de informações confidenciais. A outra vertente refere-se justamente aos dispositivos móveis, já que os usuários, que acessam a rede corporativa com seus dispositivos, podem receber algum código malicioso no aparelho por meio do site de relacionamento e com isso propagá-lo por toda a empresa. “O dispositivo móvel muitas vezes é do funcionário e não dá empresa, e ele usa como quiser. Muitas vezes, ao conectar-se à rede da empresa, ele traz um risco muito grande”, diz Antunes. Para minimizar esse problema, ele diz que as empresas devem investir na compra de soluções de mobilidade para repassá-las aos funcionários, mas já com ferramentas de segurança integradas para prevenir possíveis ataques. “As empresas já estão olhando a mobilidade e têm montado estruturas para municiar os funcionários com dispositivos móveis já equipados com soluções de segurança. Mas isso ainda é muito incipiente e tem ocorrido apenas para os funcionários de cargos mais altos”, enfatiza.

Os especialistas em segurança salientam que é crucial para as empresas educarem os funcionários sobre o uso de dispositivos móveis e redes sociais no ambiente corporativo. “O importante é a educação do usuário e estabelecer políticas de segurança”, ressalta Paixão. “As empresas não podem barrar o uso de dispositivos móveis e redes sociais, por isso precisam criar políticas de uso para impedir o vazamento de informações confidenciais. Essa questão de cultura é essencial. Por mais tecnologia que você coloque você sempre tem que ter uma atenção especial com a questão da educação”, finaliza Antunes.

FONTE: TI INSIDE Online

A McAfee anunciou nesta quinta-feira (19) o lançamento de uma nova solução de segurança para bancos de dados. Segundo a empresa, os recursos da solução de controles de acesso, sistemas de segurança para redes e servidores, criptografia e gestão centralizada possibilitam redução dos riscos e o aumento de eficiência.

Pesquisa realizada pela Evalueserve averiguou que os bancos de dados são a parte mais difícil de ser protegida na infraestrutura de TI. A pesquisa mostrou que mais de 92% dos registros violados envolveram um banco de dados e mais de 87% sofreram explorações que exigem grande capacidade técnica.

“Os dados são a força vital de qualquer organização. A perda ou violação desses pode significar um desastre”, diz Stuart McClure, vice-presidente sênior e gerente-geral da unidade de negócios, riscos e conformidade da McAfee. “Desenvolvemos uma solução de segurança abrangente para proteger até mesmo os mais dinâmicos ambientes de banco de dados.”

Entre os recursos da nova plataforma está o sistema Vulnerability Manager for Databases, que descobre automaticamente todos os bancos de dados da rede, reúne um inventário completo de detalhes de configuração, determina se os patches mais recentes foram aplicados e examina a presença de vulnerabilidades.

A McAfee garante que, com a solução, o ambiente de servidores, físico ou virtual, é protegido sem afetar a velocidade dos bancos de dados. Para completar a solução, a empresa oferece a terceira camada de defesa nos próprios dados, estejam eles em repouso ou em uso, através do Data Loss Prevention (DLP), solução que contribui para garantir a integridade dos dados e utiliza políticas para evitar a transmissão indevida de dados essenciais.

A solução de segurança é gerenciada pelo ePolicy Orchestrator (ePO) e inclui o Database Activity Monitoring (DAM), com o qual é possível rastrear as alterações no banco de dados e proteger dados sigilosos contra ameaças externas e fontes internas mal-intencionadas, com alertas em tempo real e encerramento de seções.

“É fundamental ter a capacidade de proteger os dados em repouso, em movimento e em uso por meio de controle de acesso, criptografia e auditoria”, diz Carl Olofson, vice-presidente de pesquisa de software de gerenciamento de bancos de dados e integração de dados da IDC. “A capacidade de rastrear problemas de vulnerabilidade é um grande diferencial que as empresas estão procurando, ao escolher suas soluções de segurança para bancos de dados.”

FONTE: IPNEWS

Pesquisa recente da consultoria Ernst & Young, realizado em 61 países com 1800 participantes, revela que garantir a segurança dos dados é a principal preocupação (45%) das empresas para os próximos 18 meses. No Brasil, a pesquisa consultou 35 empresas e profissionais de segurança dentro das companhias.

Quase 90% das empresas planejam aumentar ou manter investimentos em Gestão de Riscos (SI). As tecnologias que se destacam são a de contenção de vazamento de dados (DLP) e virtualização. O treinamento e conscientização dos funcionários também vão receber aumento de investimentos de 39% das companhias que responderam à pesquisa.

Outro foco de problemas são os ex-funcionários: 75% das empresas demonstraram grande preocupação com eles, mas 42% não entendem todos os potenciais riscos associados – apenas 26% estão tomando medidas em relação à questão. Além disso, Mais de 70% das empresas realizam programas de conscientização em Segurança da Informação, mas menos de 50% usam tendências atuais.

Se você é responsável por gerir a área de segurança, sabe das dificuldades intrínsecas a essa atribuição. Consultamos especialista e profissionais do setor para levantar quais os maiores riscos de segurança, hoje, e como se prevenir deles.

Registrar e monitorar

Levantamento recente realizado pela Verizon informa que 87% dos casos de vazamento de informação estavam registrados nos logs do servidor. Ainda assim, 60% dessas ocorrências foram descobertas externamente.

Os logs costumam gerar uma falsa sensação de segurança. Isso se dá em função da interpretação errônea da equipe de TI sobre as funções de registro e de monitoramento oferecidas pelos arquivos, normalmente, em formato texto. “Tudo que essa função faz é registrar as ocorrências”, diz o engenheiro de segurança da EnerNex Corporation, Slade Griffin.  “Os profissionais de TI dizem que registram tudo, mas, não respondem quem lê esses logs?”

Em empresas menores é possível verificar os logs de forma manual. É o que acontece na empresa de automação elétrica ENE Systems, sediada no estado norte-americano de Massachusetts. Um dia por semana, determinado funcionário passa o dia revisando os registros – antes de qualquer suspeita de vazamento de dados. Barry Thompson, gerente dos serviços de rede da empresa, avaliada em 30 milhões de dólares, comanda uma equipe de 140 funcionários. Apesar de concentrar as verificações em saídas irregulares de informações do sistema, também monitora atividades que possam caracterizar pornografia, jogatina ou homofobia na rede corporativa.

Em organizações maiores, porém, essa verificação manual é impraticável, deixando apenas duas opções abertas. Leitura sistemática ou a aquisição de softwares para realizar esse trabalho de forma minuciosa. Esses programas não são muito populares, diz o estudo da Verizon.

Às vezes, os departamentos de TI não têm conhecimento pleno acerca das capacidades de seus softwares, e não é necessário ter programas de última geração, e, sim, questão de usar essas soluções. Por exemplo: existem casos em que empresas compram os programas que verificam os logs somente para atender aos requisitos de auditorias ou de um grande cliente. Aprovadas no teste de políticas de segurança, as organizações esquecem da existência dos programas.

Na perspectiva de Nick Leavy, gerente de operações e de segurança das informações na instituição Center for American Progress, sediada em Washington, nos EUA, as empresas fariam um grande favor a si mesas se usassem  os recursos que têm em mãos de forma otimizada.

Uma maneira de fazer isso é ler o manual de operações dos softwares fornecidos. Treinamentos e tutorias em vídeo são alguns dos serviços que os provedores das soluções oferecem comumente e passam despercebidos nas equipes de TI.

As ferramentas de verificação de log são muito boas em detectar anomalias, ao passo que determinados sistemas podem agir de forma inconveniente e gerar um volume alto de alertas, muitas vezes desnecessários.

O relatório da Verizon sugere que, em vez de procurar por uma agulha no palheiro (referindo-se a verificação manual), as empresas devam optar por um híbrido que una a tecnologia às leituras realizadas por pessoas. “Fiquem atentos às grandes alterações nos logs”, diz o relatório. Normalmente, esses sinais são linhas muito longas ou um salto/uma queda abrupta no volume de arquivos.

Configuração do ambiente de rede

Com a expansão do ambiente de rede vem o enfraquecimento da segurança. Aplicativos novos trazem configurações padrão que merecem ser verificadas com a finalidade de eliminar exposições desnecessárias. Um exemplo disso são softwares SQL que, de forma automática, conferem ao usuário poderes de administrador da base de dados. Quem dá o alerta é o fundador da Graves Security Chad Graves.

Limitar o acesso à internet é outra maneira de incrementar a segurança. Ao configurar um servidor, determine se necessita de acesso ininterrupto à web. “Alguns serviços, por exemplo, precisam se conectar apenas momentaneamente para atualizar seus arquivos”, diz Levay.

Levay informa que ele costuma dividir a rede de sua empresa em várias subredes, assim pode manter melhor o controle sobre as atividades entre clientes e servidores e detectar tráfego suspeito.

Existe, ainda, a questão de redes com sistemas de segurança pouco robustos. Thompson diz que redes sem criptografia são as mais vulneráveis e, infelizmente, comuns em empresa de pequeno e de médio porte. “Grandes organizações se protegem, na maioria das vezes, usando WEP. Um tipo de criptografia considerado por Thompson e por outros como fraco demais.

Educação

Educar de maneira contínua seus funcionários é a maneira mais rápida para se tornar impopular  em uma empresa. “Os usuários finais veem cada vez mais fazendo parte do sistema de segurança interno da corporação, um tipo de rede de confiança mútua”, afirma Larry Ponemon, fundador e presidente do conselho do Ponemon Institute LLC. Para muitos chefes de TI, os usuários tendem esquecer rapidamente o que lhes é ensinado. Ainda assim a importância desses treinamentos não pode ser ignorada.

Um líder de TI do Ponemon, por exemplo, tomou o tempo necessário para explicar aos funcionários porque não deveriam instalar determinados aplicativos para smartphone. Mais precisamente aqueles baseados na internet, como o TripIt, Twitter e aplicativos do Google. Todos podem ser usados por hackers para invadir a rede de celulares e de PCs. Com a medida, 80% dos funcionários deixaram de baixar tais aplicativos.

Levay concorda:  “A educação dos usuários é uma das grandes ferramentas de que dispomos atualmente”.

“Senhas fracas”, inclui Levay, “são outra ameaça enorme em todos os departamentos de TI”. Por ocasião de uma reunião semanal com empregados, Levay explicou por dez minutos a importância de senhas robustas na próxima vez que os colaboradores forem solicitados a criar novos códigos de acesso.

E jamais, mas, jamais, ignore o poder do monitoramento. Funcionário ciente do fato de ser observado funciona bem como maneira a prevenir qualquer operação de má fé por parte dos colaboradores. “Descobrimos que o melhor jeito de manter a segurança dos dados é lembrar a todos que são alvo de constante vigilância”, diz Graves.

Direitos de acesso

Criar rotinas que verificam o acesso privilegiado de usuários a determinados dados é crucial. Thompson usa o serviço Active Directory, da Microsft, para criar grupos de usuários com direitos de acesso privilegiado e monitorar o uso desses direitos. Cada grupo tem diretrizes de acesso diferentes. “Se eu quiser ver a lista de usuários com acesso a determinados dados basta eu gerar um relatório. Assim também sei que tipo de direitos esses usuário têm sobre os dados”, diz.

Apesar da praticidade que esses recursos oferecem, eles são limitados. A ocorrência mais comum é um usuário ter seus direitos de acesso sequestrados por algum hacker, que passa a assumir a identidade desse participante.

Levay adotou um esquema de verificação das atividades de cada usuário. Eles recebem um relatório de seus últimos acessos e são solicitados a confirmar que realmente realizaram tais ligações. “Essa rotina, que ocupa poucos minutos por semana, é a solução para o eterno pesadelo do seqüestro de identidade por parte de um hacker”, afirma Levay.

É claro que nem esse tipo de verificação é um antídoto contra colaboradores que tenham vendido as almas para a concorrência. Mas existem sinais que evidenciam tais perigos.

Um desses sinais é o fato de empregados que têm algum risco de fazer isso, terem também em suas fichas profissionais uma citação, por menor que seja. Uma empresa cliente da Ponemon, por exemplo, teve em seu departamento de TI uma administradora de sistemas que, ao suspeitar que seria demitida, corrompeu a base de dados do empregador. Uma análise mais detalhada no histórico dessa funcionária revelou que em apenas três anos ela havia “perdido” 11 laptops. Possivelmente as pessoas responsáveis pela liberação de novos laptops não registravam a emissão do equipamento ou achavam tratar-se de uma informação pouco útil.

Esse exemplo evidencia bem a miopia presente nos esquemas ou na avaliação das informações de segurança das empresas e de seus departamentos de TI.

FONTE: http://computerworld.uol.com.br

O relatório anual da empresa de segurança Fortinet, divulgado ontem (02), aponta que a taxa de envio de spams em todo o mundo diminuiu 12%, porém ataques com códigos maliciosos não pararam de crescer.

De acordo com o relatório, a taxa de spam caiu em consequência do fechamento da rede Bredolab pelas autoridades holandesas. A rede zumbi era usada por cibercriminosos para a venda de produtos falsificados e continha 140 servidores.

Logo após a queda dos servidores da Bredolab no início de novembro, a taxa de spam caiu 26%. Mas até o fim do mês houve uma recuperação e o spammers diminuíram essa diferença.

Outra rede botnet (rede zumbi) conhecida como Koobface também teve 3 servidores fechados na Inglaterra. A rede ficou conhecida por espalhar códigos maliciosos pelo Facebook.

Embora o fechamento tenha afetado a rede, os criminosos reverteram a situação ao utilizar contas FTP roubadas para seqüestrar novos servidores.

Com relação aos ataques de malware, o relatório apontou crescimento especialmente nos países líderes em disseminar essas pragas. EUA segue líder com 35% dos ataques, seguido do Japão com 22% e Coréia do Sul, com 12,5%.

Também foram encontradas vulnerabilidades zero-day (falhas em softwares ainda desconhecidas) nos programas Shockwave e Flash (da Adobe), Microsoft PowerPoint, QuickTime (da Apple), e o Internet Explorer.

Todas essas brechas foram citadas pela Fortinet como sendo críticas, pois deixam as aplicações abertas para receber ataques que rodam códigos maliciosos.

FONTE: info.abril.com.br

A manutenção da segurança deixou de ser exclusividade de empresas terceirizadas. Entenda como novas tecnologias são eficazes.

-

(Simulação do sistema em funcionamento – 35 câmeras em tempo real).

-

Graças aos avanços tecnológicos, é possível não apenas monitorar em tempo real o que acontece, mas também fazer isso à distância.

-

Uma das grandes vantagens dessa tecnologia, é o Sistema VioStor, que possibilita o gerenciamento em tempo real de até 40 câmeras IP em qualquer computador que tenha acesso à internet. Por meio do browser, com login e senha, você terá acesso à um painel de visualização e controle completo das câmeras em tempo real. Além disso,é possível definir quantas câmeras serão visualizadas, realizar gravação de áudio e vídeo das câmeras diretamente no servidor, agendar o início dessas gravações, fazer zoom, entre outras opções do sistema.

-

Esta linha de produtos é muito vantajosa para as empresas, tanto porque proporciona o gerenciamento de diversas câmeras ao mesmo tempo, quanto por sua alta capacidade de armazenamento das informações coletadas, o que permite que atue como servidor de armazenamento e de rede, assegurando a preservação dos arquivos armazenados.

-

Outro recurso do sistema é o e-map, que exibe um mapa com a disposição espacial das câmeras. Dessa maneira é possível detectar áreas que não são cobertas por câmeras e realizar um possível rearranjo.

-

Em relação à funcionalidade como servidor, ele pode ter a capacidade máxima de até 16 TB, dependendo do modelo. Esse volume de informações é mantido seguro graças à série de funcionalidades que acompanham a linha, como a capacidade da fazer RAID 0, 1, 5, 5+, 6, JBOD que permite segurança de armazenamento ou agilidade de arquivamento, de acordo com a unção selecionada.

-

Ainda sobre o servidor, destacam-se também os Drives Hot Swappable, que permitem a troca de um disco em caso de dano, sem cessar o monitoramento.

-
Veja abaixo as principais características comuns à toda a linha VioStor. Em seguida, observe o quadro com os diferenciais de cada modelo.

-
•    Recursos completos de gravação: gravação programada, alarme de gravação, programação de alarme de gravação, pré alarme, e pós alarme de gravações, etc.;

-

•    Suporta gravação de câmeras de IP com até 8-megapixel (exceto VIOSTOR NVR-104);

-

•    Monitoramento multi servidor: Monitoramento até 120 canais de servidores QNAP NVR múltiplos pela LAN ou WAN;

-

•    Acesso de dados conveniente: gravações de acesso e reprodução por navegador de internet, FTP e Ambiente de rede a qualquer momento, de qualquer lugar;

-

•    Instalação fácil em 6 passos;

-

•    Busca inteligente por câmeras de IP por configuração rápida;

-

•    Monitoramento centralizado com controle “Clique-para-Ir” PTZ e modo de visualização ajustável;

-

•    Zoom digital para monitoramento e reprodução;

-

•    Arrastar e soltar fácil para mudar a ordem de visualização dos canais de monitoramento;

-

•    Notificação por alarme de monitoramento e notificação por email em tempo real;

-

•    Registros detalhados de evento e do sistema (inclui serviços de rede dos usuários e registro de acesso das gravações);

-

•    Replicação remota programada para NAS (Network Attached Storage – Completo sistema de armazenamento) para copiar gravações;

-

•    Lista de função única de usuário online e controle de acesso de autoridade;

-

•    Reprodução multi canal em diferentes velocidades;

-

•    Inicialização do sistema automática inteligente na volta da energia após falta de energia;

-

•    Espelhamento avançado de disco rígido RAID1 para proteger todas as gravações importantes na forma mais segura;

-

•    Cópia de vídeo com o toque de um botão para cópia de dados de gravação fácil;

-

•    Solução NVR verde: O servidor consome apelas 18W em operação (os com base em PC consomem cerca de 300W~350W);

-

•    Suporta UPS (Uninterruptible Power Supply – Fornecimento ininterrupto de energia) para serviço 24×7.

-

Quadro comparativo dos principais produtos da linha**

-

Deseja adquirir algum dos produtos acima?

Contate-nos: comercial@brasp.com.br ou (27)2122-2700.

**Valores sujeitos a alteração.

-

Mais informações sobre os produtos em: http://www.qnap.com/

-

A Riverbed Technology, companhia de performance de TI, anunciou que a companhia está elevando sua posição dentro do programa de Validação de Virtualização de Servidor da Microsoft (SVVP) ao conquistar validação de seu appliance Riverbed Steelhead para rodar o Windows Server 2008 R2.

O SVVP está aberto para qualquer fornecedor que ofereça uma solução de virtualização de máquina que hospede Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 Service Pack 2 (SP2) e os service packs subsequentes. Os clientes da Riverbed já rodam o Microsoft Windows Server 2003, Windows Server 2008 e serviços para filiais como Active Directory, DNS/DHCP, Media Streaming e Serviços de Impressão com a Plataforma de Serviços Riverbed (Riverbed Services Platform – RSP). Como seu próximo passo na parceria estratégica com a Microsoft, a Riverbed anuncia que também terá suporte para o Microsoft Windows Server 2008 R2 no RSP.

“As duas companhias trabalharam para garantir o crescimento de nossa parceria. A expansão de nosso relacionamento ¬– para incluir a validação SVVP – é bastante natural, pois as empresas buscam aproveitar nossas plataformas de última geração, mas ao mesmo tempo precisam garantir a performance e consolidar custos e infra-estrutura”, diz Eric Jewett, diretor de marketing de servidor da Microsoft. “A Riverbed está trabalhando próxima à Microsoft para garantir que nossos esforços conjuntos estejam focados em oferecer às empresas as soluções que aceleram a performance de ambientes Microsoft”.

A Riverbed oferece a opção de ter o sistema operacional Windows Server 2008 R2 pré-instalado no RSP, permitindo aos clientes aproveitarem esta plataforma para rodar o servidor Windows. Além disso, a Riverbed está promovendo a imagem de solução integrada entre seus revendedores de canal e clientes através de sua parceria com a Microsoft.

“Quando nossos clientes começam a implementar iniciativas de consolidação de TI, os serviços de filial são um ponto de partida evidente. Muitos de nossos clientes são usuários de Windows Server e prevemos que eles irão migrar para o Windows Server 2008 R2”, diz Eric Wolford, vice-presidente sênior de marketing e desenvolvimento de negócios da Riverbed. “Nossa base de clientes, que tem mais de 7.000 empresas e órgãos governamentais, está descobrindo que a otimização de WAN é um componente chave para garantir a performance de suas infra-estruturas consolidadas. Ao utilizar nossa solução de otimização de WAN estas empresas estão obtendo o melhor dos dois mundos ¬– maior consolidação e performance aumentada”.

FONTE: www.partnersales.com.br

Há muito tempo, visitando um diretor da Fishet Bauche, líder mundial na fabricação de cofres, perguntei, “Os senhores fabricam que tipos de cofres?”.  Ao que ele retorquiu “Nós vendemos tempo!”

E continuou: “Existem cofres que demoram 3 minutos para serem arrombados, outros exigem trabalho de vários dias.”

O mesmo se passa com o DLP. A organização está comprando tempo quando adota uma política ativa de Data Loss Prevention, aumentando bastante o custo para o fraudador conseguir a informação de dentro.

A informação pode vazar por e-Mail, pelo Webmail, pelo Messenger, pelo Blog, pelas Redes Sociais, pelo telefone, por fax, por CD ou DVD, por um Pendrive, pelo Celular com câmera e por Papel Impresso. Em suma, por qualquer meio que sirva para armazenar e/ou transmitir informações.

De imediato, algumas medidas devem ser tomadas de inicio, dentro de uma “Política de Prevenção à Perda de Informações”, que são, desdobramentos dessa política e formalizados em dois contratos que devem ser assinados por todos colaboradores, prestadores de serviço e qualquer pessoa que tenha acesso a informações confidenciais:

- “Política de Uso dos Ativos Virtuais”,
- “Termo de Compromisso de Confidencialidade”.

Embora a adoção de políticas e termos seja o primeiro passo, não são suficientes para garantir a segurança dos dados. A organização deve ter os meios de monitorar toda a informação que sai, por qualquer meio.

O meio mais comum de transferir informações é por email ou por arquivo anexado à mensagem de email.
Uma inspeção profunda do que está sendo transmitido só é possível com a tecnologia adequada.

A ativação dos logs de servidores e outros aplicativos são essenciais para se conseguir a “evidência” do vazamento da informação.

Alguns Sistemas de anti-spam também têm a função Outbound que permite inspecionar o que está sendo transmitido, buscando por palavras chaves que denunciem o processo de vazamento.

Fonte: clm.com.br

Curiosamente, as páginas de Camarões foram classificadas como as mais arriscadas, enquanto que o Japão é considero como o mais seguro da rede.

Os domínios comerciais, os mais populares da rede, ficaram em segundo lugar, após aparecer na lista anterior na nona posição.

“Este relatório destaca a velocidade com que os cibercriminosos mudam suas táticas para enganar o maior número de vítimas e evitar serem descobertos. No ano passado, Hong Kong foi o domínio mais arriscado e, neste ano, sua segurança melhorou muito”, diz Mike Gallagher, diretor de tecnologia do McAfee Labs.

“Os alvos dos cibercriminosos são regiões onde o registro de sites é barato e prático e onde eles correm menos risco de serem descobertos”, explica o executivo.

Na lista, o Brasil aparece na 70ª posição, com um registro de 1,8% de domínios que levam os usuários para sites com downloads perigosos para o sistema.

A McAfee ainda apurou que do total de 27 milhões de sites e 104 domínios de nível superior, 1,5 milhão podem ser considerados arriscados.

Confira as listas dos cinco domínios mais e menos perigosos divulgadas pela empresa:

Piores domínios nacionais da Web

1-Camarões (.cm)

2-RP da China (.cn)

3-Samoa Ocidental (.ws)

4-Filipinas (.ph)

5-Ex-União Soviética (.su)

Domínios nacionais da Web mais seguros

1-Japão (.jp)

2-Irlanda (.ie)

3-Croácia (.hr)

4-Luxemburgo (.lu)

5-Vanuatu (.vu)

Fonte: http://info.abril.com.br/

Segundo a empresa, não há um meio eficaz para a eliminação de todos os riscos dessa prática. Além disso, os investimentos altos para eliminar os perigos não são aconselháveis, pois o custo pode subir de acordo com o crescimento das vulnerabilidades.

“Os riscos devem ser conhecidos, monitorados e gerenciados de forma constante, é uma prática gerencial e repetitiva, pois as ameaças são frequentes” afirma Pedro Bicudo, sócio diretor da Consultoria.

O executivo aponta cinco dicas básicas, mas importantes, para evitar riscos em outsourcing:

1- Investigar os fornecedores e monitorar sua atuação no mercado

2- Usar informações de institutos de pesquisa pode reduzir os riscos de mercado

3- Utilizar uma consultoria especializada para a realização da RFP reduz os riscos de serviço

4- Uma boa estruturação de contratos reduz os riscos de danos

5- Uma boa gestão da mudança reduz os riscos de continuidade

Fonte: info.abril.com.br/