Trabalho na Triforsec, onde atendemos empresas de vários estados, em diferentes segmentos, com serviços de suporte e gerenciamento de servidores, análise de vulnerabilidades, gerenciamento de logs e eventos, entre outros.
Por estar atuando nessa área desde o final da década de 90, tenho uma visão mais profunda dessa questão. Acredito que um policial deve ter a mesma profundidade quando o assunto são os crimes no mundo real.
É assustador o que vemos quando estamos analisando logs de um firewall, IDS/IPS, roteador, de um servidor de aplicação, em fim, de qualquer sistema que esteja na Internet.
São muitas as investidas dos "hackers" e/ou dos robôs para invasão ou mesmo para sondagens dos possíveis alvos.
Outro dia paramos para analisar os logs de uma central telefônica IP e identificamos diversas tentativas de autenticação para efetuar ligações telefônicas. O mundo das centrais telefônicas IP é novo para a grande maioria das pessoas.
Empresas como Awaya, Siemens, entre outros grandes players, já têm excelentes soluções no mercado. Se sua empresa ainda não tem, saiba que ela terá uma.
Imagine receber uma ou mais faturas com ligações para o mundo todo, no valor de R$ $$$$$$$$.
Bom, mas vamos lá ....
No começo dos meus estudos eu pensava que o legal seria revidar todos os ataques mais agressivos, mas depois de um tempo eu descobri que seria impossível pela quantidade e as diferentes origens dos badguys. Sem falar que muitas vezes um sistema é atacado por um sistema que já foi invadido e pra complicar você não fala Russo, Grego ou Mandarim para explicar ao dono do sistema o que está acontecendo.
No mundo real a gente sempre ouve falar quando os bandidos de um Estado estão atuando em outros estados. Algo do tipo "Foi presa uma quadrilha de São Paulo que efetuava asssaltos à carros-fortes em Pernambuco".
Para a mídia, informar a origem dos assaltantes é parte importante da notícia. Faz total sentido trazer a notícia com este tipo de detalhe.
No mundo real a disposição geográfica das coisas é quase sempre um fator importante.
Já no mundo virtual o buraco é mais embaixo. Geografia é uma coisa que praticamente não se aplica. Quando se publica um site na Internet, não há porque se pensar de onde virão os acessos, se não por uma questão de marketing, por exemplo.
Uma máquina na Internet pode ser "acessada" por qualquer pessoa de qualquer lugar do mundo.
O negócio é tão "maluco" que lugares sabidamente seguros como a Suécia ou Suíça, estão no mesmo patamar de insegurança virtual que qualquer outro lugar do planeta (até termos Internet em outros planetas).
O CERT.br trás sempre algumas estatísticas de incidentes reportados no Brasil. É claro que nem tudo é reportado. Na grande maioria das vezes os donos dos sistemas nem sabem que o sistema já tem outro dono. Um "hacker" pode invadir um sistema e ficar lá dentro por meses sem ninguém saber.
Bom, estando no site do CERT.br aproveitem para conhecer tudo o que eles oferecem. Vale conferir.
Mandem suas dúvidas e sugestões para rodrigo.ramos@triforsec.com.br
Também tô no http://twitter.com/rodbramos
t+
saúde e paz
Rodrigo, só não ficou claro o que o CERT.br enquadra como "fraude": "fraude: segundo Houaiss, é "qualquer ato ardiloso, enganoso, de má-fé, com intuito de lesar ou ludibriar outrem, ou de não cumprir determinado dever; logro". Esta categoria engloba as notificações de tentativas de fraudes, ou seja, de incidentes em que ocorre uma tentativa de obter vantagem." - Pelo meu entendimento seriam as "ligações telefônicas" indevidas, que você comentou, mas acredito que nãos eja apenas isso. Abraços!
ResponderExcluirSimsimsim...bem colocado Guzma
ResponderExcluir