 |
|
 | | | | | | | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerabilidade de softwares acompanha a tecnologia
Para a maioria das pessoas, vírus de computador e internet, assim como ataques organizados por hackers, são problemas ocasionais encontrados poucas vezes ao longo do ano, na pior das hipóteses. São raras as vezes em que as pessoas se deparam com um vírus mais de uma vez, já que quem foi apanhado uma vez tende a se esforçar para se prevenir de uma segunda infecção. Mas para alguns dos que trabalham com segurança de alta tecnologia, combater os vírus e suas famílias é uma tarefa em tempo integral. É um trabalho que requer vigilância constante e muitas firmas de segurança têm centros de monitoramento de rede para ficar de olho nas redes de seus consumidores e para acompanhar a tendência em termos de vandalismo e crime cibernético. Bunker no subsolo Esses centros de operação são a linha de frente da guerra da informação. O centro europeu de operações de rede da empresa americana Symantec, uma das gigantes da área de segurança de tecnologia, fica em um bunker situado em um subsolo no interior inglês, em Wiltshire. A equipe da empresa trabalha com o conforto de ar-condicionado, por trás de portas ultra-seguras. Os funcionários têm combustível e água para sobreviver por dias sem ajuda, caso haja necessidade. Jeff Ogden, diretor do centro, diz que o número de problemas de segurança em potencial e a velocidade em que estes são explorados está se acelerando. Em 2002, o número de vulnerabilidades encontrado em softwares cresceu em mais de 80%.
De maneira preocupante, a maior parte desse crescimento se deve a vírus classificados como ameaças de moderadas a graves. Para piorar as coisas, o espaço entre a vulnerabilidade ser descoberta e explorada está encolhendo. Ogden diz que, há três anos, esse espaço era de 500 dias. "Agora isso está em 40 dias", disse. Velocidade Alguns são ainda mais rápidos do que isso. A vulnerabilidade explorada pelos vírus de internet MSblast e Lovsan foi descoberta menos de 30 dias antes de eles atacarem. "A maior parte das ameaças estão acompanhando a tecnologia, por isso o problema não vai se tornar mais fácil para as pessoas", disse Ogden. Ele disse que o número de ataques organizados a partir de um país é diretamente proporcional ao tamanho do público que usa a banda de freqüências largas. A Coréia do Sul, que tem uma alta proporção de usuários de banda larga, está rapidamente se tornando alvo de ataques. Muitos deles não são feitos por coreanos. Esses ataques são feitos a partir de um computador ligado à banda larga que foi contaminado pelos organizadores do ataque.
Os clientes da Symantec são atacados, em média, 35 vezes por semana e de 10 a 15 vírus são descobertos a cada dia. "Esse não é mais um problema pequeno", disse Kevin Hogan, chefe da segurança do centro de resposta da empresa em Dublin, na Irlanda. 'Ameaças relâmpago' Muitas das ameaças descobertas são tratadas automaticamente, na medida em que os vírus são simplesmente variantes que são fáceis de serem detectadas ou ataques copiados de outros feitos anteriormente. O que torna a vida dos funcionários da empresa mais difícil é o que Ogden chama de "ameaças relâmpago". Esses ataques mal intencionados aparecem de repente, se espalham a uma velocidade alarmante e é quase impossível se defender deles. Tudo o que as pessoas podem fazer é reagir. O vírus de internet Slammer foi um bom exemplo de "ameaça relâmpago", já que conseguiu alcançar quase todos os computadores vulneráveis na rede 15 minutos após sua primeira aparição. Ogden diz que os centros de operação da Symantec automaticamente obtêm informação de 20 mil sensores ligado às redes que a empresa monitora. Agora, a firma tem mais de 30 terabytes de informação para analisar e detectar problemas de segurança ou alguém em algum lugar se preparando para atacar. "Isso dá sentido às informações", diz Ogden. "Se você analisa 200 incidentes, é capaz que você nunca consiga estabelecer uma conexão." O trabalho da Symantec é descobrir o que está acontecendo e fazer algo a respeito. Eles usam ferramentas conhecidas como Sam Spade para descobrir a origem de um ataque ou simplesmente analisar um vírus para descobrir como funciona, como detectá-lo e como resolver os problemas que ele causa. "Há um interesse comum na indústria em tentar resolver essas coisas antes que elas se tornem uma ameaça aos usuários e ao resto da internet", diz Kevin Hogan. |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Envie por e-mail
Versão para impressão
A maior parte das ameaças estão acompanhando a tecnologia, por isso o problema não vai se tornar mais fácil para as pessoas
