terça-feira, 9 de agosto de 2011

Hackers 'white hat' fingem invasão a servidores de grandes empresas

Facilidade encontrada para burlar segurança de multinacionais chegou a ser assustadora, disse um dos pesquisadores.

Por Redação Administradores, www.administradores.com.br

Uma disputa entre hackers realizada na DefCon - maior conferência de Hackers do mundo - demonstrou o quanto é fácil invadir servidores e roubar dados estratégicos de grandes empresas, inclusive do setor de tecnologia, como a Oracle. A facilidade em realizar a ação demonstra falta de preparo dos funcionários dessas empresas na área de segurança da informação.

Os participantes da disputa convenceram os funcionários a visitar sites maliciosos, que poderiam abrir uma importante brecha de segurança se a intenção fosse o roubo de dados. Em outra situação, um hacker conseguiu informações estratégicas sem sequer usar um computador: através de um telefonema, ele fingiu ser colaborador do setor de TI da empresa e convenceu a funcionária a fornecer dados que facilitariam a estratégia de invasão.

De acordo com um dos organizadores do concurso, Chris Hadnagy, a disposição dos funcionários em cooperar com a ação sem saber do que se tratava chegou a ser assustadora. Para o alívio das empresas alvejadas, a intenção da disputa era apenas alertar e incentivar a cultura da proteção da informação entre os colaboradores.

Com informações da Agência Reuters.

Siga os posts do Administradores no Twitter: @admnews.
Siga o Prof. Milton Araújo no Twitter: @Milton_A_Araujo