Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Recentemente a revista Information Security realizou um levantamento on-line com mais de 2000 profissionais de segurança da informação, com uma abrangência mundial, contendo os seguintes aspectos que são nossa realidade:

  • Virus, worms, trojan ou alguma outra forma de malware havia afetado 90%  das organizações – mesmo que 80% delas tivessem antivírus instalado;
  • O numero de ataques em servidores web quadriplicou no ultimo ano;
  • Incidentes de segurança interna ocorreram com mais freqüência do que os de fora, mas os times de segurança estavam mais preocupados em garantir problemas externos.

Estes incidentes de segurança interna incluíram a instalação em 78% dos casos de softwares não autorizados, e o uso dos recursos de tecnologia para atividades ilegais ou ilicitas. (Seja navegação em sites de pornografia, comercio ilegal, spam, jogos de azar, etc).

Na realidade, muitos destes incidentes de segurança da informação são realmente crimes em muitos Países. A Lei do Reino Unido sobre o uso indevido de computadores de 1990 (já considera como infracção qualquer pessoa que use um computador sem autorização, ou obtenha conteúdo de um computador sem autorização ou para facilitar (permitir) qualquer atividade. Tal lei inclui multas e até em casos mais graves prisões.

Outros países tomaram medidas semelhantes para identificar e criar infracções que deveriam permitir aos órgãos de aplicação da lei agirem contra mau uso de computadores. Cada vez mais, esse tipo de atividade ilegal é conhecido como “cibercrime”.

A Convenção sobre a cibercriminalidade do Conselho da Europa, o primeiro instrumento elaborado para resolver os problemas colocados pela difusão em casa de computadores e da internet, foi apenas assinado em Novembro de 2001. Os EUA apenas tornaram-se efetivos há 10 anos atrás, em Janeiro de 2007. Esta convenção foi criada com o proposito de proteger cidadãos contra pirataria, fraude e crimes envolvendo provas eletrônicas. Incluindo exploração sexual infantil, crime organizado e terrorismo.

As partes na convenção comprometem-se a aplicar leis e instrumentos eficazes e compatíveis para combater a cibercriminalidade e cooperar para investigar e processar esses crimes.

A Europol, a agência europeia de polícia, observou na sua Avaliação de Ameaça ao Crime Organizado (OCTA – Organised Crime Therat Assessment) que: “A medida que as sociedades se tornam cada vez mais dependentes da tecnologia, as organizações criminosas irão encontrar novas oportunidades lucrativas de crimes, explorando a fraqueza humana, atacando os sistemas com insuficientes medidas de segurança.

É exatamente o que está acontecendo. Os cibercrimes são tão comuns hoje, quanto crimes tradicionais. Nos ultimos 10 anos, o numero de fraudes online mais que dobraram. 

O Instituto de Segurança Informática (CSI), com a participação do FBI, conduz uma média de 11 pesquisas anuais sobre a segurança da informação. As pesquisas constatam uma tendência nas empresas em não relatar o cibercrime as autoridades e órgãos competentes. Apenas ao fato de impactos negativos em ações e reputação.

As quatro principais causas são:

  • Vírus
  • Acesso não autorizado a redes
  • Notebooks perdidos ou roubados
  • Roubo de smartphones com informações proprietárias.

É evidente que quase metade dos que participaram da pesquisa forneceram estimativas das suas perdas sobre ataques bem-sucedidos que tinham experimentado.

É igualmente claro que Incidentes de cibercrime originam-se igualmente do exterior e do interior das organizações.

Em conclusão, vale a pena rever o comentário do CSI (em 2004 – mais de 10 anos) por conta das própria pesquisas:

Ao longo de sua vida útil de sete anos, a pesquisa contou uma história convincente. Um sentido de fatos na mesa. Há muito mais atividades ilegal e não autorizadas que ocorrem no ciberespaço do que as empresas contam a seus clientes, acionistas e parceiros de negócios ou reportam à lei. Incidentes são generalizados, onerosos e comuns. Muito mais do que se imagina.

Poderia haver uma declaração mais clara da necessidade de uma governança de segurança nas organizações?

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Conteúdos relacionados

All articles loaded
No more articles to load

© 2019 GRRP Tech. Todos os direitos reservados.

Desenvolvido por Upsites