 |
|
Rede RNP | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Navegue longe das pragasCorreio Braziliense Rovênia Amorim 19.06.2007 Diz um famoso ditado popular que de curioso morreu o gato. De certo mesmo é que os troianos perderam a guerra para os gregos ao aceitar o grande cavalo de madeira (em inglês trojan horse). O presente era na verdade uma armadilha, que escondia em seu interior soldados, que esperaram a noite para abrir os portões da cidade de Tróia ao exército grego, que a invadiu e a dominou. Mais de três milênios depois, a curiosidade continua trazendo prejuízos. Os novos trojans chegam pela internet disfarçados de programas que dizem fazer uma coisa e, na verdade, podem apagar ou alterar dados, danificando seriamente o computador. Os trojans são apenas uma das pragas que mais atacam pela internet. Por isso, neste mundo cada vez mais conectado, o usuário não pode ser ingênuo. Como não é tarefa simples infectar e capturar dados em um servidor de uma instituição bancária, os ataques concentram-se nas fragilidades das conexões e de quem navega na rede. Os ataques são constantes e chegam de diferentes formas. A missão é sempre a mesma: copiar dados pessoais e financeiros, como senhas e números de cartões de crédito, ou informações preciosas das grandes empresas. O Brasil é o terceiro país em número de fraudes bancárias, segundo pesquisa da Unisys Corporation, empresa que oferece serviços e soluções de Tecnologia da Informação em mais de 100 países. Os fraudadores fazem saques, pagamentos e transferências usando dados pessoais roubados de clientes. A pesquisa, realizada em 2005, ouviu 6,5 mil pessoas que têm conta corrente ou cartão de crédito em oito localidades México, Austrália, Estados Unidos, França, Inglaterra, Hong Kong, Alemanha e Brasil. Entre os mil brasileiros entrevistados, 9% disseram ter sido vítimas de fraude, atrás apenas da Inglaterra (11%) e dos Estados Unidos (17%). E um detalhe: o Brasil é o último colocado no ranking de uso de internet banking para transações bancárias, com 18% de usuários online. Entre as razões para o baixo índice do uso de internet banking no Brasil está a preocupação com fraudes 70% afirmaram se preocupar muito com a questão de segurança. E não é para menos. O prejuízo anual com as fraudes bancárias chega a R$ 300 milhões, segundo dados da Federação Brasileira de Bancos (Febraban). E o roubo de dados quase sempre ocorre no PC doméstico. A maioria dos antivírus precisa ser atualizada pelo usuário todas as semanas, que não lembra ou nem sabe disso, alerta Gabriel Menegatti, diretor de tecnologia da F-Secure no Brasil. PhishingA empresa estima que existam 300 mil pragas (malwares) espalhadas pela rede virtual. Os mais comuns são os fhishing (do inglês fishing, pescar), e-mails falsos que funcionam como iscas. Imitam comunicações oficiais de instituições públicas e financeiras ou empresas de telefonia para pescar senhas e dados financeiros do usuário. São exemplos de temas de phishing, mensagens que trazem cartões virtuais, pendências financeiras com o Serasa e SPC, álbuns de fotos de notícias e nudez de celebridades, pornografia, novas vacinas contra antivírus, fotos ou vídeos de reality shows, como o BigBrother, promoções, censo do IBGE, prêmios de loteria e convites para entrar em sites de relacionamento (Orkut). No meio de tantas pragas, o diretor de Tecnologia do Ministério da Fazenda, Josenilson Veras, 43 anos, prefere não arriscar. Tenho experiência diária nesse assunto e por isso sei o quanto é arriscado qualquer tipo de transação bancária, mesmo que o antivírus e os pacotes de correção do computador sejam atualizados, afirma. Os ataques de vírus mudaram de perfil há três anos. Os criadores saíram da era romântica da disputa. Vírus era coisa de adolescente, numa espécie de disputa do poder de devastação. Agora, as pragas viraram negócio de quadrilhas especializadas em roubo financeiro. A última epidemia na internet foi provocada pelo worm.Sohanat.Z, responsável por 65% dos incidentes registrados pelo BitDefender. Os antivírus da empresa também protegem quem costuma acessar a internet pelo celular as pragas atacam principalmente os sistemas operacionais Symbion e Windows Mobile. Com a expansão da banda larga no Brasil, a transmissão de dados ficou mais fácil e também a propagação dos vírus. Por dia, ocorrem de 20 a 30 ameaças. Se ficar três semanas sem fazer a atualização do antivírus, o sujeito está morto, alerta José Matias Neto, gerente de Suporte da McAfee. Por menos de R$ 100 dá para comprar um programa de proteção que barra 99,7% das pragas e se atualiza todos os dias automaticamente. Outra opção é assinar um provedor que ofereça o serviço. Paga-se cerca de R$ 8 a mais pela assinatura mensal. As pessoas acham que estão protegidas quando habilitam o firewall do Windows ou baixam os antivírus gratuitos da internet. Eles são muito frágeis, não se atualizam automaticamente e barram apenas vírus antigos, comenta Julio Cesar Esteves, gerente de Marketing da Controle Net, empresa que vende soluções de segurança da BitDefender. Paparazzi eletrônicoNunca acredite no que você vê na tela. Os caras (que fabricam as pragas) estão realmente bons, alerta Ronaldo Castro de Vasconcellos , analista de segurança do Centro de Atendimento a Incidentes de Segurança (CAIS), da Rede Nacional de Ensino e Pesquisa (RNP). Em maio ele fez palestra sobre segurança na internet no Congresso de Auditoria de Sistemas, Segurança da Informação e Governança (Cnasi-DF), realizado em Brasília. A missão do CAIS é evitar que as máquinas de mais de 300 instituições acadêmicas, como institutos de pesquisa, universidades e laboratórios nacionais sejam infectados. O phishing, os cavalos de Tróia, spywares e adwares (veja quadro) são as principais e mais danosas pragas. E a maioria chega em arquivos de mídia. Em média, segundo o especialista Ronaldo Vasconcellos, 93 spywares são encontrados por computador e 80% dos usuários já permitiram a instalação de uma praga espiã. O spyware é um programa automático de computador, que recolhe informações sobre o usuário, seus costumes na internet e as transmite a uma entidade externa na internet, sem o conhecimento do usuário. Programas maliciososOs spywares e o adware tentam instalar no desktop programas que o usuário tem a opção de aceitar ou não. Às vezes, surge no site uma janela do nada perguntando se a pessoa aceita ou não a instalação de um software. Se clicar ok, ela poderá tanto receber um anúncio inofensivo ou malicioso, que tentará roubar números de cartão de crédito. O publiciário Victor Cruzeiro, 27 anos, foi vítima de um spyware. Uma caixa se abriu na página pedindo minha senha, e, por distração, acabei digitando minha senha. Quando o site deu que não seria possível acessar minha conta, já sabia que era um vírus, conta ele. Os fraudadores conseguiram um empréstimo de R$ 600 e duas recargas de celular de R$ 50 cada uma. Um programa malicioso (malware) pode capturar dados pelas teclas digitadas no teclado, pela posição do cursor e a tela no momento em que o mouse é clicado, sobrepondo a janela do browser do usuário com uma janela falsa, onde os dados são inseridos e até mesmo espionando o teclado do usuário pela webcam. Depois de capturar os dados, os fraudadores vendem os dados para terceiros ou os utilizam para fazer pagamentos e transferir dinheiro para outras contas. Para evitar o roubo de dados, o usuário deve ficar atento às mensagens que recebe. Observar erros gramaticais e de ortografia e a extensão nos nomes dos arquivos maliciosos, como .exe, .zip e .scr, .com., .rar e .dll. Outra dica é nunca abrir um e-mail duvidoso, principalmente os que trazem boatos. Empresas que criam antivírus estimam que de 65% a 90% de todos os e-mails que transitam pela web são spans ou contêm malwares. Sites como Hoaxbusters e QuatroCantos listam os boatos que circulam e seus respectivos conteúdos. |