TELEFONE
(55) 3744.4244
ACI FWNotícias
“Aprender como evitar hackers é fundamental”
24 de Agosto de 2016
Nesta quinta-feira, 25, o professor Cristian Cleder Machado irá falar aos empresários da região como evitar ataque de hackers nas empresas
A ACIFW promove uma palestra voltada para os empresários, nesta quinta-feira, 25. O evento inicia às 19h, no salão nobre da ACIFW, e será ministrado pelo professor da URI/FW, Cristian Cleder Machado. O encontro servirá para discutir como as empresas podem proteger-se de ataques de hackers. Técnicas mais utilizadas para roubar informações, o que os hackers podem fazer com as informações roubadas, como proteger-se de maneira básica e o que fazer após identificar que foi roubado são temas que serão abordados durante a palestra, que tem duração de 45 minutos, mais painel de discussões. A entrada para o evento é gratuita.
O palestrante é mestre em Ciência da Computação pela Universidade Federal do Rio Grande do Sul (UFRGS), possui especialização em Desenvolvimento de Sistemas para Internet pela URI/FW, atua como professor do departamento de Engenharias e Ciência da Computação da URI/FW e é coordenador dos cursos de pós-graduação em Projeto e Desenvolvimento de Aplicações para Dispositivos Móveis e Pós-Graduação em Resiliência de Redes e Sistemas Distribuídos. Além disso, é sócios-proprietário da Virtual-Bit, empresa que presta serviços em Consultoria e Desenvolvimento de Soluções para a Internet, Aplicativos Móveis e Lojas Virtuais; e fundador do Anomaly-Free, grupo especializado em Consultoria, Segurança e Gestão de Tecnologia da Informação e Comunicação (TIC).
Em entrevista ao jornal O Alto Uruguai, o professor palestrante explica sobre a necessidade de os empresários da região estarem atentos a possíveis ataques de hackers.
AU – Por que um empresário deveria preocupar-se em aprender como evitar hackers?
Cristian Cleder Machado – Indicadores apontam que, de 2014 até 2015, houve um crescimento de 12% no número de pessoas que acessam remotamente seu local de trabalho, ou seja, que utilizam sites, sistemas e estruturas oferecidos pela empresa para realizar tarefas a distância.
Além disso, houve um aumento de 17% na utilização de dispositivos móveis, como smartphones, tablets, notebooks, para a realização de tarefas dentro e fora das organizações. Mais além, a criação de sistemas web e portais e-commerce tiveram um aumento de 27%. Esse aumento do uso da tecnologia e da interconetividade, e a falta de cuidado com o uso das mesmas, expõe a informação a uma grande variedade de ameaças e vulnerabilidades. Segundo o Cert.br (Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil), em 2015, o Brasil ocupou a primeira posição no ranking de incidentes com segurança da informação, atingindo o espantoso número de 350.771 incidentes. Esse número foi aproximadamente cinco vezes maior que a quantidade de incidentes produzido pelos Estados Unidos, que ocupa a segunda posição no ranking. Esses ataques são possíveis, pois qualquer pessoas pode “baixar” esses sistemas e estudar seus códigos e possíveis vulnerabilidades. A informação é um dos ativos (bem) que é essencial para o mundo dos negócios e, como qualquer outro ativo, necessita ser adequadamente protegida. A importância nessa proteção é ressaltada quando o observado que o mundo, como mencionado, tem se tornado cada vez mais (inter)conectado através de sistemas, sites, conexões/acessos remotos, redes de sensores, etc. Quando falamos em “hackear”, nos referimos diretamente em obter informações sobre pessoas (por exemplo, patrimônios, finanças, documentos, etc.) ou o contexto onde ela está inserida (por exemplo, trabalho, escola, família, grupos, etc.). Para cada exemplo mencionado, existem diversos fins. Assim, aprender como evitar hackers é fundamental para manter o sigilo das informações e, principalmente, para dar continuidade ao negócio.
AU – Na nossa região, é comum empresas terem suas informações roubadas?
Machado – Sim, é muito comum. Ao menos uma vez por semana ouço falar de alguma entidade (empresa, instituição, organização, etc.) que teve suas informações roubadas ou “sequestradas”. Tenho acompanhado casos onde entidades perderam relevantes valores monetários devido a roubo de informações de cartão de crédito, falsificação de boletos, entre outros. Além disso, algumas entidades tiveram informações cadastrais de seus clientes roubadas, como CPFs, CNPJs, valores da folha de pagamento, extratos bancários. Acompanhei também casos onde hackers utilizavam a estrutura da entidade para realizar ataques para outras entidades. Essa abordagem é muito utilizada para “ocultar” a identidade ou origem de um ataque/atacante. Há poucos dias, fiz a auditoria em um servidor, que por mais de quatro anos era usado para realizar ataques a outras entidades espalhadas pelo mundo, além de hospedar um servidor de e-mail e um servidor de jogos on-line.
Por fim, conduzi diversos processos, onde entidades tiveram seus dados “sequestrados” por vírus que criptografam informações (em outras palavras, embaralham as informações de forma que não sejam legíveis) e que só são “libertadas” a partir do pagamento de (elevados) valores monetários aos “sequestrados”.
O palestrante é mestre em Ciência da Computação pela Universidade Federal do Rio Grande do Sul (UFRGS), possui especialização em Desenvolvimento de Sistemas para Internet pela URI/FW, atua como professor do departamento de Engenharias e Ciência da Computação da URI/FW e é coordenador dos cursos de pós-graduação em Projeto e Desenvolvimento de Aplicações para Dispositivos Móveis e Pós-Graduação em Resiliência de Redes e Sistemas Distribuídos. Além disso, é sócios-proprietário da Virtual-Bit, empresa que presta serviços em Consultoria e Desenvolvimento de Soluções para a Internet, Aplicativos Móveis e Lojas Virtuais; e fundador do Anomaly-Free, grupo especializado em Consultoria, Segurança e Gestão de Tecnologia da Informação e Comunicação (TIC).
Em entrevista ao jornal O Alto Uruguai, o professor palestrante explica sobre a necessidade de os empresários da região estarem atentos a possíveis ataques de hackers.
AU – Por que um empresário deveria preocupar-se em aprender como evitar hackers?
Cristian Cleder Machado – Indicadores apontam que, de 2014 até 2015, houve um crescimento de 12% no número de pessoas que acessam remotamente seu local de trabalho, ou seja, que utilizam sites, sistemas e estruturas oferecidos pela empresa para realizar tarefas a distância.
Além disso, houve um aumento de 17% na utilização de dispositivos móveis, como smartphones, tablets, notebooks, para a realização de tarefas dentro e fora das organizações. Mais além, a criação de sistemas web e portais e-commerce tiveram um aumento de 27%. Esse aumento do uso da tecnologia e da interconetividade, e a falta de cuidado com o uso das mesmas, expõe a informação a uma grande variedade de ameaças e vulnerabilidades. Segundo o Cert.br (Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil), em 2015, o Brasil ocupou a primeira posição no ranking de incidentes com segurança da informação, atingindo o espantoso número de 350.771 incidentes. Esse número foi aproximadamente cinco vezes maior que a quantidade de incidentes produzido pelos Estados Unidos, que ocupa a segunda posição no ranking. Esses ataques são possíveis, pois qualquer pessoas pode “baixar” esses sistemas e estudar seus códigos e possíveis vulnerabilidades. A informação é um dos ativos (bem) que é essencial para o mundo dos negócios e, como qualquer outro ativo, necessita ser adequadamente protegida. A importância nessa proteção é ressaltada quando o observado que o mundo, como mencionado, tem se tornado cada vez mais (inter)conectado através de sistemas, sites, conexões/acessos remotos, redes de sensores, etc. Quando falamos em “hackear”, nos referimos diretamente em obter informações sobre pessoas (por exemplo, patrimônios, finanças, documentos, etc.) ou o contexto onde ela está inserida (por exemplo, trabalho, escola, família, grupos, etc.). Para cada exemplo mencionado, existem diversos fins. Assim, aprender como evitar hackers é fundamental para manter o sigilo das informações e, principalmente, para dar continuidade ao negócio.
AU – Na nossa região, é comum empresas terem suas informações roubadas?
Machado – Sim, é muito comum. Ao menos uma vez por semana ouço falar de alguma entidade (empresa, instituição, organização, etc.) que teve suas informações roubadas ou “sequestradas”. Tenho acompanhado casos onde entidades perderam relevantes valores monetários devido a roubo de informações de cartão de crédito, falsificação de boletos, entre outros. Além disso, algumas entidades tiveram informações cadastrais de seus clientes roubadas, como CPFs, CNPJs, valores da folha de pagamento, extratos bancários. Acompanhei também casos onde hackers utilizavam a estrutura da entidade para realizar ataques para outras entidades. Essa abordagem é muito utilizada para “ocultar” a identidade ou origem de um ataque/atacante. Há poucos dias, fiz a auditoria em um servidor, que por mais de quatro anos era usado para realizar ataques a outras entidades espalhadas pelo mundo, além de hospedar um servidor de e-mail e um servidor de jogos on-line.
Por fim, conduzi diversos processos, onde entidades tiveram seus dados “sequestrados” por vírus que criptografam informações (em outras palavras, embaralham as informações de forma que não sejam legíveis) e que só são “libertadas” a partir do pagamento de (elevados) valores monetários aos “sequestrados”.
FONTE: Jornal O Alto Uruguai
Fotos
Comentários