Ataques como do Anonymous são feitos por máquina zumbis

Semana passada Bradesco, Banco do Brasil, Itaú, HSBC, Citibank e Banco Central sofreram o desconforto de ter suas páginas tiradas do ar devido ao massivo número de acessos causado pelo grupo hacker Anonymous. E esse movimento, mais focado em causar transtoro do que roubar dados, é estimulado pelo próprio usuário, que, muitas vezes sem saber, auxilia os hackers por sua máquina ser um zumbi.

Para Fernando Santos, country manager da CheckPoint – empresa que tem extensa participação dentro de instituições financeiras -, o que aconteceu com essas instituições não pode ser chamado de ataques, mas sim aborrecimentos. “A indisponibilidade do site é m transtorno para o usuário, que não consegue acessar sua conta e fazer as ações cotidianas, desde consultar o saldo até transferências de dinheiro, aplicações”, explicou.

“Esse grupo de hackers utiliza uma série de máquinas ‘escravas’ para fazer um acesso massivo ao sistema online desses bancos, e isso causa a queda das páginas”, afirmou o country manager.

O executivo destaca que esse ataque é causado pela má utilização de máquinas de usuários comuns, que efetuam acesso a sites que causam a “escravização” do sistema. “Uma vez que o hacker quiser causar o que chamamos de ‘deny of service’, ou seja, derrubar o servidor, ele ativa todas essas máquinas que trabalham para ele, causam um acesso massivo e o desfecho nós já conhecemos”, explica Fernando. “O grande vilão são os bots instalados nessas várias máquinas infectadas, que seguem as ordens do hacker a hora em que ele quer”.

A partir daí a discussão é aquela que já sabemos: falta uma cultura de investimento doméstico em segurança da informação. “O antivírus gratuito é superficial. Ele protege o seu pendrive, mas não todo o seu sistema”, explica.

De acordo com o executivo, a ação de grupos como o Anonymous, a princípio, é ampliar seu leque de máquinas a partir da instalação de bots em usuários comuns que acessam e fazem downloads – por exemplo – de conteúdo e material em locais de grande fluxo de troca de informações ou em links maliciosos. Dentro do ambiente corporativo, o ponto é o mesmo. “O usuário reclama que a companhia fecha todas as portas. Então, quando uma empresa deixa acessos disponíveis, grande parte faz mau uso”, comenta.

 

Acesso remoto

Por mais que uma empresa tenha investido em hardwares específicos para assegurar a informação, quando é dada a oportunidade dos usuários internos fazerem acesso como em casa, são dois pontos que surgem: “Ou o usuário consegue baixar o que quer e acessar o site que deseja e fica feliz, mesmo danificando o sistema de segurança, ou a empresa identifica esse acesso, corta a conexão, e o usuário critica a TI da companhia até não poder mais”, brinca Fernando. “Conscientização ainda é a chave para evitar dores de cabeça”, finalizou.

 

Claro, esse é o ponto de vista da indústria, do qual o usuário pode afirmar “lógico que ele não vai falar mal da própria solução”. Porém, você faz uso de ferramentas eficientes para segurança da informação? Se protege demais, é ruim, pois corta o acesso. Se abre portas, o usuário escancara. Essa também é sua visão? Fernando deixa no ar a autocrítica para o usuário final e, novamente, a discussão aberta sobre as melhores formas de se comportar na rede mundial de computadores.