Empresas devem deixar de lado hacktivistas

As empresas devem esquecer os hacktivistas e se concentrarem em obter os conceitos básicos de segurança. Os ataques simples ainda estão ganhando espaço porque as organizações deixam de trabalhar as práticas de segurança de forma consciente, de acordo com debate entre profissionais de segurança de TI durante a RSA Conference 2012 em San Francisco.

O que é mais importante destacar, de acordo com Johnathan Tal, executivo-chefe da Tal Global, é que as organizações precisam incluir na sua cultura o treinamento do usuário da rede corporativa e da consciência de uso. ?A engenharia social é um método comum de ataque, seja por hacktivistas ou criminosos, para atrair o pessoal a clicar em e-mails que desencadeiam o malware usado para acessar a rede interna?.

Uri Rivner, chefe de novas tecnologias da RSA, completa: “Mesmo onde as proteções de perímetro são bastante decentes, os invasores usam métodos de engenharia social como túnel para driblar as defesas”.

Caso RSA

Na conferência de segurança de TI que leva o nome de sua empresa, o presidente executivo da RSA, Art Coviello, reconheceu que a empresa tem um monte de trabalho a fazer para reparar sua reputação depois de um ataque hack em 2011, que expos informações de 77 milhões de contas de clientes. “Reconhecemos que temos de recuperar e manter a confiança de nossos clientes”, disse Coviello.

O executivo reiterou que a RSA trabalhou até nove meses após a violação para se certificar de que não havia ataque posterior e também para reconstruir a confiança do cliente na empresa.

No entanto, uma nova pesquisa divulgada pela RSA mostra uma falta preocupante de atenção para riscos de segurança e privacidade, entre diretores e altos executivos. Coviello apela às empresas para “estabelecerem um tom de preocupação” para fazer a segurança e a privacidade as principais prioridades de proteção.

*Jornalista viajou a San Francisco a convite da RSA