O tema segurança da informação está em um “momento muito interessante”. A afirmação é de Alexandre Correia Pinto, diretor técnico da Cipher, que recentemente foi habilitado pela The Council for Registered Ethical Security Testers (Crest), uma das organizações certificadoras de profissionais de teste de invasão mais respeitadas no mundo.
“Ultimamente verificamos uma tendência curiosa: nos últimos dois meses empresas de segurança estão sendo invadidas. Isso mostra a necessidade de se ter um processo muito inteligente para conseguir garantir a segurança adequada para a empresa”, comentou o especialista.
Em meados de abril a AVG Technologies, fabricante de softwares de segurança, anunciou a descoberta de um malware capaz de atacar antivírus. Este novo tipo usa o Webshield da Kingsoft, uma das empresas de antivírus mais populares na China, para alcançar o seu objetivo.
Saiba mais sobre gestão de segurança. Visite o espaço de Gilberto Mota, blogueiro do IT Web.
O Webshield é projetado para proteger os usuários contra phishing e sites contaminados. Ele tem duas funções bem conhecidas: o bloqueio da página inicial do Internet Explorer (para que não seja alterado) e redirecionamento de páginas -que são exatamente as que os malwares exploram.
Ele modifica também o Spitesp.dat, que contém a lista de URLs que é usada para o redirecionamento da página inicial. Isso significa que, se o usuário tentar acessar algumas URLs, será redirecionado para a página inicial ou uma determinada URL já configurada.
“À medida que você melhora as defesas, as pessoas encontram novos jeitos de atacar. Quando chega ao usuário final, a situação fica ainda mais complicada, porque mexe coma confiança”, ponderou.
Segundo o especialista, para se proteger é necessário ter uma conscientização. “Se você estiver em uma situação em que o programa que está no equipamento é parecido o suficiente com antivírus legítimos, tem o problema principal que é se daria para fazer esse tipo de proteção sem tantas perguntas. Entender o programa de antivírus, perceber se ele está funcionando de forma correta, é muito importante”, concluiu.
Saiba mais:
Vírus ataca antivírus
Segurança: 5 dicas para ajudar na escolha da tecnologia
[Especial] 10 dilemas da segurança da informação
As top 10 histórias de segurança de 2010ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…