Conhecem aquele caso de alguém que tenha investido numa poderosa porta blindada para a sua casa... esquecendo-se que mesmo ali ao lado tem uma janela que qualquer ladrão poderá partir e usar como entrada? No mundo da informática passa-se precisamente o mesmo, e são cada vez mais os casos em que os hackers recorrem às tácticas mais criativas para se conseguirem infiltrar nas redes das empresas.
Com a segurança digital a estar no topo dos assuntos do dia, muitas são as empresas que se apressam (e bem) a aumentar o nível de segurança nas suas redes. O problema é que vivemos num mundo que se vai tornando na tal "internet of things" onde tudo está ligado... e isso tanto significa inúmeras vantagens, como também inúmeras novas vertentes de ataque.
O que diriam se vos dissesse que alguns hackers se infiltraram numa empresa usando os menus electrónicos do restaurante onde os seus funcionários encomendavam comida? Ou o caso da Target, em que os atacantes usaram como porta de entrada o sistema de gestão remota do sistema de ar condicionado?
São os equivalentes digitais da lei do menor esforço, e onde não sendo possível - ou proveitoso - atacar frontalmente o alvo desejado, se recorre ao elo mais fraco que se puder descobrir. Em vez de crackar uma firewall de uma empresa de alta finança talvez seja mais simples infectar o computador ou smartphone de um funcionário. E eventualmente já nem me chocaria ver um hacker subornar um empregado de limpeza para que este instalasse um keylogger num qualquer teclado de um computador no escritório como forma de aceder a informação confidencial e às suas passwords.
Tudo isto para relembrar que mesmo que se tenha um sistema "100% seguro", existem ainda 1001 outras formas de que o mesmo possa ser explorado - e tal como os exemplos que referi, muitas vezes essas formas nem sequer dependem de nada que esteja ao nosso alcance poder mudar.
Sem comentários:
Enviar um comentário (problemas a comentar?)