O grupo hacker Anonymous conseguiu atingir em cheio empresas, governos e agências policiais com seus ataques, mas com todas essas preocupações, os executivos das companhias estão se desviando do problema de verdade – que a segurança de suas redes é terrível, concluiu um painel com especialistas realizado na conferência hacker Defcon, nos EUA.
O ataque feito pelo grupo hacker contra a empresa de segurança HBGary no início do ano chamou a atenção de executivos C-level (alto comando) por algumas semanas, mas depois eles relaxaram, afirma krypt3ia, um dos membros do painel, que possui um blog sobre segurança e trabalha com segurança da informação há muito tempo. Os executivos podiam ter redobrado seus esforços para defender melhor suas redes, mas não é isso que está acontecendo. Em vez de investir em uma segurança melhor, eles estão buscando minimizar o impacto econômico caso sejam hackeados, afirma.
“Não é coincidência que o seguro contra hacks aumentou”, diz. Ele afirma ainda ter ouvido durante a conferência que uma grande empresa, cujo nome não foi informado, cortou sua equipe de segurança e adquiriu um seguro contra hacks em seu lugar.
Ao fazer isso, os executivos tiraram os olhos do objetivo principal, que é proteger propriedade intelectual corporativa. Na maior parte das vezes os ataques do Anonymous não atingiram inteligência valiosa das empresas, diz o diretor de pesquisas em segurança da Akamai, Josh Corman, para depois afirmar que é apenas uma questão de tempo para que isso aconteça.
“Seus executivos são distraídos por ataques de negação de serviço (DDoS), uma nova coisa ruidosa que nos distrai da missão real”, diz Corman.
Enquanto isso, o painel teve uma baixa avaliação dos muitos defacements (espécie de pixação online), roubos de dados e postagens de informações roubadas feitos sob o nome do Anonymous.
“Construam um Anonymous melhor”, diz Jericho, outro membro do painel e que possui um blog sobre segurança. Roubar documentos e postá-los com poucos ou nenhum deles revelando coisas erradas não esclarece porque a vítima foi atacada em primeiro lugar, afirma. “Soltar 250 mil documentos é legal, mas atrapalha a causa”, diz. “É barulho.”
Krypt3ia afirma que é irresponsável roubar e postar informações de agências policiais aleatórias como resposta ao fato de a policia inglesa ter prendido um jovem tido como um membro chave do coletivo hacker LulzSec.
Ele citou o caso de dados sobre a polícia de Phoenix postados como protesto contra as leis de imigração do estado do Arizona que eles ajudam a cumprir. “Os policiais precisam executar as leis”, diz. Por isso, os protestos sobre as leis deveriam ser direcionados aos legisladores que as criaram, afirma, para depois reforçar que liberar dados pessoais de policiais e outros agentes da lei é algo descuidado. “Poderiam haver pessoas em perigo agora.”
Corman afirma que o Anonymous foi criado para ser descentralizado, mas que essa estrutura mais solta permitiu que praticamente qualquer pessoa realizasse ataques e os atribuíssem ao grupo hacker. Em alguns casos – como os grupos de assistência usando o nome Anonymous em suporte a revoltas no Oriente Médio – as ações podem coincidir com o que os fundadores dos grupos queriam.
Mas uma mudança aconteceu e agora os ataques do Anonymous possuem motivações menos claras, afirma Corman. “É uma franquia. Algumas pessoas pegaram o nome, fizeram a Primavera Árabe e usaram-no localmente”, afirma. “Então ele (o nome) foi sequestrado por grupos menores e agora tornou-se uma espécie de incômodo público.”
Krypt3ia dá menos crédito a eles. “Penso que eles só queriam destruir algumas coisas, e se fossem pegos, diriam, ‘Nós acreditamos nisso...’”, afirma. “Se você quer impedir as pessoas de fazerem coisas ruins, faça direito...Pare de derrubar coisas que não são importantes.”
Ele afirma que o Anonymous deveria fazer sua lição de casa melhor e usar outros métodos além de ataques e infiltração de redes. “Aprenda mais sobre seu alvo”, diz. “Saiba o que está fazendo. A única sujeira real vem de que está dentro, pessoas conhecidas que têm acesso a coisas muito sujas.”
Fonte: IDGNow
O ataque feito pelo grupo hacker contra a empresa de segurança HBGary no início do ano chamou a atenção de executivos C-level (alto comando) por algumas semanas, mas depois eles relaxaram, afirma krypt3ia, um dos membros do painel, que possui um blog sobre segurança e trabalha com segurança da informação há muito tempo. Os executivos podiam ter redobrado seus esforços para defender melhor suas redes, mas não é isso que está acontecendo. Em vez de investir em uma segurança melhor, eles estão buscando minimizar o impacto econômico caso sejam hackeados, afirma.
“Não é coincidência que o seguro contra hacks aumentou”, diz. Ele afirma ainda ter ouvido durante a conferência que uma grande empresa, cujo nome não foi informado, cortou sua equipe de segurança e adquiriu um seguro contra hacks em seu lugar.
Ao fazer isso, os executivos tiraram os olhos do objetivo principal, que é proteger propriedade intelectual corporativa. Na maior parte das vezes os ataques do Anonymous não atingiram inteligência valiosa das empresas, diz o diretor de pesquisas em segurança da Akamai, Josh Corman, para depois afirmar que é apenas uma questão de tempo para que isso aconteça.
“Seus executivos são distraídos por ataques de negação de serviço (DDoS), uma nova coisa ruidosa que nos distrai da missão real”, diz Corman.
Enquanto isso, o painel teve uma baixa avaliação dos muitos defacements (espécie de pixação online), roubos de dados e postagens de informações roubadas feitos sob o nome do Anonymous.
“Construam um Anonymous melhor”, diz Jericho, outro membro do painel e que possui um blog sobre segurança. Roubar documentos e postá-los com poucos ou nenhum deles revelando coisas erradas não esclarece porque a vítima foi atacada em primeiro lugar, afirma. “Soltar 250 mil documentos é legal, mas atrapalha a causa”, diz. “É barulho.”
Krypt3ia afirma que é irresponsável roubar e postar informações de agências policiais aleatórias como resposta ao fato de a policia inglesa ter prendido um jovem tido como um membro chave do coletivo hacker LulzSec.
Ele citou o caso de dados sobre a polícia de Phoenix postados como protesto contra as leis de imigração do estado do Arizona que eles ajudam a cumprir. “Os policiais precisam executar as leis”, diz. Por isso, os protestos sobre as leis deveriam ser direcionados aos legisladores que as criaram, afirma, para depois reforçar que liberar dados pessoais de policiais e outros agentes da lei é algo descuidado. “Poderiam haver pessoas em perigo agora.”
Corman afirma que o Anonymous foi criado para ser descentralizado, mas que essa estrutura mais solta permitiu que praticamente qualquer pessoa realizasse ataques e os atribuíssem ao grupo hacker. Em alguns casos – como os grupos de assistência usando o nome Anonymous em suporte a revoltas no Oriente Médio – as ações podem coincidir com o que os fundadores dos grupos queriam.
Mas uma mudança aconteceu e agora os ataques do Anonymous possuem motivações menos claras, afirma Corman. “É uma franquia. Algumas pessoas pegaram o nome, fizeram a Primavera Árabe e usaram-no localmente”, afirma. “Então ele (o nome) foi sequestrado por grupos menores e agora tornou-se uma espécie de incômodo público.”
Krypt3ia dá menos crédito a eles. “Penso que eles só queriam destruir algumas coisas, e se fossem pegos, diriam, ‘Nós acreditamos nisso...’”, afirma. “Se você quer impedir as pessoas de fazerem coisas ruins, faça direito...Pare de derrubar coisas que não são importantes.”
Ele afirma que o Anonymous deveria fazer sua lição de casa melhor e usar outros métodos além de ataques e infiltração de redes. “Aprenda mais sobre seu alvo”, diz. “Saiba o que está fazendo. A única sujeira real vem de que está dentro, pessoas conhecidas que têm acesso a coisas muito sujas.”
Fonte: IDGNow
0 comentários:
Postar um comentário