Efagundes.com Projetos Ecoeficientes


Cresce o número de ataques na rede

Publicado em 23-outubro-2006

Segundo o CERT.br o número de ataques cresceu de 68 mil em 2005 para mais de 137 mil até setembro de 2006. Um crescimento de mais de 200% até o terceiro trimestre do ano. (veja figura abaixo, extraída do site www.cert.br).

No site www.zone-h.org (na versão brasileira http://br.zone-h.org) é possível acompanhar em tempo real os ataques reportados. Conseguimos acompanhar a fragilidade de alguns sites importantes, incluindo alguns do governo.

O desafio de liberar serviços úteis para as pessoas através da Internet fica cada vez maior. As organizações privadas e públicas devem avaliar os riscos e benefícios desses serviços. Serviços através da Internet trazem conforto, acesso instantâneo a informações, redução de custo para processos que envolvem relacionamento entre fornecedores e entre clientes. Entretanto, quanto maior for essas interações maiores serão os riscos de ataques de uma legião de hackers mal-intencionados (crackers, phreakers, defacers, script-kiddies e lammers).

As organizações devem buscar o ponto de equilíbrio entre a implementação de um serviço na Internet e os riscos e um ataque que deixe o site inoperante ou de ter suas informações roubadas. A maneira de mitigar os riscos é o investimento em software, serviços de controle de perímetro e treinamento em pessoal. Não serviços baratos, porém dependendo do beneficio do serviço valerá a pena.

Vale lembrar que a proteção de um site não é um projeto (que tem inicio e fim) e sim, um serviço 24x7 realizado por especialistas em segurança e com ferramentas apropriadas. Os especialistas devem ser “do ramo”, ou seja, terem perfil investigativo e vocação para hackers. A escolha do pessoal é fundamental para o sucesso da operação.

A contratação de um serviço especializado é uma alternativa para empresas que tenham os serviços de TI terceirizado.

É importante não esquecer de incluir os custos de gestão de segurança nos projetos de Internet para se calcular exatamente os custos e benefícios de uma iniciativa de negócios.