Ciber(in)Segurança - A falsa sensação de segurança
2020-04-01 11:30:44pm
Alertas de ataques criminosos a informações sensíveis das empresas têm sido cada vez mais frequentes nas notícias a nível mundial. Mas uma notícia recente, envolvendo o LinkedIn, a maior rede social de negócios fundada criada há mais de 10 anos, chamou a atenção ao mostrar que um roubo de dados pode ser visto como um investimento lucrativo de médio e longo prazo.
Um hacker informou que teve acesso a dados dos utilizadores da rede quando do ataque bem sucedido à base de dados do LinkedIn levado a efeito em 2012 e que decidiu comercializar a lista das senhas de acesso de 6.5 milhões de utiliadores. O preço pedido é de cerca de $8.000,00. A empresa informou que abriu uma investigação e não pode confirmar se a informação é autêntica, nem mesmo se o número de contas comprometidas é correto.
Mas isso não pode tirar o foco do problema principal!
O primeiro passo também não traz nada de novo. Para ter as suas contas seguras, ao menos até o próximo ataque, os utilizadores deverão alterar suas senhas de acesso. Muitos já fizeram isso imediatamente após a informação ter sido disseminada.
E aí surge novamente aquela falsa e tão perigosa sensação de segurança. Senhas estáticas são um objeto de desejo dos hackers, dada a sua facilidade de quebra. Ocorre que o roubo de dados de 2012, como os outros similares, deve ser analisado sob a perspectiva do médio e longo prazo e dos objetivos dos criminosos. Estamos a falar de um risco difícil de ser mensurado porque muitos empregados em todo o mundo fazem uso das mesmas credenciais, nomes de utilizador e senhas de acesso de seus trabalhos para entrar no LinkedIn, gerando uma proliferação de riscos em todo o universo empresarial.
“Temos a falsa impressão de que estamos protegidos quando navegamos na Internet e esta mudança de comportamento exige uma atitude maior de estado de alerta”
