A web 2.0 (que já evoluiu para 3.0, segundo pesquisas) pode ser apontada como o grande marco no desafio de gestão de redes para profissionais de segurança, de acordo com Bruno Zani, engenheiro de sistemas da McAfee do Brasil. O especialista explica que por causa do aumento da interatividade da internet, o número de links cresceu e está mais fácil enviar arquivos grandes. A dificuldade se traduz em garantir que os usuários consigam utilizar a rede de forma social, mas com segurança, evitando as duas principais ameaças que habitam o mundo online: o DOS e o APT.
As ameaças DOS vêm da sigla para o termo em inglês Denial of Service, que se caracterizam por enviar um número alto de pacotes de internet para tornar indisponível os sites vítimas dos ataques. Já a APT (Advanced Persistent Treat) são ameaças avançadas direcionadas e produzidas exclusivamente a determinadas instituições.
Segundo Zani, o laboratório de pesquisas da McAfee registra, atualmente, cerca de 75 milhões de ameaças. “Em 2011 começamos o ano com pouco mais de 50 milhões”, pontuou. O especialista explica que por causa do aumento da interatividade da internet, o número de links cresceu o que ajuda a propagar esses tipos de ataques. Assim, a dificuldade se traduz em garantir que os usuários consigam utilizar a rede de forma social, mas com segurança.
Os ataques DOS foram popularizados pelo grupo hackitivista Anonymous, que atualmente tem controle de uma rede de máquinas zumbi que é direcionada para as instituições escolhidas como alvo. Essa rede, em grande parte, foi construída por infecção espontânea. “O cara sabe que vai infectar a máquina mas mesmo assim instalam os arquivos indicados pelo Anonymous para fazer parte dessa rede zumbi.” Este tipo de ataque é difícil de ser bloqueado, porque não tem um código malicioso. “É só a alteração no volume de pacote.”
Já os ataques APT têm o objetivo de causar a indisponibilidade e roubar os dados das empresas alvo, que geralmente são americanas e asiáticas. Neste caso, Zani alerta que quanto menos barulhos os atacantes fazem, mais eficaz é o ataques.
“Além disso, tem a questão dos links e o acesso mais simples a internet. O que era no passado uma ameaça ao e-mail hoje se expandiu para qualquer site. Por isso o profissional precisa estar preparado”, afirmou Zani. O salário médio para profissionais é de R$ 1 mil a R$ 9 mil, mas depende do tempo em que ele atua na profissão e no setor em que ele está colocado, apontou o professor.
FONTE: IT WEB