Espionagem Corporativa, proteja-se!

18 Aug in espionagem corporativa, trojan horse

Segundo o blog, www.administradores.com.br, os agentes secretos da vida real podem se infiltrar como funcionários em setores estratégicos das companhias, no intuito de colher informações sobre movimento financeiro, estratégias de mercado e, até mesmo, clientes. No entanto, os piores são silenciosos, praticamente invisíveis e têm um potencial imensamente maior de causar danos: os espiões virtuais, mais conhecidos como trojans (ou cavalos-de-troia), que, normalmente, se aproveitam de descuidos de usuários da internet, invadem computadores e têm acesso a dados sigilosos.

 
Como achei interessante este post no  Portal Administradores, vou colocar aqui um resumo desta matéria:
O Portal Administradores ouviu o especialista em segurança de rede Orácio Kuradomi, que diz quais setores do mercado são mais visados pelos espiões e dá dicas de como identificar e corrigir falhas. Confira a entrevista.
 
Administradores - Em qual setor, hoje, há mais espionagem?
Orácio Kuradomi - Atualmente, a espionagem está em vários setores do mercado. Entretanto, são as distribuidoras de produtos que mais sofrem com esses ataques. Os departamentos de compras e vendas das empresas, nos quais há muitas informações, correm o risco de terem pessoas infiltradas colhendo e repassando dados sobre promoções, preços, cotações, licitações, pedidos e até carteira de clientes.
O departamento de engenharia e projetos de indústrias também é um setor que sofre com a ação dos espiões. Já no departamento financeiro de uma empresa são raros os casos de espiões infiltrados (os próprios colaboradores), pois geralmente o cuidado no recrutamento é mais detalhado, favorecendo inclusive cargos de confiança. Entretanto, é nesse departamento que se encontra a maior incidência de casos de espiões digitais (trojans via internet), que têm em sua engenharia social a função de colher todos os tipos de dados, tais como: senhas de banco, números de cartões de crédito, entre outros.
 
Administradores – Quais as principais fragilidades na segurança dos dados das empresas?
 
Kuradomi – É fácil copiar um arquivo de um computador e enviá-lo por e-mail, transferir para um pen-drive ou FTP (Protocolo de Transferência de Arquivos). Atualmente, muitas empresas, independente do tamanho, não possuem uma política de segurança estabelecida, tanto em relação à espionagem digital quanto espionagem pessoal.
 
Administradores – Capacitação dos funcionários para uso seguro da rede é uma questão relevante para a política de segurança de dados da empresa?
 
Kuradomi – Sim, é muito importante, pois a maioria das invasões digitais ocorre pela falta de conhecimento das pessoas. Entretanto, a engenharia social está cada vez mais arrojada. Prova disso é o famoso "clique aqui" em mensagens de email, que esconde um vírus espião aguardando a autorização para entrar e invadir toda a rede. Imagine um departamento de vendas, por exemplo, que espera pela confirmação de um pedido, um comprovante de depósito ou um arquivo de compras e, quando menos se espera, há nesses arquivos um vírus espião prestes a prejudicar a empresa inteira.
 
Administradores – Quais são as suas principais dicas para que uma empresa proteja bem seus dados?
 
Kuradomi – É imprescindível que todas as empresas tenham como prioridade a implantação de um sistema de controle, gerenciamento e monitoramento de rede interna e internet, sendo necessária a aplicação de uma política de acesso a internet, com bloqueios e liberação a sites para toda empresa, setor ou usuário específico.
 
Controlar e gerenciar o tráfego de e-mails, spam, servidores FTP, firewall de bloqueio e liberação de portas, política de acesso a arquivos, pastas, unidades de disco, USB, antivírus e anti-spyware são outras ferramentas necessárias. Com todas essas medidas ainda deve-se manter o sistema operacional de cada estação e servidores sempre atualizados.
 
Para facilitar, o ideal é tomar essas 5 dicas como premissas:
 
1 - A principal entrada de vírus espiões na rede é feita por e-mails (SPAM). Um bom sistema de anti-spam ajuda a evitar esse problema.
 
2 - A navegação em sites pornográficos e naqueles com propostas e negócios a preços miraculosos são outras fontes de vírus espiões. Portanto, um sistema de controle e gerenciamento de navegação com bons firewall e antivírus é extremamente importante.
 
3 - A liberação de uso do e-mail pessoal facilita que os colaboradores transfiram arquivos da empresa, tais como: projetos, lançamentos, clientes, fornecedores ou outros dados. Sendo assim, é importante o bloqueio do uso de e-mails pessoais no ambiente de trabalho, permitindo somente o uso do e-mail corporativo, no qual os mesmos são monitorados e controlados.
 
4 - O FTP é como um pen-drive na internet, qualquer usuário pode se conectar a ele e transferir os dados para esta área, resgatando-o posteriormente de outro local, que pode ser no concorrente, por exemplo. O ideal é bloquear o uso dos FTPs de mercado, liberando somente o FTP da empresa, que pode ser controlado e monitorado.
 
5 - O Pen-drive é outro acessório que transmite muitos vírus, além do risco dos dados confidenciais da empresa serem copiados e repassados para a concorrência. É necessário criar políticas de rede, bloqueando a transferência de arquivos para outra unidade que não seja a principal (disco rígido). Outra opção é bloquear as portas USB das estações de trabalho ou instalar um sistema de controle e gerenciamento da gestão de cada máquina, criando regras de permissão aos colaboradores em relação aos arquivos, pastas e até unidades como pen-drive, CD e DVD.

 
Artigo retirado do Portal Administradores. Mais detalhes no link: http://www.administradores.com.br/informe-se/entrevistas/negocios-economia/inimigos-invisiveis-saiba-como-se-proteger-de-espionagem-corporativa/19/
Publicado originalmente por: Simão Mairins