Conheça os piores ataques informáticos de sempre

Em vésperas de Halloween, vamos falar de um tema que é um verdadeiro filme de terror para os gestores de TI: ataques informáticos! Não é novidade de que os ataques informáticos estão cada vez mais sofisticados e que acontecem cada vez mais frequentemente. Do “simples” roubo de passwords até à eliminação de ficheiros importantes, os hackers estão cada vez mais criativos e as empresas têm a obrigação de adotar medidas adequadas para combater estes ataques. No artigo de hoje, vamos dar a conhecer os 5 piores ataques informáticos de sempre!


Ataque à RSA Security

Em março de 2011, as companhias de segurança Symantec e Kaspersky foram vítimas de várias tentativas de invasão às suas bases de dados. No entanto, o maior afetado pela onda de ataques foi a RSA Security, que viu os seus dados serem roubados por hackers que nunca foram identificados. Esta é uma situação muito grave pois a RSA Security é responsável pelo desenvolvimento de soluções que garantem proteger milhares de sistemas contra invasões. Quando nem uma empresa deste calibre está segura, significa que o utilizador comum deve ter muito cuidado e muito receio de eventuais ataques!

“The Homeless Hacker”

Adriano Lamo invadiu os sistemas do New York Times, Google, Yahoo e Microsoft e foi detido em 2003. Ficou conhecido como o hacker “sem teto” pois fazia as suas ações a partir de cafés e bibliotecas. Foi preso após 15 meses de investigação e atualmente luta contra os ataques informáticos. Recentemente denunciou Chelsea Manning, uma militar que roubou dados confidenciais do governo americano.

ASTRA

Este hacker nunca foi identificado publicamente. Acredita-se que seja um matemático de 58 anos, preso em 2008 após hackear os sistemas de informação da empresa Dassault. Durante 5 anos, ASTRA conseguiu roubar informações confidenciais de aviões militares, vendendo-os para pessoas de diferentes países e causando um prejuízo de 360 milhões de dólares à empresa.

Vírus MyDoom

O MyDoom foi um vírus que causou grandes prejuízos em 2004. Chegava aos utilizadores através do e-mail e conseguia criar um acesso ao sistema operacional do computador, ganhando liberdade para fazer todos os estragos que quisesse. Este vírus conseguia também falsificar e-mails e criava uma base de dados automaticamente com os e-mails das vítimas futuras.

Teste de tamanho e conhecimento da Internet

Um teste para conhecer o tamanho da Internet foi realizado em 1988. Nesse dia, Robert Tappan Morris gravou o seu nome na história para sempre, mas não pelos melhores motivos. Ele foi o criador de uma das maiores pragas virtuais de sempre. O worm que ele criou saiu do controlo e infetou milhares de computadores, que deixavam de funcionar corretamente em pouco tempo. Muitas empresas perderam milhares de dólares por causa deste ataque. Morris teve que pagar uma avultada multa e cumprir serviço comunitário. O código do worm que ele criou hoje em dia está exposto numa disquete em destaque no Museu da Ciência de Boston.

Os ataques informáticos são verdadeiramente aterradores. E hoje é um dia muito propício a brincadeiras deste tipo. Proteja os seus dados e tenha um bom Halloween!

4 Mitos sobre a gestão da informação

Mitos sobre a gestão da informação

Gerir a informação e os dados nas empresas é uma das principais preocupações dos gestores e é um tema que tem estado cada vez em voga. As ameaças à segurança da informação aparecem cada vez mais em maior número e das mais variadas formas e é difícil conseguir gerir todos os dados das empresas de forma segura e eficaz. Neste artigo, vamos desmistificar 4 ideias generalizadas sobre a gestão da informação que o vão ajudar a gerir melhor os dados da sua empresa!

Mito: já não é possível garantir a segurança dos dados

Os ataques informáticos estão a aumentar e cada vez existe mais variedade nas formas de ataque. Contudo, é possível reformular as estratégias de segurança da informação e alterar algumas rotinas: verificar o antivírus com regularidade, alterar passwords com frequência e escolher bons serviços Cloud são algumas dicas para garantir maior segurança da informação interna.

Mito: não é possível prevenir, apenas reagir

A ameaça mais frequente atualmente é o chamado ransonware. Neste ataque, os hackers roubam dados e pedem resgate em BitCoins para devolvê-los à empresa. Este ataque ocorre através do envio de um email para um colaborador da empresa que o abre sem se aperceber que é uma ameaça. Automaticamente é feito um download de malware para o computador. Ou seja, isto mostra-nos que investir na formação dos colaboradores é essencial para que estes erros não se cometam. Fazer campanhas de sensibilização para a importância da segurança da informação é uma forma de prevenção.

Mito: basta atualizar os sistemas para garantir a proteção

Na verdade, uma atualização do sistema pode significar uma ameaça ainda maior para a segurança dos dados. É essencial que as empresas testem as atualizações em ambientes próprios para o efeito antes de partir para a atualização efetiva do sistema. Assim conseguem-se detetar ameaças e eliminar vulnerabilidades da atualização.

Mito: a gestão da informação apenas diz respeito aos gestores de TI

Numa organização é fundamental que todos os colaboradores estejam comprometidos com a questão da segurança. É por isso que as campanhas de sensibilização para este tema são tão importantes. A responsabilidade de proteger os dados confidenciais das empresas é de todos que lá trabalham. Além disso, quantos mais dados os gestores reunirem mais confiança terão na hora de tomar decisões. O Big Data e a análise dos dados em tempo real são duas tendências em crescimento e estão a mudar a forma como gerimos a informação empresarial.

Proteger a informação da sua empresa é fundamental para que possa garantir que nenhuma informação confidencial é passada para o exterior. A prevenção e formação juntos dos colaboradores é o ponto-chave para garantir que os dados se encontram protegidos e seguros. Produtos como o Datapeers são cada vez mais necessários na realidade empresarial atual pois permitem proteger a informação e garantem o cumprimento das normas do novo regulamento de proteção dos dados, a entrar em vigor em maio de 2018 na União Europeia.