blog.dennyroger.com.br

São Paulo, 25 der maio de 2006 – Foi descoberto nesta quinta-feira, 25/05, novo vírus que está circulando pela Web em nome do filme “O Código Da Vinci”, de acordo com informações da empresa de segurança de informação, Batori Software & Security. O e-mail falso traz um Cavalo de Tróia que, quando baixado na máquina do usuário, pode ser usado para o roubo de dados sigilosos, alerta Denny Roger, diretor da companhia.

Para atrair o internauta, o e-mail se disfarça de anúncio, propagando documentários que prometem esclarecer as teorias do livro de Dan Brown, que virou filme e acaba de chegar aos cinemas batendo recordes de bilheteria. Com a mensagem falsa, há um suposto link que levaria a um vídeo dos bastidores do longa metragem.

“Depois de instalada, a praga é capaz de identificar quando a vítima acessa sua conta de internet banking para as informações do correntista”, diz Roger. Após a captura dos dados, o código malicioso envia as informações via e-mail para o autor do golpe. “É um vírus programado para furtar senhas bancárias”, complementa.

Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=4938

Sem comentários »

Falhas de segurança prejudicam a imagem da empresa. Leia a opinião de Denny Roger.

Vamos imaginar a seguinte situação: o funcionário da sua empresa está utilizando o e-mail corporativo para uso pessoal. Esse mesmo funcionário está traindo a sua esposa e as evidências dos encontros com a amante estão no e-mail corporativo.

A esposa do funcionário da sua empresa solicita a busca e apreensão do notebook para ter acesso aos e-mails da empresa e encontrar as evidências da traição. Isso não é ficção cientifica, é realidade. Esse fato ocorre quase que semanalmente em diversas empresas no Brasil.

A falta de uma política de segurança, normas, procedimentos, conduta, etc., pode arruinar a imagem das empresas e expor todas as informações classificadas como confidencias, restritas e de uso interno. O impacto financeiro neste caso não é a apreensão do notebook ou até mesmo a perda do equipamento.

O impacto financeiro está diretamente associado à imagem da empresa. Ou seja, as informações confidencias foram expostas, as informações dos seus clientes estão nas mãos de terceiros, a tabela de preços da sua empresa poderá estar sendo armazenada em computares de terceiros, etc. O impacto financeiro indireto, a imagem da empresa, pode levar a organização à falência.

Podemos imaginar outra situação: seus clientes descobrem que todas as informações disponibilizadas para sua empresa estão nas mãos de terceiros. Seu cliente dificilmente disponibilizará novas informações até que sua empresa minimize as falhas de segurança.

Esse fato tornou se comum atualmente. Já existe uma pressão dos clientes e/ou parceiros de negócios para que sua empresa, por exemplo, tenha implementado controles de segurança que minimizem o risco de um incidente ocorrer.

As falhas de segurança podem estar associadas aos processos da sua empresa ou a tecnologia utilizada como ferramenta de trabalho. Sendo assim, todas as empresas precisam gerenciar os riscos dos processos e das tecnologias da organização.

Uma empresa vitima foi a Assembléia de Tocantins. A imagem da instituição foi afetada quando um hacker invadiu seu website e deixou uma mensagem de protesto contra a corrupção no Brasil. O hacker escolheu estrategicamente o dia do feriado Estadual de Tocantins para realizar a invasão e afetar de forma negativa a imagem da Assembléia de Tocantins.

Não se esqueça que todas as empresas, independente do tamanho ou segmento, estão sofrendo pressão externa (parceiros de negócios e clientes) para implementarem contramedidas de segurança que ajudem a minimizar o risco da perda financeira indireta: a imagem da sua empresa.

Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras e é autor dos cursos Segurança da Informação em Ambientes de Rede e Sistema de Gestão da Segurança da Informação – ISO 17799. E-mail: denny@batori.com.br

Fonte: http://idgnow.uol.com.br/seguranca/mente_hacker/idgcoluna.2006-05-12.3372685739

Sem comentários »