Especialistas dividem as vulnerabilidades em: questões relacionados a sistemas e protocolos de comunicação e à conduta inadequada dos usuários
A ESET – fornecedora de soluções de segurança da informação e líder global em detecção proativa de ameaças – publicou um relatório com as principais vulnerabilidades à segurança identificadas no último trimestre (julho a setembro). O documento foi gerado a partir da análise de problemas enfrentados por usuários e empresas e que, na maior parte das vezes, foram gerados por falhas e bugs em sistemas, assim como pela conduta inadequada dos internautas.
Os especialistas da ESET dividiram as vulnerabilidades em dois grandes pilares:
- Vulnerabilidades em sistemas e protocolos de comunicação: Esta é uma fraqueza que está em um computador e que pode ser explorada por uma ou mais ameaças, resultando em um risco à segurança da informação. No trimestre, as três ameaças que mais chamaram atenção foram: o Shellshock, o BadUSB e a falha no WordPress.
O Shellshock é uma vulnerabilidade grave no Bash, interpretador de comandos mais utilizados no GNU / Linux e em muitos outros sistemas baseados em Unix, como Android e Mac OS X. Ela permitiu a execução de código remoto para obter o controle de servidores web, roteadores, smartphones e computadores.
Já o BadUSB permite, de forma imperceptível pelo usuário, ignorar as proteções instaladas para prevenir infecções em dispositivos USB, como pen drives, teclados, mouses, câmeras web ou discos rígidos externos e, assim, permitir que o atacante infecte o equipamento.
Por fim, a falha do WordPress permitiu que o atacante fizesse o download de todos os arquivos maliciosos em servidores vulneráveis, porém confiáveis para os usuários, para realizar injeções de malware, invasões e spams localizados.
- Vulnerabilidades Humanas: Os especialistas incluíram nesse quesito todos os problemas de segurança gerados pelo comportamento inadequado do usuário. O caso mais conhecido no período foi o vazamento de fotos íntimas de atriz Jennifer Lawrence e muitas outras celebridades. Tudo começou com um suposto “hacker” que dizia ter em suas mãos centenas de fotos de personalidades famosas, e que iria publicar no decorrer dos dias, e assim o fez. Nesse caso, o problema poderia ter sido evitado se as vítimas, além de cuidados com sistemas, aplicações e navegadores, garantissem a segurança das comunicações, para evitar a exploração de possíveis vulnerabilidades.
“Por esse motivo, reforçamos a necessidade de os usuários terem a consciência da importância de uma conduta adequada na internet. Configurar senhas fortes e robustas, utilizar criptografia de informações pessoais, implementar a dupla autenticação e, claro, usar o máximo do bom senso, são recomendáveis. Além disso, deve-se investir em uma solução de segurança proativa sempre atualizada”, avalia Ilya Lopes, especialista de segurança da ESET América Latina.
Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.
Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.