Nós, usuários, somos ainda o principal ponto fraco nas estratégias de segurança, sejam as corporativas, sejam as domésticas . Ouça no artigo de hoje.
Audio via YouTube
Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias) Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler um artigo do site DarkReading sobre os usuários como fontes de vulnerabilidade.
Para ler esse artigo, clique no botão abaixo.
Em entrevista ao site DarkReading, o pesquisador Mike Greide, da consultoria Zscaler, ofereceu vários insights sobre como os usuários — os domésticos e principalmente os corporativos — põem em risco seus computadores e, por consequência, todo o ambiente , de casa ou do escritório.
Falando sobre os conhecimentos de segurança desses usuários, Greide informa que pesquisas da Zscaler mostram que enquanto os usuários já conhecem alguma coisa sobre a necessidade de se atualizar o antivírus e de se manter o sistema operacional sempre em dia, o conhecimento desses usuários no mais das vezes para por aí. O critério de cuidado com código malicioso e com a atualização do sistema operacional não se aplica, por exemplo, aos aplicativos. Segundo Greide os usuários na maioria das vezes instalam aplicativos em suas máquinas e não pensam mais no assunto, acreditando que os mesmos são seguros e não se preocupando em verificar se existem atualizações depois da instalação inicial.
Exemplo disso, afirma Greide, é o fato de que até o fim de 2009, 48% dos usuários do navegador Internet Explorer da Microsoft ainda utilizavam a versão 6 daquele aplicativo. E o ouvinte do 5 Minutos de Segurança já ouviu aqui no blog nossos comentários sobre os enormes problemas de segurança que essa versão sofre. E pouco mais da metade dos usuários que adotam esse navegador já se dispuseram a trocar de versão para uma que não tem os buracos enormes da versão 6. Isso é um baita problema, tanto para empresas quanto para usuários domésticos.
E isso sem falar nos demais produtos, tais como os da Adobe, os plugins de navegador e outras inúmeras aplicações potencialmente contendo falhas de segurança. Aliás, nessa “veia”, o que não dizer dos aplicativos baixados sem conhecimento dos administradores do ambiente — seja no caso da área de TI da empresa ou do papai na rede doméstica — aplicativos esses provenientes de sites de pirataria, potencialmente infectados pelos mais diversos tipos de malware.
Greide alerta ainda para outro despreparo patente dos usuários, sobre o qual vivo alertando nessas páginas: a incapacidade de muitos de lidar com ataques baseados em engenharia social. Concordo com ele: por mais que eu viva dizendo que sob o ponto de vista de segurança devemos ser desconfiados, muitos usuários que conheço continuam distribuindo confiança a torto e a direito, facilitando horrores a ação dos ciber-criminosos.
A resposta para todos esses problemas? Educação, claro. Aprender cada vez mais, entender os problemas e as soluções cada vez mais, estudar cada vez mais. Senão, continuaremos a ser vitimas de nossos piores inimigos: nós mesmos.
Peço desculpas pelo adiantado da hora. Esses últimos dias têm sido bem complicados, e eu simplesmente não tive tempo antes de agora de noite para gravar e publicar o artigo de hoje. Vou tentar não falhar mais com vocês.
Nenhum comentário:
Postar um comentário