PEDRA FILOSOFAL

"Em vez de pensar que cada dia que passa é menos um dia na sua vida, pense que foi mais um dia vivido." (Gustavo Bastos)

sexta-feira, 15 de outubro de 2021

O COMBATE AOS CRIMES VIRTUAIS

“temos a iniciativa recente do presidente dos Estados Unidos, Joe Biden, que convocou 30 países para combater esta ameaça virtual”

No que se refere aos ataques feitos virtualmente como os ransomware, vírus, malware etc, de uma forma genérica, podemos falar sobre estes vetores de ataque, e o que está relacionado do que se quer atingir, se são dados que podem ser excluídos ou publicados. A forma de prevenção, por incrível que pareça, é simples, pois envolve medidas manuais de backup de dados, seja em nuvem ou num armazenamento físico em HD externo. Também inclui o uso adequado de softwares de segurança.

A gama de dados que são explorados por vetores de ataque podem passar por informações confidenciais, de identificação pessoal e demais conteúdos sensíveis que podem expor o usuário que é vítima deste ataque. Dentre estes vetores de ataque temos os malwares, vírus, anexos de e-mail, webpages, pop-ups, mensagens instantâneas, mensagens de texto e engenharia social.

Ainda podemos enumerar dois grupos de vetores de ataque, que são os passivos e ativos. Dentre os vetores passivos temos ataques que se utilizam de dados, porém sem afetar ou danificar os recursos do sistema, que são os casos de phishing, typosquatting, e demais ataques que usam engenharia social. Dentre os vetores ativos temos um ataque que altera ou danifica a operação de um sistema, que exploram vulnerabilidades, podem falsificar e-mails, e sequestrar dados. 

O trabalho do hacker para preparar o seu ataque consiste em reunir informações sobre seu alvo, e isto pode incluir engenharia social, malware, phishing, OPSEC (operações de segurança) e verificação automatizada de vulnerabilidades. O hacker vai analisando o seu alvo e usa essas informações para escolher a forma como vai atacá-lo, e ele pode então obter acesso ao sistema do usuário, roubar dados e instalar códigos maliciosos, podendo monitorar o computador invadido ou sua rede.

No caso de ataques de ransomware, que atualmente estão bem disseminados, temos a iniciativa recente do presidente dos Estados Unidos, Joe Biden, que convocou 30 países para combater esta ameaça virtual. Tal anúncio vem depois de diversos ataques de ransomware contra empresas norte-americanas nos últimos tempos.

Um dos objetivos é combater os crimes virtuais com o intuito de fiscalizar e punir o uso ilícito de criptomoedas e a ameaça dos ransomware à segurança econômica e nacional. Tal iniciativa visa acelerar a cooperação internacional para prevenir, fiscalizar e punir, envolvendo as forças de segurança, e todo um esforço diplomático. 

As empresas de infraestrutura norte-americanas ficaram bem ameaçadas nos últimos tempos, e a reação agora será por uma cooperação internacional para debelar o problema. Outra orientação dada é a de cortar as receitas destes grupos de ransomware e criar formas de perseguição a estes criminosos virtuais.      

O ceticismo de Moscou, por outro lado, com Vladimir Putin, em um país que é um celeiro de criminosos virtuais, pode dificultar, contudo, as iniciativas de combater este problema, e o governo norte-americano e as autoridades dos Estados Unidos buscam, então, maneiras de combate destes criminosos sem precisar da cooperação russa.

O governo norte-americano já fez movimentos recentes antes deste último em relação aos ransomware, uma vez que em setembro os Estados Unidos já preparavam sanções para combater o uso ilícito de criptomoedas em crimes virtuais, e um funcionário do Departamento de Justiça disse à Reuters, ainda em junho, que estes crimes passariam a ser tratados com o mesmo rigor que se dá aos casos de terrorismo. Biden falou do perigo de uma guerra real e o papel leniente ou de dar cobertura a estes criminosos por países como a Rússia e a China.

No chamado caso Wolverine, que envolveu o Wolverine Solutions Group, que é um provedor de serviços de saúde, este acabou sendo alvo de ataque de ransomware em setembro de 2018, em que se criptografou um grande volume de arquivos da empresa, e vários funcionários ficaram impossibilitados de abrir tais arquivos. No dia 3 de outubro daquele ano especialistas da justiça conseguiram descriptografar os dados e restaurá-los, mas tiveram dados que foram danificados, inúmeras informações confidenciais foram para as mãos de criminosos virtuais.

(continua)

Gustavo Bastos, filósofo e escritor.

Link da Século Diário : https://www.seculodiario.com.br/colunas/iniciativas-de-combate-aos-crimes-virtuais

 




Nenhum comentário:

Postar um comentário