Meio Bit » Baú » Segurança » Seqüestro de Dados

Seqüestro de Dados

04/12/2008 às 18:20

images Uma das maiores preocupações no uso de micros é a segurança dos dados armazenados. Hoje praticamente toda a história de crianças de até 5 anos está armazenada em fotos e vídeos salvos nos micros dos pais. Acredito que o backup só é uma preocupação comum aos usuários com mais conhecimento técnico. É seguro afirmar que na maioria absoluta dos computadores domésticos a única garantia de segurança dos dados é o fato destes estarem salvos no HD. Uma nova ameaça a estes dados sem backup é o seqüestro de dados.

O seqüestro dados (data-jacking) é uma operação que não envolve transferência, cópia ou alterações de informações armazenadas. Simplesmente o atacante criptografa os dados com uma chave forte (senha com muitos dígitos) de forma que o usuário mesmo usando de força bruta (tentativa de todas as senhas possíveis) tem o acesso bloqueado as suas informações. Aqui no Meio Bit o Ricardo Bicalho relatou como funcionava um trojan que fazia estes seqüestros.

Os ataques descritos por empresas de segurança como Módulo e Atos Origin relatam casos em que hackers invadem sistemas de grandes empresas e após criptografar os dados cobram milhares de dólares para fornecer as senhas de acesso para descriptografar. A maior parte das empresas paga estes valores cobrados por não ter backup ou mesmo uma política de segurança da informação implementada.

Acredito que em pouco tempo os principais alvos deste tipo de ataque serão os usuários comuns, ou seja, todos aqueles que acessam a internet de casa sem os cuidados básicos como uso de antivírus, firewall e acessam sites perigosos. Durante o uso dos programas P2P a possibilidade de fazer o download de uma música ou programa infectado por um hacker é alta. Em breve os casos de seqüestro de dados estarão nos noticiários.

A melhor forma de proteção para os usuários domésticos é o desenvolvimento do hábito de fazer backup de seus dados importantes. Não importa a escolha da mídia de backup (DVD, HD, internet, storage, etc.), o fundamental é que os dados estejam devidamente protegidos das ameaças mais comuns de segurança como vírus, invasões e defeitos de mídia/hardware.

A maior dificuldade do combate a esta nova ameaça virtual é a punição do atacante. Hoje os hackers podem atacar qualquer sistema conectado a Internet que apresente vulnerabilidades. Um exemplo seria o ataque de um hacker russo seqüestrando dados de micros localizados no Brasil. A polícia brasileira teria muita dificuldade para rastrear a origem e conseguir prender o invasor.

relacionados


Comentários