Relatório aponta aumento de 60% os incidentes de segurança
na Internet
O
número de fraudes através da rede mundial de computadores
e o grau de sofisticação na elaboração
de golpes pela rede aumentaram. Isso é o que mostram os dados
fornecidos pelo Cert
Coorditional Center, um centro de excelência em Segurança
da Internet da entidade norte americana Software Engeneering Institute
e pelo Relatório Anual de 2003, divulgado pelo Centro de
Atendimento a Incidentes de Segurança (Cais).
Segundo
relatório do Cais, no ano de 2003 houve um crescimento de
60% no número de ocorrências de incidentes e fraudes
na Rede Nacional de Pequisa, o que corresponde ao registro de mais
de 20 mil casos de incidentes em segurança. Esses números
revelam uma tendência mundial já apontada anteriormente
pelo Cert.
"Não
apenas as estatísticas revelam esta tendência. O acompanhamento
dos desenvolvimentos na área indicam um uso cada vez mais
intensivo da Internet, fornece um campo cada vez maior de oportunidades,
seja de benefícios aos usuários, seja de burlar o
comportamento esperado pela sociedade, através de incidentes
de segurança computacionais, em geral, e fraudes eletrônicas,
em particular", explica Paulo Lício de Geus, professor
de Redes de Computadores do Instituto de Computação
da Unicamp.
Dentre
os casos de incidentes de segurança registrados em 2003,
os mais comuns foram os chamados scans, programa que vasculha
o computador em busca de portas de acesso por onde o micro possa
ser invadido, seguidos pelas trocas de páginas para obter
dados pessoais dos usuários, como no caso das fraudes de
bancos virtuais e violação de direitos autorais feita
com a distribuição de software, filmes, músicas
e livros pela rede.
Ainda
segundo o mesmo relatório, entre os programas "invasores",
os worms
e vírus, que mais se destacaram em 2003 foram: Slammer, CodeRed.F,
W32.BugBear, W32.Sobig, MiMail e Blaster, sendo que esses três
últimos foram os grandes reponsáveis por abalar a
Internet no mês de agosto .
Para
Geus, outro fator que contribui para o aumento das fraudes da rede
é a desinformação do usuário geral que
os tornam alvos fáceis para ação de hackers."Os
ataques se disfarçam na forma das ações mais
comuns realizadas por usuários de Internet hoje: ler e-mails,
executar anexos e visitar sites e páginas. Para complicar,
educar a atual massa de usuários constitui-se em tarefa difícil
até de planejar", opina.
Nesse
ponto, os especialistas em segurança apontam a concientização
e educação dos "usuários comuns"
como uma das principais medidas para aumentar o nível de
segurança nas redes de informação. Essa tarefa
englobaria ações como orientação do
usuário sobre as ferramentas de segurança que devem
ser instaladas, quais procedimentos devem ser realizados na manutenção
da máquina para que esteja sempre atualizada com correções
contra vulnerabilidades.
"Num
cenário idealista, um software livre adequado poderia já
vir instalado nas máquinas compradas em lojas ou de lojas
montadoras, exatamente como é feito com as soluções
comerciais mais comuns (muitas vezes ilegais), inseguras por concepção."
sugere o professor.
Worm: programa que permite o controle
da máquina por terceiros que se auto-propagam pela internet,
sem que aja necessariamente uma intervenção direta
do usuário. (voltar)