9 de março de 2017

Sei do Perigo, ainda sim, me arrisco!

Resultado de imagem para infected virus
Atuar na área de segurança da informação é estar rodeado de noticias diárias sobre novos e eficazes métodos de evasão de dados, formas de invasão e controle de dispositivos e principalmente formas de ganhar dinheiro de maneira ilegal (lembram do Cryptolocker e afins?)

Porém é notório que o sucesso de um ataque não é somente por um bom desenvolvimento do lado do atacante mas também pelo nosso relaxo!

Relaxo? nem tanto! o que gostaria de comentar hoje neste artigo é que muitas vezes pessoas com um certo conhecimento em informática sabem dos riscos e ainda assim decidem se expor por motivos diversos, poderia citar vários relatos (e você mesmo vai notar após a leitura alguns outros que talvez faça) mas vou me ater a apenas um neste momento: Séries! Então pega a pipoca, o cobertor e vem... "Security is Coming." :-P

Apenas lembrando que até mesmo eu já estive inserido neste grupo acima e eventualmente me exponho também a riscos, afinal no lado profissional eu sou o engenheiro de segurança da informação mas também tenho uma vida pessoal e como todo mundo que exerce uma profissão também tem seu momento de ficar longe do que faz diariamente, ou vocês acreditam que o médico sempre vai ao médico em qualquer sintoma, que o instrutor de auto escola não toma multas, e por ai vai...

Retomando o assunto principal do post e vocês com os ânimos mais acalmados pelo puxão de orelha que darei (inclusive a mim mesmo) é o fato de que muitas vezes nos expomos devido a nossa curiosidade, necessidade ou mesmo pressão para algum objetivo, mas indo direto ao ponto: quem nunca ficou angustiado para ver uma nova temporada que não tinha na Netflix mas já estava distribuída aos montes em sites piratas já com legendas tudo certinho? afinal porque esperar 6 meses para ter o conteúdo se posso ter ali, a 5 cliques de distancia? (4 para fechar as chatas propagandas e 1 para o play no vídeo), parece tão fácil, tão certo.. Só que não Sempre.

É valido lembrar que o segundo método de infecção mais bem sucedido é a navegação despreocupada em sites duvidosos através de um dispositivo (esqueça computadores, bem-vindo Smartphones, Tablets, SmartBands e porque não dispositivos IoT <<< Guarde essa sigla, próximo post vamos "pirar o cabeção" e saber se um hacker pode invadir seu automóvel ou parar seu marca-passo... Spoiler: Sim, pode! :-( 

Acredito que hoje o foco seja muito mais comentar e fazer uma analise (e quem sabe até uma autoanálise) do comportamento e não da tecnologia, como citei no começo só o bom desenvolvimento do ataque ou código malicioso não garante o sucesso do mesmo, mas contar com o descuido ou imprudência aumenta exponencialmente o sucesso do ataque.



"A Descoberta de algo inesperado é interessante. Mas, muitas vezes a ausência inesperada de algo é ainda mais interessante"

- CSI Miami