A UPS, empresa privada que atua nos Estados Unidos, da mesma forma como os Correios no Brasil, divulgou no dia 20 de agosto que foi vítima de um grande ataque, que resultou no vazamento de dados pessoais e de cartões de crédito de milhares de clientes. As informações divulgadas foram que o ataque inicial ocorreu em 20 de janeiro e durou até 11 de agosto e 51 lojas foram afetadas. De acordo com a UPS, se algum cliente realizou compras, contratou algum serviço, em uma dessas 51 lojas entre 20 de janeiro e 11 de agosto, é quase certo que o cartão de crédito foi comprometido.

A UPS admitiu que os hackers estiveram em seus sistemas, indetectados, entre 4 a 8 meses. Isso mostra a urgência das empresas em começar a utilizar soluções de segurança capazes de detectar ataques em tempo real. “Firewalls next-gen, IPS e monitoramento contínuo, entre outros, estão entre as soluções que poderiam ter evitado esse desastre. Mais importante ainda do que ser capaz de realizar a detecção em tempo real, é possuir a inteligência e as ferramentas necessárias para realizar essa detecção com base no histórico de comportamento da rede, ou seja, análise de logs, tráfego e outras características.” comenta Nadja Cunha, analista de segurança da Real Protect.

É vital para as empresas abandonar a fantasia de que não serão comprometidas por um ataque. Para se realizar um planejamento de segurança efetivo, é necessário incorporar a ideia de que se ainda não houve um ataque bem sucedido, haverá um em algum momento. É basicamente uma questão de quando, e não se haverá ou não.

– O malware em si é sofisticado, mas o método de intrusão não. Os criminosos utilizam ferramentas disponíveis para escanear vulnerabilidades em aplicações remotas. Descobrindo as vulnerabilidades, eles as exploram para ganhar acesso aos sistemas e instalar os malwares. Além disso, existe também a utilização de engenharia social para ganhar acesso aos sistemas, um simples email pode resultar em uma invasão bem sucedida – completa a especialista.

A tendência geral de convergência para o monitoramento contínuo e gerenciamento de segurança é um ponto positivo. O desafio é adotar as novas soluções e os padrões de gerenciamento rápido o bastante para fazer a diferença.

O que não pode ser negligenciado em hipótese alguma é o correto gerenciamento e controle das ferramentas das novas soluções de segurança a serem implementadas. Um caso recente, que explorou bem essa questão, foi o vazamento de dados da Target. “A Target tinha as mais modernas soluções de segurança, que soaram o alarme para o ataque que resultou no maior vazamento de dados da história, contudo, o processo de resposta à incidentes não era qualificado o suficiente, de forma que os alarmes foram ignorados e o desastre ocorreu.” finaliza Nadja.

ups_be_sandiego039_2004