Começo esse post com a seguinte frase:

Não temos nada de valor (informação) nesse computador ou servidor, acho que não precisamos de proteção.

Essa frase é mais comum do que você pensa no âmbito empresarial e residencial. Assim temos computadores que são utilizados para atividades ilícitas sem o conhecimento de seus donos. Com a grande maioria das empresas e residências utilizando banda larga, diversos tipos de ataques podem ser utilizados usando esse "computador que não tem valor".

Alvo de oportunidade

Podemos destacar alguns exemplos de alvos de oportunidades como servidores, largura de banda, espaço em disco, informações pessoais. A frase correta seria:

"Estou vulnerável a tal ponto de me tornar um alvo de oportunidade?"

Sendo bem mais sensato quando pensamos em segurança da informação (SI), exemplo: se o servidor de internet for comprometido, podemos ter sérios problemas, pois toda a comunicação com a internet é trafegada pelo mesmo, estando sujeito a captura de informações, sequestro de sessões e ataques "man in the middle".

Imagine que você ganhou uma promoção para "degustar" um acesso com maior velocidade (12 Mbps) do seu ISP (Internet Service Provider) por 2 meses sem custo adicional. Com esse aumento você pode estar feliz, juntamente com o seu "parceiro de banda", que obtém acesso ao seu computador para diversos fins como envio de vírus, spams, redes botnets, ataques do tipo DOS, DDOS, SYN Flood, Flood UDP, Land Attack, Tear Drop, Smurf, Brute Force, entre outros. Tudo isso podendo estar acontecendo ali, no seu "computador que não tem valor". Imagine aquele Script Kiddie ou Cracker usando a sua conexão para efetuar algumas compras na internet, e após o rastreamento da polícia teremos algumas pessoas batendo na sua porta.

Seu computador/servidor tem antivírus, firewall e os melhores sistemas de proteção que são vendidos no mercado. Você acaba de criar um compartilhamento para alguns usuários enviarem arquivos. Um desses usuários, está sendo desligado da empresa (mais que comum nos dias de hoje!) e no último dia de trabalho, joga alguns "arquivinhos de 4 GB" nesse compartilhamento, e o resultado final é, a máquina comprometida, com problema nos serviços, sem logs das tentativas de infecção e ataques e com desempenho sofrível.

Enfim, um simples compartilhamento, pode parar alguns serviços na sua empresa, agora imagine se fosse um servidor de banco de dados, e os usuários utilizam o sistema da empresa, que é o principal serviço para o andamento das atividades corporativas. Qual o impacto desse sistema ficar por duas, três horas parado? Se for um e-commerce, melhor nem pensar nisso! Ou melhor, devemos pensar muito bem em formas de se mitigar esse tipo de situação.

É extremamente recomendável que o administrador de sistema/rede monitorem e utilizem recursos para um maior controle do espaço em disco. Ex.: Cotas de disco etc.

As informações pessoais também são um importante componente que devemos manter o sigilo. Sua empresa tem uma secretária executiva, ela lida diretamente com o chefe, presidente, diretor, enfim, um alvo de oportunidade. A secretária escaneou alguns arquivos do seu superior, como registro geral, CPF, cartão de crédito, passaporte e algumas certidões. A secretária é muito acionada, inclusive nos fins de semana, e resolveu fazer uma pequena cópia desses arquivos para uma mídia removível, um pen drive. Ao chegar em casa, essa mesma secretária percebe que deixou o pen drive em cima da sua mesa no escritório. Será que ela sabe o que pode acontecer com esses dados ali disponíveis, sem nenhum tipo de proteção? Se tiver no meio do quadro de funcionários, alguns funcionários que não se dão bem com os "chefes".

Esse cenário demonstra que uma oportunidade de ataque acaba de ser criada, e nem é preciso conhecimentos técnicos, pois com esses dados podem ser efetuadas compras online, recargas de celulares etc. Enfim, quem assume o prejuízo?

Obs.: Acho que a secretária não vai querer mais esse pen drive, com a possibilidade de ser acusada pelo vazamento de informações pessoais.

Fique atento ao retirar informações corporativas para um local externo, utilize recursos como criptografia alta, para que se algum incidente ocorrer, se perca somente o valor do hardware, que na maioria das vezes, é irrisório comparado ao valor das informações.

[1] Comentário enviado por firebits em 05/05/2010 - 14:37h:

Meus parabéns, um ótimo artigo.

[2] Comentário enviado por meinhardt_jgbr em 05/05/2010 - 17:11h:

O grande problema é convencer aos usuários "desligados" sobre as formas como podem ficar metidos em alguma enrrascada apenas por não usarem o mínimo de segurança necessário a começar por usar senhas mais complexas que o popular 12345, etc.
Será preciso antes ocorrer algum problema direto com algum deles ou algum conhecido para que se convençam de que podem virar um instrumento na mão dos bandidos.
Muito bom e didático seu artigo.
Parabéns!!