Nota DefesaNet
Recomendamos a leitura da publicação "Por dentro do diário de um hacker" , em especial àqueles que trabalham em área de TI e tamém ao simples usuários de internet. O Editor |
A empresa norte-americana de segurança Trustwave criou o e-book gratuito "Por dentro do diário de um hacker" (o link para acesso está disponível abaixo). A publicação, que tem versão em português, tem o objetivo de mostrar como os hackers se organizam, como eles selecionam suas vítimas, como criam ou compram ferramentas de ataque cibernético, como recrutam mão de obra criminosa (ou involuntária), como guardam o produto do crime e protegem seus tesouros de informação contra as investigações da polícia e contra a ganância de outros criminosos.
A Trustwave mantém uma das maiores equipes de hackers éticos do mundo, incluindo-se aí diversos brasileiros. Entre eles estão os hackers Ulisses Albuquerque e Joaquim Espinhara. Ambos participarão do congresso internacional Black Hat Brasil 2013 (que acontecerá pela primeira vez em São Paulo, dias 26 e 27 de novembro), onde mostrarão uma nova técnica que emprega engenharia social e ferramentas de mineração de dados para a clonagem de identidade de usuários de redes sociais, visando a prática de fraudes e roubo de informação.
O e-book da Trustwave procura mostrar o modo de trabalho dos 'hackers do mal' e apresentar alguns dados desconcertantes sobre a realidade do cibercrime.
Dados alarmantes da insegurança global
De acordo com a publicação, 48% das grandes empresas sofreram pelo menos 25 ataques de engenharia social nos últimos anos. Nada menos que 76% dos funcionários jovens das empresas ignoram políticas de segurança de TI. Entre as vítimas de incidentes de segurança, 30% informam ter tido prejuízo na casa dos U$ 100 mil.
Entre as senhas mundialmente usadas, 32,8% estão na lista das 100 mais banais em todo o mundo. Por outro lado, 16,7% das senhas usadas pelos cidadãos estão na lista de nomes de cachorro mais utilizados para esta finalidade. Nas empresas, 42% dos funcionários de TI das empresas compartilham sua senha com terceiros, enquanto 48% dos usuários não trocam de senha a cada 90 dias.
Metade (50%) dos ataques direcionados se inicia a partir de informações colhidas na web, sendo que 48% destes ataques são acionados via e-mail. Outro dado alarmente é que 76% dos incidentes de segurança são causados por empresas terceirizadas de suporte, desenvolvimento ou manutenção. Por sua vez, nada menos que 88% dos malwares usados em ataques direcionados são ignorados pelos antivírus normais.
Para acessar ou baixar o e-book "Por dentro do diário de um hacker", use o link:
https://www2.trustwave.com/cpn-lac-hackers-playbook-portuguese.html