Sites de relacionamento ameaçam a segurança corporativa

Segundo estudo da Sophos, Facebook é o principal alvo dos ataques, seguido por MySpace, Twitter e LinkedIn.

Responsáveis por uma explosão de spams, perda de dados e roubos de identidade, redes sociais como Facebook e Twitter têm se tornado um desafio importante de segurança para os negócios. De acordo com um levantamento da Sophos, desenvolvido no final do ano passado, as redes corporativas experimentaram uma avalanche de tráfego em redes sociais ao longo de 2009, abrindo portas para ameaças que expuseram as companhias a um risco ainda maior. A pesquisa mostrou que quase 2% de todos os clicks na internet, no ano passado, foram em redes sociais – 1,35% só no Facebook. “Houve um grande foco nas mídias sociais em 2009. O número de pessoas que utilizam esses sites cresceu também. Quase todo o mundo agora tem uma conta no Facebook”, diz Chester Wisniewski, conselheiro sênior de segurança da Sophos. Segundo mais de 60% dos respondentes, o Facebook representou o maior risco de segurança no período, entre todas as redes sociais, seguido pelo MySpace (18%), Twitter (17%) e LinkedIn (4%). Mais de 72% das companhias pesquisadas acreditam que o comportamento dos funcionários nos sites de relacionamento podem prejudicar a segurança de seus negócios, acima dos 66% apurados no estudo de 2008. Essa crença corrobora o crescimento dramático dos spams nas redes corporativas, que saltaram de 33,4%, em abril, para 57%, em dezembro. De fato, duas das mais significativas ameaças do Facebook, em 2009, incluem os worms Koobface e Mikeyy Mooney. O Koobface se tornou mais sofisticado e prolífico em 2009, capaz de ativar uma conta a partir da confirmação de um e-mail, favorecendo o acesso de intrusos estranhos ao site. Já o Mikeyy Mooney surgiu em abril, devastando o Twitter com mensagens de spams que redirecionaram usuários a web sites infectados. “é uma escolha da própria empresa permitir o acesso às redes sociais”, diz Wisniewski. “Tem havido um bom avanço dessas mídias no sentido de começarem a tomar providências contra esses ataques”. O Twitter, por exemplou, firmou parceria com empresas de segurança, incluindo a Sophos, para escanear URLs em busca de links maliciosos. E o Facebook tem evoluído de forma a proteger os usuários contra o vírus Koobface. Wisniewski diz que, embora as redes de uso profissional, como o LinkedIn, ainda não tenham notado níveis significativos de malwares, esses sites podem ser alvo de ataques de phishing, permitindo o acesso a informações estratégicas, dados de clientes e propriedade intelectual das empresas.

Fonte: por Stefanie Hoffman, ChannelWeb, 03/02/2010

Governo chinês estaria envolvido no ataque ao Google

 

por Thomas Claburn | InformationWeek EUA 14/01/2010

 

Ciberataques que levaram o Google a reavaliar presença na China atingiram também outras 33 companhias

Em um post de blog lido em todo o mundo, o Google afirmou, na terça-feira (12/01), que ele e ao menos outras 20 companhias de setores como internet, finanças, tecnologias, mídia e químico foram alvos de sofisticados ciberataques em dezembro. Diante da situação, que resultou em violação de propriedade intelectual da companhia, além de um clima de negócios hostil, o Google informou que iria retirar o filtro aplicado em parte das buscas feitas por meio do Google.cn, uma decisão que poderia culminar com o fechamento dos escritórios da companhia na China. Tudo depende, é claro, de como será a reação do governo chinês. A secretária de Estado norte-americana Hillary Clinton, na terça-feira mesmo, expressou preocupação com as informações divulgadas pelo Google e questionou o governo chinês. Ela informou que pretende fazer um discurso na próxima semana centrado na liberdade da internet no século XXI. Um relatório apresentado na terça-feira pela iDefense, uma companhia de segurança da VeriSign, revelou que outras 33 companhias foram alvos de atraques no país asiático. O documento afirma ainda que os envolvidos na operação trabalham diretamente ou em parte para agências de inteligência do governo da República Popular da China. “Duas fontes anônimas e independentes da iDefense confirmaram que fontes de IPs e servidores ligados ao ataque correspondem a uma entidade estrangeira ligada ao governo chinês ou autorizada por ele”, informa o relatório. Eli Jellenc, que lidera a divisão de ciberinteligência da VeriSign iDefense, parou com os comentários de que os ataques haviam partido diretamente da inteligência chinesa. “Não podemos determinar se os hackers eram da agência ou contratados de fora.” A Adobe informou também que ataques sofisticados coordenados foram lançados contra sua rede e de outras companhias no dia 2 de janeiro; a companhia afirmou que o fato está sob investigação. A fabricante disse ainda não ter evidência se alguma informação foi comprometida. Google e Adobe declinaram de prover mais detalhes sobre os ataques, dizendo que tudo está sendo investigado. De acordo com o jornal The Washington Post, a Dow Chemical e Northrop Grumman também podem ter sido alvos de ataques. Outras companhias que poderiam ter sido atacadas ainda não foram identificadas. O CTO da McAfee, George Kurtz, afirmou em um post de blog que sua companhia participa da investigação e que a propriedade intelectual roubada do Google é algum código fonte. Se baseando em um estudo conduzido pela própria empresa de segurança, o executivo lembrou que as corporações perdem mais de US$ 1 trilhão em propriedade intelectual todos os anos por conta do cibercrime e ataques. O documento da iDefense aponta que o ataque sofrido pelo Google e outras companhias em dezembro tem muitas semelhanças aos ataques lançados contra cerca de 100 companhias do setor de TI em julho. Ele usou um arquivo PDF malicioso para empresas a vulnerabilidade “zero-day” no Adobe Reader. “De acordo com fontes familiars com o ataque atual, os hackers lançaram códigos maliciosos contra o Google e outras companhias utilizando PDFs anexados em e-mails; as mesmas fontes também afirmam que os arquivos possuem características similares aos distribuídos nos ataques de julho”, aponta o relatório. “Em ambos ataques, os arquivos maliciosos levavam um Trojan no formato de Windows DLL.” Um porta-voz da Adobe, ao comentar os ataques de dezembro, afirmo que “ainda não há nenhuma evidência que sugira que uma vulnerabilidade no Adobe Reader foi um vetor de ataque neste incidente.” Na terça-feira, a companhia lançou um pacote de segurança para vulnerabilidades no Acrobat e também no Reader.

Fonte: Reseller Web