PUBLICIDADE

Convenção hacker expõe despreparo de empresas

Durante a Defcon, hackers simularam ataques e obtiveram, sem dificuldade, informações corporativas

Por Agências
Atualização:

Durante a Defcon, hackers simularam ataques e obtiveram, sem dificuldade, informações corporativas

PUBLICIDADE

LAS VEGAS – Um concurso realizado no final de semana durante a maior convenção mundial de hackers, em Las Vegas, mostrou um dos motivos para que grandes empresas sejam alvo tão fácil para os criminosos da computação: seus funcionários são mal treinados em questões de segurança.

—- • Siga o ‘Link’ no Twitter e no Facebook

Em meio a uma sucessão de ataques cibernéticos de grande destaque a alvos que variam da Sony ao Fundo Monetário Internacional (FMI), seria de imaginar que muitas empresas estivessem dedicando atenção especial à segurança hoje em dia.

Mas os hackers que participaram do concurso encontraram ridícula facilidade, em certos casos, para enganar funcionários de algumas das maiores empresas norte-americanas, levando-os a revelar informações que podem ser usadas para organizar ciberataques contra elas.

Os participantes também conseguiram levar funcionários dessas empresas a utilizar seus computadores de trabalho para visitar sites sugeridos por eles. Caso os hackers tivessem intenções criminosas, os sites poderiam ter carregado software infectado nas máquinas.

Em um dos casos, o participante do concurso fingiu ser um funcionário do departamento de informática da companhia, e convenceu uma funcionária da empresa a lhe fornecer informações sobre a configuração de seu computador, dados que podem ajudar um hacker a decidir que tipo de programa tem mais chance de funcionar em um ataque.

Publicidade

“Para mim, foi um telefonema assustador porque ela se mostrou disposta a cooperar,” disse Chris Hadnagy, um dos organizadores da disputa, na conferência Defcon, em Las Vegas. “Muitas dessas coisas poderiam facilitar ataques sérios, se usadas pelas pessoas erradas”.

A Defcon é um evento organizado, em parte, para promover pesquisa sobre vulnerabilidades de segurança a fim de pressionar empresas a resolvê-las. O concurso foi patrocinado por hackers a fim de demonstrar às empresas o quanto sua segurança é frágil e encorajá-las a educar seus funcionários sobre o risco de ataques.

/Jim Finkle (Reuters)

Comentários

Os comentários são exclusivos para assinantes do Estadão.