Proponha uma correção, faça uma sugestão
Nortel, Gigante do Networking atacada! O que aconteceu?
O Wall Street Journal revelou que a Nortel Networks Lda., a gigante das telecomunicações/networking, sofreu um ataque que deu acesso aos hackers a quase qualquer documento que a empresa tivesse armazenado desde há 10 anos
A partir de sete palavras-chave roubadas aos altos executivos da Nortel, incluindo o Director Executivo, os hackers, que aparentemente pareciam trabalhar a partir da China, conseguiram acesso aos computadores da Nortel, pelo menos desde o ano 2000 e nos últimos anos descarregaram documentos técnicos, relatórios de investigação e desenvolvimento, planos de negócio, e-mails dos empregados e outros documentos", segundo a notícia do Wall Street Journal.
O precedente mais amargo
Num mundo onde os gestores das empresas tomam todas as precauções para proteger as estações de trabalho, servidores e outros elementos críticos da infra-estrutura, a secção mais débil continuam a ser os empregados. A mistura de ameaças de correio electrónico com as redes sociais são apenas dois dos maiores canais de entrada de malware, como demonstram os ataques de alto perfil contra gigantes da indústria, tais como RSA, Lockheed Martin, Nasdaq, Google, Adobe, Juniper e muitos outros.
As grandes corporações sempre foram o principal ponto de interesse dos ciber-delinquentes, já que a sua propriedade intelectual pode ser, facilmente, vendida em mercados clandestinos, ou pode ser utilizada para chantagear a empresa vítima. Entre 2009 e 2011, um bom número de empresas informaram que tinha sido vítimas de ataques, mas, enquanto que a maioria dessas ameaças se descobrem durante procedimentos de auditoria interna, a Nortel levou aproximadamente 10 anos a detectar a intrusão, o que é muito tempo para que os ciber-delinquentes completem a sua missão.
O que aconteceu?
O ataque contra a Nortel não é nenhuma surpresa desde o ponto de vista técnico. Se bem que os administradores da maioria das empresas de TI tomam, hoje em dia, as disposições necessárias para a protecção da sua rede contra ataques do exterior, os responsáveis destes assuntos no ano de 2000 tinham pouca ou nenhuma ideia sobre o que poderia acontecer. Inclusive, se a tivessem, não possuíam meios de protecção, já que muitas empresas de segurança acabavam de arrancar. Neste caso, inclusive na mais simples ameaças, como uma mistura de ataque de correio electrónico (a mensagem de spam convencional, tal como a conhecemos hoje em dia), ou o roubo de identidade clássico de correio electrónico, poderia ter funcionado, permitindo a introdução de um keylogger (software de roubo de palavras-chave) simples, mas efectivo, na máquina de um empregado desprevenido.
O nível de ameaça actual
Hoje em dia as ameaças persistentes avançadas são muito mais sofisticadas e os meios de as introduzir na infra-estrutura de uma organização incrementaram-se de maneira exponencial. Unidades USB ou CD-ROM perdidos e etiquetados chamativamente com textos com "Entradas Exec 2011" que se colocam ao alcance dos empregados em parques ou elevadores e que formam parte de um cuidado plano de ataque, é uma das formas favoritas pelas quais os ciber-delinquentes penetram a organização. Se a isto juntarmos as vulnerabilidades nas aplicações de escritório, as ameaças dos meios sociais e dos dispositivos móveis temos algumas das principais portas de entrada que podem usar os atacantes.
Como é habitual, o factor humano desempenha um papel chave no ataque a uma grande rede. Como Kevin Mitnick, a lenda viva do ciber-crime, disse uma vez: "se se pode convencer o utilizador de que os porcos podem voar, correrá para a janela para ver". E há uma grande quantidade de recursos para se assegurar que um ataque de engenharia social tem êxito: o principal é dar-lhe credibilidade, e para isso os hackers fazem uso do contexto da empresa e do seu passado.
Ainda que este fenómeno exista desde há muito e a taxa de êxito seja consideravelmente alta, existe também um inconveniente importante que impede o uso desta técnica a grande escala. Para chegar a dominar os aspectos importantes relacionados com a engenharia social, faz falta uma considerável quantidade de investigação e, na maioria dos casos, apenas pode fazer-se mediante o uso de um "agente físico", quer dizer, de uma pessoa infiltrada na empresa. Este foco revelou-se muito ineficaz até agora, já que os recursos necessários superavam em muito os benefícios e, por isso, não era um bom negócio.
Contudo, com a evolução de redes sociais, com a quota de mercado dos smartphones a crescer dia a dia e a melhoria das técnicas de processamento de linguagem natural, a automatização da engenharia social não é ficção científica. Toda a informação requerida está aí na Internet, organizada e catalogada. Para além das redes sociais, também temos sites como 123people.com, pipl.com, spokeo.com e outros, que oferecem informação sobre pessoas e empresas.
Com as ferramentas adequadas, um atacante pode converter facilmente a informação recolhida das redes sociais aos dados conhecidos acerca do dispositivo móvel em complexos ataques dirigidos, e tudo isto com custos mínimos. E como vimos nos casos do ano passado, alguns ataques podem ser tão incríveis que as vítimas ignoram, inclusive, as recomendações das suas soluções de segurança e caem na fraude.
Como impedir que isto aconteça consigo
Este tipo de ataques requer uma ampla gama de medidas preventivas. Os pontos de contacto entre a rede corporativa e o resto da Internet precisam de uma atenção especial, com especial ênfase no servidor de correio electrónico, e com a infra-estrutura em cloud. Também se deveriam estabelecer mecanismos pró-activos de defesa em equipamentos e servidores de arquivos para detectar e bloquear qualquer actividade suspeita causada pelo malware, já que as ameaças avançadas de hoje em dia baseiam-se principalmente em ataques de dia zero e em polimorfismos. Conhecer a rede é também importante: manter os registos de actividade e procurar os padrões de tráfego irregular, inclusive se têm como origem um destino popular, já que alguns bots podem desviar os seus dados dos grupos da Google, ou até criar as suas palavras-chave nas contas do Twitter.
Por último, mas não menos importante, há que educar os empregados. Há que ensiná-los a detectar uma fraude e aplicar políticas fortes relativas ao uso de redes sociais ou sites online de terceiros.
Este artigo tem mais de um ano
Loading ...
Mais de 10 anos? Sem serem detectados? OMG
Pedro Pinto ,
Bom dia hoje estás frenético , no bom sentido da palavra em nos dares informações , este ataque é mais uma prova que ninguém está livre de ataques , para que exista informação a sair da empresa e entrar , existem portas abertas , essas por vezes ficam escancaradas .
Abraço
Serva
Pois, sem duvida!
Quando se fala em Nortel no mundo do networking, até quase batemos “continência” 🙂
Por isso é que está em falencia
Só para esclarecer, a Nortel não está falida, nem a falir, nem em falencia…. Foi adquirida pela Avaya!!!! Um pouco diferente.
o que tambem não é completamente verdade, as suas divisões foram compradas por varias empresas.
O que por si só desmotra que a empresa estava falida e que não tinha capacidade de voltar.
Isto é em resposta ao “bater continência”, a uma empresa que chegou a abrir falência e que tinha até 2013 para fechar as portas se não estou em erro.
Mas porquê a insistencia no termo “hackers” quando ocorre este tipo de invasão cujo o objectivo neste caso era clara espionagem industrial? Porque não crackers ou black hats?
O problema da informática é que toda a gente aprende a mexer nas ferramentas do office e um pouco sobre windows, mas nunca ninguém aprende no meio escolar ou em cursos fora desse meio, como se proteger e partilhar informação com segurança.
@Navyseal
Ora bem tocaste no ponto da ferida comum na vida.
Não sou católico mas existe uma passagem na bíblia onde se lê que São Pedro preferiu dar uma cana de pesca e ensinar a pescar que continuar a alimentar.
Bom para seres um bom condutor, ou te ensinam como deves agir ao volante, a te defender dos perigos, ou então, ensinam-te a passar no exame e pronto foi criado mais um perigo nas estradas.
Infelizmente mesmo nos Centros de Formação, dão Formação?! em Tecnologias de Informação de vários níveis mas nunca gastam tempo em informar mesmo o mínimo de segurança ou comportamento a ter. O estranho é ver uma empresa a ser comandada por “piratas” e não por “Hackers” sendo do ramo networking no reino do todo podoroso. Isso doi!!!
blackhat -> hacker, o termo blackhat apenas define a ética do sujeito
Pois , verdade .
Abraço
Serva
Pedro Pinto ,
Boa tarde , já tinhas conhecimento desta noticia ?
http://www.osnews.com/story/25587
Cumprimentos
Serva
desculpa lá , já viste como escreveste querer (kerer) , esta nem ao abrigo de todos os acordos ortográficos , já os Brasileiros escrevem assim , portanto ao abrigo do acordo ortográfico é provável que não esteja mal escrito , apesar de eu não escrever ao abrigo desse acordo a maior parte dos erros que dou são mesmo porque escrevo rápido e não faço nenhuma revisão antes de postar .
Cumprimentos
Serva
O que se passa é que toda esta recente campanha de ataques informáticos é uma enorme mentira.
Tratando-se, na verdade, de ataques feitos com a cumplicidade das próprias entidades supostamente afectadas.
O objectivo de toda esta campanha – por trás da qual estão os próprios governos-fantoche dos grandes interesses económicos e os mencionados altos executivos das empresas – é espalhar a ideia de insegurança na Internet, para, deste modo, criar um pretexto para controlar, limitar ou mesmo acabar com o acesso a grande parte da mesma.
Reparem na coincidência de ocorrências… Ataques misteriosos de uma “Anonymous”, “LulSec” etc, por um lado… SOPA, PIPA, encerramento do Megaupload.com e outras coisas, por outro…
A Internet, pelo menos tal como a conhecemos, tem os seus dias contados.
Pois há quem a saiba utilizar bem para se informar sobre o que é realmente importante e para partilhar essa mesma informação que certos interesses não querem que se saiba.
Eu recuso-me a acreditar que essas leis venham a ser aprovadas e digo isto sinceramente , seria tão grave a reacção da comunidade , ao ponto de quase se puder paralisar o mundo ”dito” de desenvolvido , não acredito que estes políticos da tanga queiram arriscar um fail de todo os sistema informático do mundo .
Cumprimentos
Serva
*poder
Pois recusas-te a acreditar, etc.. tal como a maioria dos americanos e europeus que não só se recusam a acreditar, como ainda acreditam que os seus governantes, etc, estão a trabalhar a 100% no interesse dos seus constituintes,(leia-se eleitores), esses políticos da tanga que tu falas são isso mesmo políticos da tanga/fantoches, é por isso que temos o ACTA que tem vindo a ser discutido e assinado por varias dezenas de países ditos,”democráticos”, sem o conhecimento dos seus cidadãos
, já vai para mais de QUATRO anos, incluindo
Portugal,”mais uma bela herança do nosso amigo Sócrates…”.
Infelizmente a maioria é assim.. passiva e submissa, infelizmente isso vai levar-nos ao inevitável abismo social e económico para o qual nos temos encaminhado nos últimos anos.. é triste..
just a little bit of my two cents… 😉
O que você chama “políticos da tanga” estão, há já 4 anos, perante os olhos de todos, a conseguir destruir de propósito a economia ocidental, enquanto os imbecis e alienados que constituem a maior parte da população, ou nada fazem, ou neles votam.
O que eles querem é um “fail” da toda a sociedade. Pois atirando toda a gente para a pobreza, esta não tem meios para se revoltar e não gasta preciosos recursos naturais que interessa preservar para as elites.
Os políticos fazem o que bem entendem, quando se apanham no poder. E a maior parte dos partidos com assento parlamentar estão controlados pelos interesses económicos de que falo. A não ser que surjam novos, é mesmo ao Fim da Internet que estamos já todos a assistir.
Duvido muito que alguém seja capaz de o impedir. Logo a começar pelos portugueses, que são o povo mais estúpido, apático, politicamente inactivo e cobarde de toda a Europa ocidental. Daqui a uns anos a gente fala.
Penso que o cenário que mencionaste é um pouco pessimista demais, mas infelizmente tenho que concordar com algumas coisas…isto está mal e o cenário parece que vai piorar (para o zé povinho).
Já os ataques que foram relatados na noticia se forem verdadeiros é mal para a imagem da empresa em si e demonstra que ninguem está realmente seguro no que toca a informação que circula pela rede, se apenas se tratar de falsas noticias para beneficiar algumas pessoas ou levantar falsas teorias acho que seria ainda pior…
Não digo que os ataques sejam falsos em si. (Embora não descarte essa possibilidade…) O que suspeito que se passa é que são feitos com a cumplicidade de pessoas dentro das instituições que são supostamente atacadas.
Tenham também atenção à história da WikiLeaks e das supostas fugas de informação, que também fazem parte deste jogo. [1] [2]
Quanto ao pessimismo, vamos ver no que dá. O encerramento dos sítios de partilha de ficheiros já começou. E os três ficheiros áudio, com informação bombástica, que eu tinha em partilha no Megaupload.com já lá não estão.
Perdoem-me os termos utilizados no meu anterior comentário. Não quero insultar ninguém com o que digo. Mas torna-se cada vez mais difícil conter as palavras, de tão revoltante que é a atitude da maior parte das pessoas que me rodeiam…
Boas Fernando Negro, só te quero dizer que gostei de ler os teus comentários e apesar de não estar muito dentro de Politica, acho que tens um pouco de razão.Estão a acontecer coisas muito esquisitas ultimamente e ninguem faz puto de nada…Por vezes fico abismado com a atitude do Povo português em tão cómodos que são!(Em relação a Politica).
Custa a acreditar mas esta crise Mundial, estes ataques a empresas gigantescas, estas mudanças drásticas na net, são muitas coincidencias e por mim acredito quando dizes que tudo isto é elaborado por alguém! Bem, agora despeço-me,
Abraço a todos,
Rui Almeida
Fernando Negro Parabéns pelo raciocínio, sem tirar nem por, só que não se trata dos bens de primeira necessidade mas de riqueza e um dia vão querer comer e só têm M
Caro @Fernando Negro 100% de acordo contigo , eu diria que não somos só nos Portugueses que nos estamos a mostrar cobardes , na Europa e em tudo o Mundo ”DITO” de desenvolvido que existem situações que implicam um verdadeiro retrocesso CIVILIZACIONAL que é de facto assustador , os EUA que em tempos pareciam que lideravam as Democracias mais prosperas, viu com a falência do Lemon Broyhers e toda a catadupa de acontecimentos subsequentes o seu modelo económico ruir , um modelo aonde a regulação pura e simplesmente não se faz , nessa altura assistiu-se nos EUA a uma fatia do que era a classe média Americana a ter de viver em tendas de campismo , sem quaisquer condições sanitárias , lembro-me de um programa transmitido pela Oprah em que dificilmente era quase impossível quem o estivesse a ver não se emocionar , o repórter chegou a fazer perguntas aos desalojados do que é que mais falta sentiam , e muitos responderam que era um bom banho , quando estas coisas acontecem nos EUA é de facto para ficarmos preocupados .
Depois concordo contigo quando falas dos especuladores e o melhor exemplo que podemos dar são estas agências de RATING que brincam diariamente com a vida de milhões de seres Humanos , foi uma dessas agências que hoje esta na crista da onda que 2 dias antes do colapso do banco Lemon Brothers tinha dado nota máxima a esta instituição .
Aceitem os meus sinceros cumprimentos
Serva