NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Spam: Como vencer esta praga
01 MAI 2010

Spam: Como vencer esta praga






Sescon - SP - 05/2010 - [ gif ]
Assunto: Segurança

Crescimento incontrolado do envio e recebimento de mensagens indesejadas pela web coloca empresas em constante estado de alerta

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), um dos serviços disponibilizados pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulgou recentemente, os resultados das estatísticas de relatos enviados espontaneamente por administradores e usuários envolvendo redes brasileiras, no primeiro trimestre de 2010.

Segundo o relatório, o total de notificações de incidentes na internet brasileira, no primeiro trimestre de 2010, foi superior a 28 mil, representando um decréscimo de 8% em relação ao trimestre anterior e de 87% em relação ao mesmo período de 2009.

Mas apesar da redução, muitos prejuízos a pessoas físicas e jurídicas ainda tem origem na internet, e é provocado principalmente pelos ataques a servidores Web, ocorrência que cresceu 13% em relação ao trimestre anterior e 42% em relação ao mesmo período de 2009.

Cristine Hoepers, analista de segurança do CERT.br, afirma que esses ataques possuem diversas intenções: “eles exploram diversas vulnerabilidades em aplicações Web e estão sendo utilizados para manter repositórios de ferramentas utilizadas em ataques a outros servidores Web e de scripts para envio de spam ou scam, além de visarem a hospedagem de páginas falsas de instituições financeiras e de cavalos de tróia”, afirma.

O número de notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing tradicional) sofreu um aumento de 9% em relação ao trimestre anterior e foi 61% maior em relação ao mesmo período de 2009.

Relatos sobre cavalos de tróia, utilizados para furtar informações e credenciais, reduziram 9% em relação ao quarto trimestre de 2009, mas foram 12% maiores do que as notificações recebidas no mesmo período de 2009.

Para completar, seguindo o forte aumento de 2009, o primeiro trimestre de 2010 contabilizou mais de 10 milhões de notificações referentes a spam. Em todo o ano de 2009, o CERT.br recebeu 17,2 milhões de notificações dessa categoria, a maior quantidade já registrada.

Como, então, se defender desta incontrolável onda de criminalidade virtual no Brasil? Vale ressaltar uma outra estatística: segundo a Trend Micro, a ausência de procedimentos de autenticação e capacidade de reportar ameaças são fatores que tornam pequenas empresas atraentes para cybercriminosos.

Rota da segurança

A empresa especializada no desenvolvimento de ferramentas para segurança reconhece que empresas de qualquer tamanho correm riscos e que roubos bem-sucedidos em grandes empresas podem ser altamente recompensadores, mas as multinacionais também podem providenciar defesas mais eficientes. Em contrapartida, pequenas empresas geralmente têm limitados recursos de TI e a grande quantidade de empresas nessa situação é um fator irresistível.

Por isso, criou uma espécie de manual de bons comportamentos na web (veja quadro) para pequenas organizações, e adotou como principal recomendação a migração dos dados para a “nuvem”, ou seja, o armazenamento de dados na web. De acordo com relatório da Trend Micro, a valorização da segurança na nuvem se concentra na economia de dinheiro e melhora de produtividade, permitindo o acesso a esses dados de qualquer lugar, seja utilizando um laptop, desktop ou smartphone.

“Ao entrar “na nuvem”, as empresas obtêm rapidamente uma proteção mais ágil sem sobrecarregar e reduzir o desempenho dos seus computadores, especialmente conforme aumenta o volume de ameaças.

A segurança na nuvem utiliza a Internet e os computadores do fornecedor de segurança para apoiar as tecnologias de proteção em vez de depender do espaço de armazenamento do seu PC”, justifica a fornecedora de tecnologia, em seu relatório.

Pontos de atenção
Comportamento ideal de uma empresa/gestor de TI para evitar imprevistos na web:
• Feche as portas ao malware
• Exija o uso de senhas
• Escreva uma política de segurança da corporação
• Oriente os funcionários sobre esta política
• Crie políticas para mídias sociais
• Tenha um olhar crítico sobre a segurança na internet
• Aprimore a relação com seu revendedor de TI
• Mantenha-se atualizado
• Seja o exemplo

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso