8 de Agosto de 2011 / às 13:37 / 6 anos atrás

Oracle e outras empresas levam susto em disputa entre hackers

Por Jim Finkle

LAS VEGAS, 8 de agosto (Reuters) - Um concurso realizado no final de semana durante a maior convenção mundial de hackers, em Las Vegas, mostrou um dos motivos para que grandes empresas sejam alvo tão fácil para os criminosos da computação: seus funcionários são mal treinados em questões de segurança.

Em meio a uma sucessão de ataques cibernéticos de grande destaque a alvos que variam da Sony ao Fundo Monetário Internacional (FMI), seria de imaginar que muitas empresas estivessem dedicando atenção especial à segurança hoje em dia.

Mas os hackers que participaram do concurso encontraram ridícula facilidade, em certos casos, para enganar funcionários de algumas das maiores empresas norte-americanas, levando-os a revelar informações que podem ser usadas para organizar ciberataques contra elas.

Os participantes também conseguiram levar funcionários dessas empresas a utilizar seus computadores de trabalho para visitar sites sugeridos por eles. Caso os hackers tivessem intenções criminosas, os sites poderiam ter carregado software infectado nas máquinas.

Em um dos casos, o participante do concurso fingiu ser um funcionário do departamento de informática da companhia, e convenceu uma funcionária da empresa a lhe fornecer informações sobre a configuração de seu computador, dados que podem ajudar um hacker a decidir que tipo de programa tem mais chance de funcionar em um ataque.

“Para mim, foi um telefonema assustador porque ela se mostrou disposta a cooperar,” disse Chris Hadnagy, um dos organizadores da disputa, na conferência Defcon, em Las Vegas. “Muitas dessas coisas poderiam facilitar ataques sérios, se usadas pelas pessoas erradas”.

A Defcon é um evento organizado por hackers bem intencionados, em parte para promover pesquisa sobre vulnerabilidades de segurança a fim de pressionar empresas a resolvê-las. O concurso foi patrocinado por hackers considerados “de chapéu branco,” para demonstrar às empresas o quanto sua segurança é frágil e encorajá-las a educar seus funcionários sobre o risco de ataques de hackers.

Por Jim Finkle

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below