Eu não manjo muito de segurança da informação.
Faço meus backups, não clico em link aparentemente inseguro, nem troco de plano quando a Vivo quer fazer tudo via Whatsapp.
Essa semana um fdp (sorry pelo linguajar chulo, mas é isso mesmo) se fazendo passar pela minha filha – com foto e tudo – conversou com minha esposa pelo aplicativo. Como o modo de se comunicar era totalmente incompatível com a miúda, mandei bloquear direto.
Mas que o bicho tá pegando em termos de segurança, tá pegando.
As pessoas comentam muito sobre a incompetência das empresas nacionais. Que elas pagam pouco para os profissionais da área, investem menos ainda etc. E dá no que dá, mas…
Saiu quarta-feira em divulgação internacional
The Wall Street Journal – JBS Paid $11 Million to Resolve Ransomware Attack
Baguete – JBS paga resgate de US$ 11 milhões para hackers
A JBS lá fora, de Brazil, tem só o nome e parte da diretoria. E gente, pagou 11 milhões de dólares para se livrar do abacaxi da moda (ou seja, pingou nas mãos de hackers) chamado ransomware.
O movimento hacker, popularizado pelo grupo Anonymous que, de forma divertida (pra quem não sofreu nas mãos deles) popularizou esse conceito há tempos, transmutou-se em algo profissional.
Invasões digitais tornaram-se o must do momento. Nem comento as questões políticas, narcotráfico etc., mas de extorsão financeira corporativa.
O pessoal da área de infraestrutura e segurança precisa investir muito nisso.
Service Desk
Mas não adianta nada acertar o passo ali e deixar uma janela aberta no Service Desk.
Por que a Engenharia Social é outro mecanismo fácil, fácil de obter informações e propiciar invasões como o caso que citei da mensagem Whatsapp para minha esposa (inclusive no ambiente corporativo).
Think about, sr. gerente de TI.
Junte vários documentos do noticiário e vá mostrar ao seu diretor financeiro.
Quanto ele quer perder? Vai arriscar?
Vejam, não se tratava de uma empresa de TI como Apple, Facebook ou qualquer outra parecida onde todos os os negócios rolam exclusivamente no ambiente digital. A JBS lida com produção de proteína animal (ou seja, usa TI, mas não vive disso) pingou 11 milhões.
Como sempre, onde há crise para alguns, para outros surgem oportunidades: empresas de MSP (Gerenciamento de Serviços de TI, aquelas que cuidam de infraestruturas de TI dos clientes).
Existe um veio aberto de ouro a céu aberto para elas ganharem dinheiro protegendo melhor seus clientes.
Mas, pelo amor de Deus, não esqueçam do Suporte Técnico. Por que não adianta nada entupir de várias camadas de proteção eletrônica e treinar mal seus analistas de atendimento.
Por que eles vão entregar o ouro. Simples assim.
Abrazon
EL CO