Mundo Tech

“Golpes” de segurança têm atrapalhado a proteção de grandes empresas




Nos últimos anos, o mercado de cibersegurança tem crescido junto com o aumento das tentativas de invasão de servidores e do número de vírus e ameaças conhecidas. Mas, ainda que o momento pareça perfeito para o surgimento de diversas empresas especializadas em segurança digital, o crescimento acima do normal do setor muitas vezes tem servido para atrapalhar empresários e criar “crises” que simplesmente não existem.

Isso acontece por conta de algumas pequenas empresas de segurança usarem de táticas antiéticas na busca por novos clientes — táticas essas que têm atrapalhado a vida de executivos na busca por problemas de segurança reais em suas redes.

De acordo com uma reportagem da CNBC, todos os dias esses executivos são pressionados por vendedores que afirmam ter achado uma vulnerabilidade de segurança nos servidores da empresa, com alguns desses vendedores até mesmo ameaçando revelar o suposto problema para a imprensa de maneira exagerada, dando um escopo maior ao problema para confundir os clientes da empresa e colocar o nome do negócio atrelado a manchetes negativas.


Feedly: assine nosso feed RSS e não perca nenhum conteúdo do Canaltech em seu agregador de notícias favorito.

Entre os exemplos citados pelos executivos, há o caso de uma empresa que ameaçou divulgar uma falha que supostamente permitia que um invasor roubasse dados do servidor da empresa, só que essa “grande falha” permitia apenas pegar uma pequena lista de nomes de pessoas que haviam participado de um evento de tecnologia que havia ocorrido alguns anos atrás, e a única informação que podia ser conseguida era o nome dessas pessoas, não sendo possível o acesso a mais nenhuma informação sobre elas.

Apesar do problema não ter praticamente nenhuma importância, a empresa que o descobriu fez tanto “terrorismo psicológico” sobre o caso que o executivo responsável pela segurança da empresa se sentiu obrigado a marcar uma reunião para ouvir sobre como aquela empresa de cibersegurança com bem menos recursos do que a dele já tinha um contrato assinado e poderia ajudá-los a evitar que esse tipo de problema.

Outra tática usada por esses vendedores sem ética é ligar para as empresas como se fosse um hacker “terceirizado” alertando sobre uma falha de segurança emergencial que pode acabar com toda a credibilidade da empresa se não for consertada, apenas para tentar vender os serviços de segurança digital quando a ligação “de emergência” é passada para o executivo correto.

O que também tem sido usado para assustar executivos — principalmente aqueles que não possuem muito conhecimento técnico — é alertar sobre tentativas de invasão a servidores vindas de países conhecidos por atos de ciberterrorismo, como Rússia, China, Coréia do Norte e Irã. Ainda que esse tipo de alerta possa assustar quem não tem muito conhecimento, ele tem pouca importância, já que para a segurança de servidores de grandes corporações privadas pouco importa de onde vêm as tentativas de invasão. Em vez disso, é mais importante saber quais foram as ferramentas e programas usados para invadir o sistema, algo essencial para melhorar a proteção dos sistemas.

Essas táticas não apenas têm atrapalhado os esforços de empresas de segurança corretas, como ainda tem contribuído para o aumento de possíveis perigos nos servidores, já que os responsáveis de segurança têm ignorado diversos avisos reais de vulnerabilidades por causa desses telefonemas de venda abusivos.

Trending no Canaltech:

Fonte: Canaltech

Continua após a publicidade..