sábado, 18 de maio de 2013

A tecnologia móvel avança assustadoramente e é perfeitamente normal ver pessoas checando o status do Facebook, enviando e recebendo emails, baixando fotos, musicas e aplicativos, comprando coisas e utilizando internet banking, com a falsa sensação de segurança e conforto. Muita das vezes os consumidores não fazem idéia do risco que estão correndo conectados em uma rede aparentemente inofensiva.

Para ajudar os consumidores a escaparem dessas fraudes e malwares, a ThreatMetrix identificou vários cenários de como cyber criminosos podem acessar suas informações em redes públicas.

Network scanners – Um scanner de rede detecta portas abertas em um dispositivo que está conectado na internet. Integralmente com o scanner, o atacante pode utilizar de ferramentas de exploração para atacar as portas encontradas, buscando por uma vulnerabilidade e para no fim tomar o controle da sua máquina ou dispositivo.

Man-in-the-Middle – Os cyber criminosos podem usar seus dispositivos como "hotspot honeypot", passando-se por roteadores onde você se conecta através deles a internet e todas as informações que você receber ou enviar serão interceptadas. Este tipo de ataque abre um leque de outras fraudes que podem ser lançadas, como um site falso para roubar suas credenciais ou o famoso "session hijacking", ganhando acesso aos sites que você está logado.

Social hacking – Um ataque devastador para pessoas menos instruidas em segurança da informação é o social hacking. Um estudo feito a algum tempo mostra mais da metade das pessoas sem pensar duas vezes pegaram um pendrive que acharam na rua e conectaram em seus computadores para ver o que tinha dentro, e neste momento tiveram suas máquinas infectadas. O que você faria se achasse um pendrive na rua?

Cameras de alta resolução em pequenos dispositivos – Isso não é tão comum, mas acontece. Como as cameras dos dispositivos móveis estão cada vez melhores é bem provável que isso seja usado de alguma maneira para o mal. E é! Uma pessoa mal intencionada pode tirar fotos de momentos chave como por exemplo de seu cartão de crédito ou pagina de login de algum site e depois usar essas informações em algum outro tipo de ataque.

O que normalmente as pessoas recomendam ou fazem é atualizar o antivirus e ter o firewall ativo, sem falar em manter todo o sistema atualizado. Mas como vimos acima, essas práticas barrariam menos da metade dos ataques. O mais recomendado é não ou pelo menos evitar manipular qualquer tipo de informação sensível quando conectado em redes públicas ou duvidosas.


Fonte: net-security

0 comentários:

Postar um comentário

Subscribe to RSS Feed Follow me on Twitter!