terça-feira, 16 de dezembro de 2014

Como as VLANs podem ajudar na segurança


Já há algum tempo que a preocupação com a segurança deixou de ser algo exclusivo de empresas voltadas somente à tecnologia. Esse assunto vem crescendo dia à dia nas organizações pelo mundo em todas as áreas possíveis.
Hoje aprenderemos como podemos melhorar a segurança com a aplicação de VLANs (Rede Local Virtual).


Uma VLAN é uma segmentação da rede dividindo estações, serviços e dispositivos em partes menores não restritos a um segmento físico. Resumindo uma VLAN pode ser definida como uma rede virtual que separa os dispositivos em redes menores.
Antigamente o motivo pelo qual eram implantadas VLANs era basicamente evitar a grande quantidade de broadcasts. Hoje a principal razão para se implementar VLANs é a segurança.
As empresas podem fazer a separação da sua rede interna inteira em partes. Poderia ser feito o isolamento de partes críticas ou extremamente importantes para a empresa para que o acesso a essas áreas não fosse facilitado.
Um exemplo de como essa separação pode ocorrer é:
Uma empresa pode fazer a separação da sua rede por departamentos, o departamento Administrativo á a VLAN1, o departamento Comercial á a VLAN2, o Financeiro a VLAN3 e a VLAN4 seria para o departamento Técnico.
Todas essas redes virtuais seriam distintas umas das outras mesmo pertencendo a mesma rede interna, a conexão entre elas deverá ser feita através de um Firewall que aplicaria as regras de acesso e as políticas de segurança de uma rede à outra.
É possível fazer a separação da rede de 'N' formas, e isso somente ajudará a aumentar a segurança do local que deseja proteger.

Autora: Jéssica Oliveira Varreira

segunda-feira, 15 de dezembro de 2014

A nova face dos cibercriminosos

Há algum tempo atrás era possível nomear os crackers, temos exemplos como Robert Morris que espalhou o primeiro worm que infectou milhões de computadores, Onel de Guzman com o vírus “I Love You” ou Kevin Mitnick que foi o primeiro hacker a entrar para a lista dos 10 criminosos mais procurados pelo FBI. Hoje esta tarefa não é tão fácil, os cibercriminosos evoluíram dos chamados "garotos nerds" trancafiados em seus quartos, motivados pela notoriedade, para criminosos virtuais, motivados por ganhos financeiros e muitas vezes patrocinados por nações, organizações criminosas ou grupos políticos radicais.
Os crackers de hoje são mais organizados, possuem mais recursos, trabalham em equipe e com foco bem definido. Exploram a abundância de informações que diariamente colocamos na internet. Facebook, Google, Linkedin e outras redes sociais são pratos cheios para coleta de informações, que mais tarde, serão utilizadas como porta de entrada de um ataque direcionado.
Ferramentas como Facebook Graph Search, que permite consultas mais elaboradas dentro da rede social, como por exemplo, “Current employees of X who like horses” ou “Photos of current employees of X”, ou Google Hacking, técnica que utiliza o buscador do google para procurar dados expostos abertamente na internet, como por exemplo, “site:br ext:SQL”, que resultaria numa lista de páginas com arquivos de extensão sql desprotegidos ou, "Active Webcam Page" inurl:8080 , que listaria os links com webcans ativas, facilitam o direcionamento dos alvos.
Não há mais a necessidade dos atacantes terem vastos conhecimentos em tecnologia, com suas equipes multidisciplinares onde cada indivíduo conhece uma determinada área, ou ainda, dar um pulo na deep web e comprar uma ferramenta pronta para o uso, no mercado negro da tecnologia.
Enquanto eles se organizam nós permanecemos parados acreditando que isto é coisa de cinema.

Autor: Michael San Martim Ferreira - Analista de Desenvolvimento / Integrasul