APTECH

01/02/2012

Mais de 430 milhões foram vítimas de cibercrimes em 2011
31 Jan 2012 | Terra.com.br

Pelo menos 431 milhões de pessoas no mundo todo foram diretamente afetadas em 2011 por algum tipo de ataque cibernético com "componente criminoso direto", afirmou nesta terça-feira o diretor do Instituto das Nações Unidas para Formação e Pesquisa (Unitar), Carlos Lopes.



O diretor da Unitar defendeu a necessidade de buscar "uma solução global" ao crime eletrônico e estabelecer um marco comum de segurança. Lopes participou de um painel de alto nível sobre o Programa de Cibersegurança e Crime Eletrônico, que hoje reuniu em Genebra diplomatas e representantes de agências das Nações Unidas e empresas de segurança na rede.

O secretário-geral da União Internacional de Telecomunicações (UIT), Hamadoun Touré, que também participou do debate, concordou em propor "um acordo comum" do qual participem tanto representantes do setor privado como todos os países, "já que, se um ficar de fora, o hacker pode trabalhar a partir dali".

Em 2011 empresas e instituições de todo o mundo gastaram US$ 338 bilhões para combater este tipo de ataques, dois terços dos quais foram delitos de fraude econômica ou spam. O secretário do departamento de Novos Desafios e Ameaças do Ministério de Relações Exteriores russo, Ernest Chernukhin, apontou que o crime eletrônico teve em 2011 um rendimento financeiro estimado em US$ 12,5 bilhões.

Lopes garantiu que durante os últimos anos os ataques cibernéticos estão experimentando "um crescimento exponencial", especialmente no caso de ações contra centros de inteligência, que antes eram menos vulneráveis por contar com sistemas de segurança mais sofisticados que os demais. "Os países emergentes desenvolveram muita tecnologia, a Rússia também está empregando agora tudo que desenvolveu na época soviética", acrescentou, lembrando que no ano passado grande parte dos ataques cibernéticos procedeu de países emergentes como Índia, China e Brasil.

Além disso, indicou que os países emergentes "estão especializando-se em diferentes tipos de crime eletrônico". Enquanto no Brasil estão "mais especializados" em ataques a instituições publicas, na Nigéria os hackers focam pessoas e na China à espionagem industrial. O representante do Escritório das Nações Unidas sobre Dr**as e Crime (UNODC), John Sandage, assegurou que uma das prioridades é ajudar os países emergentes em matéria de segurança cibernética para evitar futuros ataques.

Explicou que o número de servidores seguros aumentou notavelmente nos últimos anos nos países industrializados, não tanto assim nos emergentes, onde, opinou, "é necessária ajuda para enfrentar o crime eletrônico". "A conectividade sem fio na África cresce 1.000% cada ano; com isto aparecem riscos muito diferentes e ainda não existem sistemas de segurança apropriados", lamentou Lopes.

Entre os países "menos preparados" para enfrentar os ataques cibernéticos estão, segundo um estudo elaborado pela empresa de informática Mcafee, Brasil, México, Índia e Romênia.

Fonte: por Agência EFE via Terra.com.br

18/01/2012

Governos se preparam para ciberguerra
09 Nov 2012 | IDG Now!
www.modulo.com.br

O Japão anunciou ter desenvolvido um vírus capaz de desarmar sistemas de ataque de outros países.

Dez anos atrás, vírus e malwares eram desenvolvidos por estudantes curiosos e vândalos querendo saber a extensão dos danos que podiam causar. Mas rapidamente a prática se tornou comum entre criminosos, que criaram a maior parte das ameaças ao perceber que era possível obter lucro com elas.

Agora é a vez dos governos. Uma ciberguerra financiada pela iniciativa pública é uma preocupação crescente conforme os países aumentam se arsenal de armas virtuais.

Engenheiros do departamento de Defesa do Japão, por exemplo, anunciaram que desenvolveram um vírus que consegue ratrear, identificar e desarmar sistemas de ataque. A ameaça começou a ser criada há três anos e por enquanto foi testada apenas em redes próximas, segundo informações do jornal japonês Daily Yomiuri.

A ideia de usar vírus para impedir ataques iminentes não é nova. Seguindo o malware Code Red de 2001, várias ameaças – entre elas o Code Blue e o Code Green – foram enviadas para sistemas vulneráveis a infecções. O Code Green até tentou limpar sistemas contaminados com a primeira ameaça.

De acordo com especialistas, a partir de 2005 o governo dos Estados Unidos começou a investir em programas e ameaças robustos o suficiente para travar uma ciberguerra. As ferramentas variam de botnets para exploração de sofwares até malwares poderosos. Atualmente, a maior parte dos países mais desenvolvidos são suspeitos de ter ou anunciaram possuir ofensivas virtuais como essas.

Muitos afirmam que o malware Stuxnet, com ou sem a ajuda de Israel, é uma criação do governo dos Estados Unidos.

"Quando se trata de guerras entre nações, defesas automatizadas fazem sentido", disse o diretor de pesquisas da Spire Security Pete Lindstrom. "Os seres humanos não podem igualar a escala de respostas que os computadores conseguem atingir."

No entanto, se os governos começarem a lançar em grande quantidade respostas eletrônicas para ataques, como vírus e malwares, para neutralizar um ataque, ou a promover ofensivas de negação de serviço (DDoS) para derrubar sites de adversários, as empresas precisarão se preparar melhor para potenciais de danos colaterais. "Uma vez liberada uma ameaça, ninguém sabe realmente o impacto que ela poderia ter sobre certos sistemas e redes."

Analista da empresa de segurança Securosis, David Mortman afirmou que os gerentes de TI de companhias de segurança precisam se preparar para todos tipos de ataques que vimos nas duas últimas décadas. "É improvável que vejamos novos vírus, DDoS, botnets, explorações de softwares e golpes de engenharia social", declarou Mortman. "Mas é possível que vejamos o que já existe em maior escala. Essencialmente, para se proteger desses ataques, você precisa fazer tudo o que você já deve estar fazendo, isso é ter as defesas certas e planos em vigor para os tradicionais ataques e desastres. "

Fonte: por George V. Hulme para CIO via IDG Now!

29 Nov 2011 | Finep.o rg.b r Nesta terça-feira (29/11), aconteceu a cerimônia de entrega dos troféus aos vencedores do Prêmio FINEP de Inovação 2011 da Região Sudeste. O evento foi na Pinacoteca do

18/11/2011

10/11/2011

PMEs não protegem dados em servidores virtuais
09 Nov 2011 | TI Inside Online

A Symantec anunciou os resultados da sua Pesquisa 2011 sobre Virtualização em Pequenas Empresas que analisou a adoção da virtualização dentro das PMEs e o impacto nessas organizações. De acordo com o estudo, esse segmento tem um grande interesse nessa tecnologia, mas ainda estão aprendendo como adotá-la. Quando implementam a virtualização em servidores, elas estão colocando seus dados em risco. A pesquisa constatou que a maioria delas não usa nem as medidas mais básicas para proteger e garantir a segurança de seus ambientes virtuais. A pesquisa abrangeu 658 entrevistados em 28 países.

"As pequenas empresas estão avaliando como a virtualização pode beneficiar suas organizações. Ainda estamos nas fases iniciais do ciclo de adoção, mas a virtualização permite que empresas de pequeno porte reduzam custos e atendam às crescentes demandas por maior produtividade e eficiência", afirma Steve Cullen, vice-presidente sênior de estratégia e marketing da Symantec Corp. "Entretanto, estando ou não prontas para fazerem a transição para tecnologias de virtualização, é essencial que as pequenas empresas sempre protejam e garantam a segurança dos dados, não importa que tipo de ambientes tenha."

Destaques da pesquisa

• Benefícios financeiros orientam a decisão de virtualizar – 70% dos entrevistados disseram que suas organizações estão considerando a virtualização. Não surpreendentemente, os benefícios financeiros são a principal razão de adoção da virtualização de servidores. As menores despesas de capital foram citadas por 70%, enquanto 68% afirmaram que as menores despesas operacionais também orientam as decisões de implantar a virtualização. Outros benefícios são a capacidade de usar menos servidores para o mesmo número de aplicações (67%) e maior capacidade de expansão dos servidores (65%).

• Capacidade limitada de TI é empecilho para algumas pequenas empresas - Apesar do interesse, as pequenas empresas estão encontrando dificuldades para migrar da discussão para a execução. Somente 10% dos entrevistados implantaram servidores virtuais e estão concentrando seus esforços iniciais nas aplicações mais simples, menos críticas. Os principais desafios são desempenho (60%), backup (56%) e gerenciamento de segurança e patches (56%). Quase um terço das pequenas empresas não está planejando a virtualização nesse momento e citaram a falta de experiência como causa.

• Dados em servidores virtuais não possuem segurança básica - Quando as pequenas empresas passam a usar ambientes virtuais, deixam de proteger e garantir a segurança dos dados. Apenas 15% fazem sempre backup dos servidores virtuais; 23% fazem com pouca frequência ou não fazem de modo algum. Elas não estão fazendo nada para proteger os dados – apenas 40 % estão totalmente seguros. Os entrevistados disseram que problemas relacionados a orçamento e equipe os impedem de tomar as medidas essenciais. Mesmo aquele que afirmou estar um pouco ou totalmente seguro, está, na verdade, menos seguro do que pensa. Impressionantes 78% não têm antivírus nos servidores virtuais; 48% não usam firewall; e 74 por cento não possuem proteção para os endpoints.

Recomendações

A Symantec diz que há algumas medidas simples que as pequenas empresas podem tomar para proteger adequadamente dados e sistemas:

• Defina uma estratégia de virtualização: trabalhe com um consultor de TI para desenvolver uma estratégia. Desenvolva proativamente as principais orientações e avalie as necessidades de segurança e proteção de dados. Determine se a migração para os serviços na nuvem é indicada para você. Depois de ter uma estratégia, desenvolva um plano e siga-o.

• Garanta a proteção dos ambientes virtuais: identifique as soluções de segurança de que você precisa para proteger seu ambiente virtual, incluindo firewall, antivírus e segurança para endpoints. Estabeleça práticas de segurança como uma camada adicional de proteção.

• Proteja os dados: tenha uma abordagem simplificada para backup. Implemente uma solução que proteja ambientes físicos e virtuais. Considere uma solução de eliminação da duplicação de dados para economizar tempo e espaço.

A Pesquisa da Symantec sobre Virtualização em Pequenas Empresas é resultado de uma enquete realizada em maio de 2011 pela Applied Research, que abrangeu profissionais de TI responsáveis pela gestão dos recursos computacionais de pequenas empresas com 5 a 249 funcionários. A pesquisa foi desenvolvida para avaliar como as pequenas empresas estão adotando a virtualização. Incluiu 658 entrevistados em 28 países da América do Norte, EMEA (Europa, Oriente Médio e África), Ásia-Pacífico e América Latina.

Fonte: por Redação TI Inside Online via TI Inside Online.

07/11/2011

Dez tendências tecnológicas para 2012, segundo o Gartner
04 Nov 2011 | CIO Brasil

Entre elas, a empresa de consultoria classifica a mobilidade em primeiro lugar. Constam da lista também as tecnologias contextuais, as tecnologias in-memory, BI e análise de dados.

Dez áreas tecnológicas merecem a atenção das empresas hoje e no próximo ano, segundo estudo recém divulgado pelo Gartner. Entre elas, a empresa de consultoria classifica a mobilidade em primeiro lugar, por forçar as empresas a prepararem o seu software de modo a disponibilizarem acesso às aplicações de todas as formas possíveis e promover a consumerização das TICs ou a abordagem “Bring Your own Device” (BYOD) ou “Bring Your own Technology” (BYOT).

Não por acaso, a segunda maior preocupação para a estratégica dos CIO centra-se nas aplicações e interfaces e sua adaptação ao novo ambiente de mobilidade. A Gartner observa que os parâmetros válidos há 20 anos (baseados em janelas, menus e ícones) devem ser substituídos por tecnologias com enfoque na mobilidade, que incluem sistemas de interacção por toque, por vídeo ou por voz, priorizando novos padrões como o HTML5.

A experiência do usuário de redes sociais e as tecnologias contextuais também serão um ponto extremamente importante na agenda dos líderes de TI para o ano de 2012, na lista da consultoria, junto com a chamada Internet das Coisas, que ocupa a quarta posição na lista. Neste sentido, as tecnologias de comunicação em proximidade ou Near Field Communication (NFC), para pagamentos móveis, começará a ter projetos concretos.

Também relacionada com a mobilidade, está a quinta tendência a ser considerada pelos CIOs no próximo ano: as lojas online de aplicações. A App Store e o Android Market, em conjunto, deverão distribuir cerca de 70 mil milhões de aplicações móveis até 2014. Da perspectiva do ambiente corporativo, isso significa passar de um planejamento mais centralizado para uma abordagem na qual é necessário ter em conta um mercado onde existem vários fornecedores e aplicações. Assim as empresas terão de avaliar melhor os riscos e o valor que cada uma traz para a organização como um todo.

BI e análise de dados

Muitas empresas já usam plataformas de Business Intelligence e soluções de análise de dados. Mas na verdade, diversos estudos têm mostrado que nem todas conseguem extrair o máximo de benefícios a partir delas. Por isso, existe ainda um longo caminho a percorrer nessa área. Considerando a conjuntura econômica, as empresas não podem deixar de investir em soluções capazes de permitir conhecer em profundidade as necessidades e o comportamento dos seus clientes. Isso permite a cada uma delas responder de acordo com as necessidades de seus clientes, melhorando assim seus negócios. Face à contenção nos orçamentos de investimento em TI, as empresas devem procurar extrair o máximo das soluções de BI que já têm. Nesse ponto, o enfoque no “Big Data” pode ser enganador.

A expressão “Big Data” ou grandes volumes de dados é usada para reconhecer o crescimento exponencial de dados, a disponibilidade e o uso da informação em ambientes futuros. Este conceito dá um peso indevido ao volume de informações a ser gerido, segundo o Gartner. Muitos CIO focaram-se simplesmente na gestão de grandes volumes de dados, esquecendo-se muitas outras dimensões relacionadas com a gestão da informação. Deixam no ar, assim, muitos desafios a serem abordados mais tarde, muitas vezes com maiores dificuldades. Questões de acesso e classificação de dados não podem ser negligenciadas. Caso contrário, segundo os analistas da Gartner, a empresa se verá obrigada a um novo investimento massivo – em dois ou três anos – para resolver problemas negligenciados quando da implantação de infraestrutura.

Nova fase para o modelo de cloud computing

Completam a lista compilada pelo Gartner as tecnologias in-memory, e os servidores de baixo consumo energético para cloud computing – a tendência mais comentada no mundo das TIC, desde que apareceu há cinco anos.

Apesar de ser um importante fator no setor das TIC, a cloud computing ainda não está produzindo os resultados esperados. De acordo com um estudo da Symantec, organizações que já investiram em tecnologias de virtualização e em plataformas de cloud, híbridas ou privadas, tendem a seguir um caminho semelhante: evoluir da virtualização de aplicações menos críticas para as mais importantes (como o e-mail e as aplicações de colaboração, de comércio eletrônico e da cadeia de abastecimento, bem como as de planejamento de recursos empresariais e de gestão das relações clientes).

Nesse sentido, mais da metade (59%) pretende virtualizar as aplicações de bases de dados ao longo dos próximos 12 meses. Cerca de 55% pretende virtualizar aplicações Web e 47% consideram virtualizar aplicações de correio electrónico e calendário. Apenas 41% tencionam virtualizar aplicações ERP, segundo a Gartner.

E, à medida que as tecnologias de virtualização e as clouds privadas são cada vez mais adotadas, o custo e o desempenho dos sistemas de armazenamento crescem de importância na hora de escolher um ou outro sistema. Mais da metade dos entrevistados pela Symantec (56%) afirmou que os custos de armazenamento aumentaram com a virtualização de servidores.

Portanto, as três principais razões para a implantação de virtualização de sistemas de armazenamento, incluem redução dos custos operacionais (55%), melhorias de desempenho dos sistemas de armazenamento (54%), e melhorias do potencial de recuperação de desastres (53 %). Embora a tendência seja imparável, a implantação real de cloud computing nem sempre satisfaz os critérios previamente estabelecidos. O estudo observa ainda que os projetos de virtualização de servidores são os mais bem sucedidos. Normalmente existe uma diferença média de 4% entre os objetivos propostos e os alcançados. É uma diferença muito menor do que a registada para os sistemas de virtualização de armazenamento, em torno de 33%, com grandes decepções em termos de capacidades de escala, flexibilidade e redução dos custos operacionais.

Fonte: da Redação CIO via CIO Brasil