Facilidade encontrada para burlar segurança de multinacionais chegou a ser assustadora, disse um dos pesquisadores
Uma disputa entre hackers realizada na DefCon - maior conferência de Hackers do mundo - demonstrou o quanto é fácil invadir servidores e roubar dados estratégicos de grandes empresas, inclusive do setor de tecnologia, como a Oracle. A facilidade em realizar a ação demonstra falta de preparo dos funcionários dessas empresas na área de segurança da informação.Os participantes da disputa convenceram os funcionários a visitar sites maliciosos, que poderiam abrir uma importante brecha de segurança se a intenção fosse o roubo de dados. Em outra situação, um hacker conseguiu informações estratégicas sem sequer usar um computador: através de um telefonema, ele fingiu ser colaborador do setor de TI da empresa e convenceu a funcionária a fornecer dados que facilitariam a estratégia de invasão.
De acordo com um dos organizadores do concurso, Chris Hadnagy, a disposição dos funcionários em cooperar com a ação sem saber do que se tratava chegou a ser assustadora. Para o alívio das empresas alvejadas, a intenção da disputa era apenas alertar e incentivar a cultura da proteção da informação entre os colaboradores.
Com informações da Agência Reuters.
Nenhum comentário:
Postar um comentário