Os desafios no combate às novas tecnologias de malware

Consultoria e serviços associados em normas técnicas
A globalização está exigindo das empresas a busca de informações de normas técnicas de várias nações e/ou blocos que, agora, fazem parte do comércio mundial, como por exemplo, a China. Dessa forma, a Target sabe onde buscar, importar, disponibilizar um acesso seguro e monitorar as atualizações de normas técnicas. Por meio de pesquisas realizadas por uma equipe de profissionais qualificados, juntamente com principais organismos normativos do mundo, com rapidez e eficiência nos resultados que o mercado exige. Clique para mais informações.

malwarePaulo Braga

Até bem pouco tempo atrás, o combate ao software malicioso (malware) se limitava ao controle de vírus, worms, além de alguns tipos de spywares que buscavam entender o comportamento de navegação dos usuários na internet. O principal desafio, até então, era entender a diferença entre vírus e worm, lembrando que o vírus normalmente está associado a uma ação do usuário e depende de um vetor externo de propagação (dentro de um arquivo executável, um arquivo doc, etc). Já o worm possui a característica de se propagar sozinho pela rede, normalmente através da exploração de uma vulnerabilidade, seja no servidor ou em um equipamento de usuário. Para que seja possível o bloqueio deste tipo de artefato malicioso é necessária existência de uma assinatura (em antivírus ou regras para os IPS de nova geração) que permita a identificação e bloqueio, de tal forma a impedir a contaminação de um servidor. Aliás, esta é uma das grandes mudanças de paradigma que enfrentamos hoje em dia, onde o servidor não é mais o alvo favorito destes tipos de praga virtual. O que acontece com frequência cada vez maior é a exploração da máquina do usuário, o que chamamos de “client side attacks”. Nesse tipo de ataque, o importante é explorar vulnerabilidades existentes no browser do usuário (Internet Explorer, Firefox, etc) ou em aplicações que são instaladas nestes equipamentos (especialmente Flash Player, Adobe Acrobat Reader).

As empresas normalmente se preocupam muito com a aplicação de patches de segurança nos servidores, além da utilização de ferramentas de proteção do perímetro, como Firewall, IPS, Filtro de Conteúdo, etc, porém muito pouco é feito para manter atualizados os equipamentos dos usuários. A utilização das ferramentas de segurança aliada a uma correta política de segurança, monitoração constante do ambiente, treinamento da equipe quanto às técnicas de ataque e defesa (sim, isso é fundamental), certamente ajuda muito no combate às diversas pragas virtuais. É muito importante nunca esquecer os equipamentos que permitem mobilidade (laptops, celulares, tablets) e que, ao mesmo tempo, ampliam o conceito que temos sobre perímetro externo. Uma vez que esses dispositivos móveis estejam fora da rede corporativa, todas as defesas existentes na rede da empresa desaparecem e eles passam a vivenciar um risco bem maior. Exemplos não faltam: equipamentos utilizando redes wi-fi em locais como aeroportos, redes de hotéis, sem contar quando deixamos o filho instalar algum jogo ou baixar algo em redes de Torrent.

Como se já não bastasse a salada de siglas que somos obrigados a memorizar (vírus, worm, spyware, trojan, phishing, etc), agora, ainda temos o “tal” de APT (Advanced Persistent Threat). Um nome novo para técnicas antigas. A grande diferença do APT em relação ao que já existia é que: ao invés de um email genérico sobre viagra – ou sobre aquele príncipe africano – que precisa da SUA ajuda para retirar a fortuna dele do país, no caso de um APT, temos a utilização de um Spear Phishing. Spear Phishing é um ataque direcionado para o funcionário/usuário que trabalha na empresa-alvo. Uma vez que esse funcionário execute o arquivo ou de alguma maneira contamine a máquina, esse equipamento e a rede da empresa passam a ser controlados remotamente. Definitivamente, não é difícil elaborar um ataque direcionado. Basta uma procura no Google por @suaempresa.com.br para verificar a quantidade de e-mails que são enviados para grupos de discussão, etc. Alguns anos atrás, em um teste de invasão realizado em um determinado cliente, foi possível identificar um usuário da rede que participava de um grupo de discussão sobre Cristianismo. Não preciso nem dizer qual foi a efetividade de enviar para este usuário um link para fazer download de uma novíssima versão eletrônica da bíblia (devidamente preparado para controle remoto do equipamento da vítima, é claro). Ou seja, basta utilizarmos algum assunto que atraia o interesse deste usuário (funcionário). As chances são quase de 100% de que ele clique ou execute algo.

Para resumir, não existe uma fórmula mágica que permita evitar todos os ataques mencionados, mas certamente podemos elencar algumas recomendações básicas:

1. Monitore, monitore e monitore. Se possível, também monitore. Uma equipe bem treinada e que tenha o ferramental certo de coleta e correlação de logs, certamente poderá identificar anomalias de tráfego na rede, e que podem representar a existência de um APT;

2. Tenha as ferramentas certas: SIEM, IPS, Firewall, Filtro de Conteúdo e AntiSPAM, Antivírus (sim, são úteis e importantes também), AntiMalware (especialmente aquelas que entendem comportamento anômalo);

3. Tenha uma política rígida de gestão de vulnerabilidades. É fundamental manter o ambiente atualizado. Sim, sabemos que existem ataques que exploram as vulnerabilidades 0-day, mas é possível assegurar que representam um universo bem pequeno dos ataques. Ainda existem máquinas que são contaminadas na Internet por culpa do usuário ou da empresa que não aplicaram um simples patch;

4. Equipe treinada é equipe motivada. O assunto Segurança da Informação é bastante abrangente e estimulante. O outro lado é altamente motivado e troca informações o tempo todo. Se sua empresa não pode contar com uma equipe preparada para tal, contrate uma empresa que possa e mantenha um SLA rígido;

5. Nunca negligencie o Endpoint. Antivírus é importante mas não pode ser a única camada de defesa em um desktop/laptop/tablet. Cada vez mais os ataques se utilizam de técnicas que mascaram sua presença e ferramentas que são baseadas somente em assinaturas não podem identificá-las.

Paulo Braga é engenheiro de segurança da Sourcefire e possui mais de 20 anos de experiência em tecnologia da informação, sendo 12 anos dedicados ao tema Segurança da Informação.

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a

O turismo sustentável precisa ganhar espaço no Brasil

capa_livroÉ SUSTENTABILIDADE SUSTENTÁVEL?

Se o termo sustentabilidade está sendo usado para definir ações e atividades humanas que visam suprir as necessidades atuais dos seres humanos, sem comprometer o futuro das próximas gerações, também está está diretamente relacionada ao desenvolvimento econômico e material sem agredir o meio ambiente, usando os recursos naturais de forma inteligente para que eles se mantenham no futuro. Seguindo estes parâmetros, a humanidade pode garantir o desenvolvimento sustentável. Nesse livro, o autor afirma que tudo isso implica em um legado que será deixado para as futuras gerações em termos de meio ambiente saudável e de disponibilidade de recursos naturais essenciais para que também possam sobreviver e prosperar.

Para comprar, clique:

http://www.qualistore.com.br/produto.asp?codigo=4091

O turismo é uma atividade do setor terciário e que vem crescendo cada vez mais no Brasil e no mundo. A riqueza de opções em entretenimento e lazer que o país tem a oferecer ao turista brasileiro e estrangeiro são diversas, em destaque as belas praias que despertam o interesse de investimento por empresários, na construção de complexos hoteleiros e parques aquáticos. As regiões costeiras, os campos, as montanhas, os lagos e os rios, juntamente com o clima, constituem os recursos naturais para a realização da experiência turística e existem independentemente da presença de visitantes, mas poderão ter a sua disponibilidade e suas características afetadas por eles. Com o crescimento acelerado do turismo e o grande número de empreendimentos implantados, se faz necessário uma maior preocupação em relação aos impactos negativos causados sobre as paisagens dos locais frequentados pelos visitantes e isso precisa ser melhor estudado para tudo ser baseado na sustentabilidade.

turismoUm estudo denominado Documento Referencial Turismo no Brasil 2011-2014 apresenta uma avaliação sobre o dinamismo do setor dentro do ambiente econômico nacional e internacional e procura se antecipar aos principais desafios que a iniciativa pública e a privada terão para preparar o turismo brasileiro para a Copa do Mundo de 2014. O estudo aponta para a consolidação do turismo como produto de consumo do brasileiro. Estima-se que os desembarques domésticos saltem dos 56 milhões, registrados em 2009, para 73 milhões, em 2014. Projeta-se também a geração de 2 milhões de empregos formais e informais de 2010 a 2014. A entrada de divisas internacionais deverá crescer 55%, no mesmo período, subindo de R$ 6,3 bilhões para R$ 8,9 bilhões no ano de realização da Copa no Brasil.

Contudo, deve-se ressaltar que as construções de empreendimentos turísticos para atender esses visitantes provocam uma série de efeitos negativos sobre o meio ambiente: A devastação das florestas, a erosão das encostas, a destruição da cobertura vegetal do solo, a ameaça de extinção de várias espécies da fauna e da flora, a poluição sonora, a visual e atmosférica, além da contaminação das águas de lagos, rios e oceanos. Diante de todos esses efeitos deve-se buscar responder o seguinte questionamento: Quais os impactos ambientais gerados por um empreendimento turístico? A deterioração dos ambientes urbanos pela poluição sonora, visual e atmosférica, a violência, os congestionamentos e as doenças provocadas pelo desgaste psicofísico das pessoas são as principais causas da fuga das cidades e da busca do verde nas viagens de férias e de finais de semana. Nessas ocasiões, o homem urbano, agredido em seu próprio meio, passa a agredir os ambientes alheios. Trata-se de um círculo vicioso que é preciso romper por meio de planejamento dos centros urbanos e de medidas enérgicas que visem à conscientização para preservação dos meios naturais, promovendo a sua conservação e perenização.

O impacto ambiental é entendido como qualquer alteração nas propriedades físicas, químicas e biológicas do meio ambiente, causada por qualquer forma de matéria ou energia resultante das atividades humanas que, direta ou indiretamente, afetam a saúde, a segurança e o bem estar da população, as atividades sociais e econômicas, a biota, as condições estéticas e sanitárias do meio ambiente e a qualidade dos recursos ambientais. É essencial que as empresas tenham plena consciência de todos os impactos gerados por sua atividade, para que dessa forma possa preparar-se e realizar os procedimentos indicados em cada caso. Cada atividade gera um tipo, ou vários tipos de resíduos diferenciados, sendo, portanto, não viável a adoção de tratamentos generalizados. É preciso tomar algumas iniciativas, alinhadas à preocupação com a questão ambiental, que dão o subsídios para que a exploração do turismo em diversas áreas do mundo possam acontecer, assegurado a sustentabilidade do meio ambiente e a consolidação do setor turístico, não como usurpador dos recursos naturais e econômicos de uma região, mas, como agente facilitador da preservação ambiental e do surgimento de novas oportunidades de crescimento econômico, social e humano.

Por todos esses desafios, a NBR 15401, de 2006, especifica os requisitos relativos à sustentabilidade de meios de hospedagem, estabelecendo critérios mínimos específicos de desempenho em relação à sustentabilidade e permitindo formular uma política e objetivos que levem em conta os requisitos legais e as informações referentes aos impactos ambientais, socioculturais e econômicos significativos, de acordo com explicações do presidente da Target Engenharia e Consultoria, Mauricio Ferraz de Paiva. “Ela se aplica aos aspectos que podem ser controlados pelo empreendimento ou sobre os quais ele possa exercer influência e em qualquer meio de hospedagem que deseje implementar, manter e aprimorar práticas sustentáveis para as suas operações, assegurar-se de sua conformidade com sua política de sustentabilidade definida, demonstrar tal conformidade a terceiros e buscar a certificação segundo essa norma por uma organização externa”, explica.

Segundo ele, o turismo – que é um dos maiores segmentos econômicos do mundo -, é cada vez mais objeto de atenção em relação à sua potencial contribuição para o desenvolvimento sustentável e ao mesmo tempo quanto aos impactos que pode provocar nos campos ambiental, sociocultural e econômico. As organizações de todos os tipos no setor do turismo estão cada vez mais preocupadas em atingir e demonstrar um desempenho correto em relação à sustentabilidade, gerindo o impacto de suas atividades, produtos ou serviços, levando em consideração sua política e seus objetivos de sustentabilidade. “Esse comportamento se insere no contexto de uma legislação cada vez mais exigente, do desenvolvimento de políticas econômicas, de outras medidas destinadas a estimular a proteção ao meio ambiente e ao patrimônio cultural e de uma crescente preocupação das partes interessadas, em particular os clientes, em relação à qualidade, às questões ambientais e ao desenvolvimento sustentável”, assegura.

Em vista disso, muitas iniciativas têm se desenvolvido com o propósito de promover o turismo sustentável. Entre elas, o desenvolvimento de normas que estabeleçam os requisitos mínimos para o turismo sustentável, aliadas a mecanismos de certificação, tem se destacado como uma das tendências mais presentes no mercado internacional, despertando o maior engajamento das partes interessadas. Essa norma estabelece requisitos para meios de hospedagem que possibilitem planejar e operar a s suas atividades de acordo com os princípios estabelecidos para o turismo sustentável. Tendo sido redigida de forma a aplicar-se a todos os tipos e portes de organizações e para adequar-se a diferentes condições geográficas, culturais e sociais, mas com atenção particular à realidade e à aplicabilidade às pequenas e médias empresas. Nesse sentido, essa NBR estabelece requisitos objetivos que podem ser verificados, seja para fins de certificação, seja para os empreendimentos efetuarem autoavaliações fidedignas e comprováveis.

O presidente da Target destaca que existe uma importante distinção entre esta especificação, que descreve os requisitos para a sustentabilidade de um meio de hospedagem, possibilitando a sua verificação e inclusive a certificação, e uma diretriz não certificável destinada a prover orientação genérica a um meio de hospedagem que visa implementar ou aprimorar práticas de turismo sustentável. Para Mauricio, a sustentabilidade do turismo é fundamentada por um conjunto mínimo de princípios. “Várias iniciativas têm sido empreendidas para estabelecer esse conjunto mínimo de princípios. Embora variem em termos de redação, de uma forma geral, os diversos conjuntos de princípios disponíveis têm um núcleo essencial comum”.

O turismo deve respeitar a legislação vigente em todos os níveis no país e as convenções internacionais de que o país é signatário. Outra é garantir os direitos das populações locais , já que o turismo deve buscar e promover mecanismos e ações de responsabilidade social, ambiental e de equidade econômica, inclusive a defesa dos direitos humanos e de uso da terra, mantendo ou ampliando, a médio e longo prazos, a dignidade dos trabalhadores e comunidades envolvidas. Outra iniciativa é conservar o ambiente natural e sua biodiversidade, pois em todas as fases de implantação e operação, o turismo deve adotar práticas de mínimo impacto sobre o ambiente natural, monitorando e mitigando efetivamente os impactos, de forma a contribuir para a manutenção das dinâmicas e processos naturais em seus aspectos paisagísticos, físicos e biológicos, considerando o contexto social e econômico existente. Também deve considerar o patrimônio cultural e os valores locais.

O turismo deve reconhecer e respeitar o patrimônio histórico-cultural das regiões e localidades receptoras e ser planejado, implementado e gerenciado em harmonia com as tradições e valores culturais, colaborando para seu desenvolvimento. Igualmente, deve estimular o desenvolvimento social e econômico dos destinos turísticos. O turismo deve contribuir para o fortalecimento das economias locais, a qualificação das pessoas, a geração crescente de trabalho, emprego e renda e o fomento da capacidade local de desenvolver empreendimentos turísticos”, acrescenta.
Para ser sustentável, o turismo deve avaliar a satisfação do turista e verificar a adoção de padrões de higiene, segurança, informação, educação ambiental e atendimento estabelecidos, documentados, divulgados e reconhecidos. E deve estabelecer procedimentos éticos de negócio, visando engajar a responsabilidade social, econômica e ambiental de todos os integrantes da atividade, incrementando o comprometimento do seu pessoal, fornecedores e turistas, em assuntos de sustentabilidade, desde a elaboração de sua missão, objetivos, estratégias, metas, planos e processos de gestão.

Mais informações sobre a NBR15401 de 10/2006, clique no link:

NBR 15401 – Meios de hospedagem – Sistema de gestão

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a