• Home
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
    •  science >> Ciência >  >> Eletrônicos
    Violação de dados da Marriott:500 milhões de vezes preocupados

    Em 30 de novembro, 2018, Marriott International anunciou uma enorme violação de dados envolvendo 500 milhões de clientes, o segundo maior de todos os tempos. Com novas violações de dados sendo anunciadas quase diariamente, você tem que se perguntar, Como isso é possível?

    Dado o número e a magnitude de todas as violações de dados, roubar dados na Internet parece fácil. Contudo, as falhas dos hackers não são muito relatadas, já que como para qualquer crime, suas tentativas malsucedidas são, por natureza, ocultas. Claramente, os criminosos continuam tentando quebrar os sistemas de informação, pelo menos porque existem muitos alvos fáceis no ciberespaço e porque é aí que está o dinheiro, como diz o ditado. Por exemplo, em geral, os indivíduos não estão realmente protegidos. Muitas pessoas compram dispositivos conectados e se esquecem de alterar a senha padrão - é como deixar as chaves de sua casa na porta. Todos os pais devem temer que hackers conversem com crianças por meio de seus brinquedos.

    Também, muitas pequenas empresas têm, muitas vezes, pouca ou nenhuma segurança cibernética. Em alguns casos, os hackers podem fazer o que quisermos. Uma vez, ficaram 10 anos no sistema de informação de uma empresa. A única boa notícia é a má qualidade das informações em seus bancos de dados. Por exemplo:"O Sr. Smith123 mora em New iork cityu, Tailândia, Número do Passeport:ABCD. Cartão de crédito:expirou há cinco anos ". Com tantos erros, tais bancos de dados não valem nada.

    Muitos casos

    Claro, grandes empresas são claramente alvos de hackers qualificados. Nos últimos anos, muitos deles ou de suas subsidiárias foram vítimas de pirataria, como na Equifax, Yahoo, Facebook, Uber, eBay, Home Depot, FedEx, JPMorgan Chase. Na nova violação de dados do Marriott, os piratas ficaram quatro anos sugando silenciosamente o sistema de informação Marriot. Os criminosos conseguiram obter informações confidenciais sobre os 500 milhões de convidados. Não há problema no Marriot com sua nova regra de ouro:"viaje brilhantemente", proteger estranhamente, hackear esplendidamente.

    Sinalizadores verdes para hackers

    Olhando para os diferentes casos, os hackers parecem estar procurando Green Flags antes de agir. Assim, cada vez que uma empresa lança um novo produto em grande escala em um mercado muito competitivo, e se esforça para vencer os concorrentes, a empresa pode esquecer a logística e a segurança cibernética e, portanto, este momento pode ser uma oportunidade para hackers. Também, a estrutura das organizações poderia dar um sinal de "vá" aos piratas. Quando o diretor de informações se reporta apenas ao diretor financeiro, uma estratégia de redução de custos pode implicar em orçamentos de segurança cibernética baixos. Quando um novo CEO grita aos investidores que é hora de austeridade e queda nos gastos, os programas de segurança cibernética podem ser prejudicados e os hackers podem ser bem-vindos. O caso Marriott ilustra outro momento de bandeira verde:uma nova fusão ou uma grande aquisição. De fato, os hackers podem se convidar para o "casamento". Em tal situação, os executivos estão ocupados em lutar para manter suas posições e influenciar os negócios, mas ao mesmo tempo, a difícil integração de diferentes sistemas de informação cria problemas de segurança. Os hackers podem aproveitar esta oportunidade para invadir.

    Enfrentando tantos problemas de segurança cibernética, poderíamos questionar as ações governamentais. A defesa do governo é muito difícil, pois o hacking é mais do que frequentemente transnacional e os hackers escondem seu caminho. Por exemplo, a violação do Marriott foi vinculada ao Ministério de Segurança do Estado chinês. Piratas trabalhando no exterior e protegidos por seus governos são obviamente difíceis de capturar. Curiosamente, os governos também podem ajudar os piratas. Por exemplo, quando o Computer Emergency Readiness Team (CERT) dos Estados Unidos notificou o mundo sobre o problema do Apache Struts, os hackers começaram a navegar na Internet em busca de vítimas em potencial. Contudo, a equipe da Equifax não conseguiu aplicar os patches à falha e, após 76 dias e 9.000 consultas (obviamente despercebidas), a equipe da Equifax começou a se preocupar com uma violação de dados que preocupou mais de 150 milhões de pessoas.

    Sem 100% de segurança na Internet

    Com tanto sucesso, a questão é:devemos nos preocupar? Como afirma o site da Marriot:"Procuramos usar uma organização razoável, medidas técnicas e administrativas para proteger os dados pessoais. Infelizmente, nenhuma transmissão de dados ou sistema de armazenamento pode ser garantido como 100% seguro. "De fato, como os especialistas cibernéticos do Marriott:nenhuma segurança é possível a 100%. Então, todos nós devemos estar preocupados, pois não há lugar seguro no espaço cibernético. No fim, sejam quais forem as camadas técnicas de segurança, sempre há um erro humano a ser cometido. Os hackers estão apenas esperando por isso.

    Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.




    Eletrônicos
    Ciência
    Ciência
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
  • Geologia
  • Eclipse solar
  • Matemática
  • Outros
  • Nanotecnologia
    • Eletrônicos
    Ciência
    © Ciência https://pt.scienceaq.com