Tuesday, August 25, 2009

Neurônios Filosóficos - Parte 1: Minha empresa está segura, afinal de contas usamos firewall e antivírus!

O objetivo da série "Neurônios Filosóficos" é discutir algumas questões relacionadas a Segurança da Informação que incomodam a humanidade desde a época de Platão e Sócrates...

Uma delas diz respeito à crença de que uma empresa está segura devido ao fato  de utilizar a dupla de ferramentas Pelé/Coutinho (ops, firewall e antivírus). Ainda é possível ouvir este tipo de comentário. Bom, só para provocar um pouco, seguem alguns exemplos de ameaças para as quais estes equipamentos teoricamente deveriam proteger as empresas mas na prática não protegem (note que são somente alguns exemplos porque o resto não dá para citar todas as possibilidades):
  • spyware, ransomware, adware, backdoor, trojan horse, keylogger, sniffer, vírus, worm, spam, phishing (ah, mas o meu antivírus pega um monte dessas pragas! Sim, em alguns casos pega uma boa parte, mas normalmente é necessária uma combinação de ferramentas e nós estamos falando somente de firewall e antivírus, certo?);
  • SQL Injection, Cross Site Scripting, LDAP Injection, XML Injection, e outros "injections em geral". Para listas mais completas de ataques contra aplicações WEB, consulte os seguintes endereços: OWASP e Pentest Framework. Lembre-se que todos os ataques utilizam a porta 80/tcp que estará obviamente liberada no firewall (afinal de contas, a empresa precisa divulgar o site de e-commerce, certo?). Pior ainda quando for via 443/tcp (hum, criptografia. Isso significa que o firewall nem consegue "ler" os pacotes...);
  • Vamos tentar abstrair as questões puramente técnicas. Imaginemos um mundo onde o usuário clica naquele executável que chegou via e-mail (alguns ataques nem precisam da intervenção do usuário, basta o Outlook ou o Internet Explorer estarem vulneráveis). Supondo (só supondo, é claro) que o antivírus ainda não tenha uma assinatura para a nova praga e a máquina do usuário seja "grampeada". De repente, a máquina dele passa a enviar sinais para o malfeitor (temos um bom cardápio de protocolos a disposição: ftp, irc, http, dns, https, icmp. Ixi, são tantos que é melhor parar por aqui). Mas o firewall não bloqueia? Então, sabe como é... Tivemos que liberar TODAS as portas/protocolos porque o pessoal precisava acessar aquela aplicação da faculdade, o site da receita, o programa da Ana Maria Braga, etc...
Obviamente que firewall e antivírus são importantes! Mas certamente não são suficientes. Hoje em dia há um verdadeiro arsenal de ferramentas a nossa disposição para combater estas pragas e ataques como IPS (Intrusion Prevention System), AntiSPAM, Filtros de Conteúdo (lá vem ele querendo proibir o acesso àqueles sites "firmeza"!), além de ferramentas anti-spyware, bloqueios de USB/CDROM, etc.

Só não podemos esquecer obviamente do elo mais fraco da segurança: o ser humano. Não adianta gastar fortunas com todos os equipamentos citados acima se os usuários continuarem clicando naquele link para as fotos do flagra da esposa ou marido, ou até mesmo se continuarem com o sonho de ficar ricos e quiserem ajudar aquele príncipe nigeriano, herdeiro de uma família de barões do petróleo que precisa de uma pequena ajuda para tirar sua fortuna do país...

1 comment:

  1. Realmente algo extremamente comum. Querendo ou não, a discussão de uma certa forma acaba voltando naquele outro tópico sobre a "Conscientização de Usuários". De nada adianta grandes investimentos, se nem quem esta "la em cima" obedece as regras de segurança.

    ReplyDelete