segurança « Blog Informant

Posts Tagged: segurança

Mar 14

Torne seu software mais seguro com as lições de Kevin Mitnick

Construir um software seguro requer um planejamento que vai além da qualidade do código do software ou da adoção de certificados de segurança. Mesmo as melhores práticas em desenvolvimento não poderão evitar que o usuário faça mau uso da ferramenta.

Essa preocupação com a usabilidade e segurança fez com Kevin Mitnick, um dos maiores hackers da década de 90 e hoje consultor em segurança de softwares, elaborasse algumas lições. Nos próximos parágrafos iremos explorá-las, mostrando a importância de entender o comportamento do seu usuário para criar uma ferramenta mais segura para ele e para a sua empresa.

O papel humano na segurança de software

Todos conhecemos histórias, ou até mesmo já passamos por situações, onde recebemos e-mails de nossos contatos com links ou apresentações e acabamos clicando sem dar muita atenção. As pessoas são curiosas e esse comportamento é comum e inevitável. O problema é que muitas vezes os tais anexos podem conter vírus que irão roubar nossas informações.

Da mesma forma, é comum que os usuários se sintam inclinados a repassar informações pessoais quando do outro lado está um personagem que soa ser importante, como um atendente que solicita uma alteração de senha por telefone, por exemplo.

Confiar a segurança do seu software na capacidade do usuário de se proteger é um erro que pode ser evitado, ou pelo menos reduzido, tomando algumas medidas simples de usabilidade e construção da ferramenta.

Pequenos cuidados que podem fazer a diferença

Impedir os usuários de clicar em anexos ou links estranhos é uma tarefa complicada, mas há algumas dicas de Kevin Mitnick que podem diminuir os riscos do seu software: lembre o usuário de que ele não deve salvar suas senhas em computadores públicos, aqueles que estão em lan houses ou bibliotecas, há uma série de golpistas apenas esperando para que isso aconteça para acessar dados pessoais.

Também não permita que pessoas desconhecidas acessem seu computador e, principalmente, conectem pendrives ou algum outro tipo de dispositivo móvel. Há a possibilidade de um vírus ou um programa de roubo de informações seja instalado no computador.

Ainda que esses pequenos cuidados não eliminem os riscos, ajudam a diminuir as chances de usuários desavisados tenham seu computador invadido.

A segurança de software para empresas

A área de segurança de softwares para as empresas é tão fundamental quanto qualquer outra área operacional. Além de toda a preocupação que um usuário comum precisa ter, uma empresa ainda corre o risco de que informações sigilosas e segredos industriais sejam roubadas e entregues para a concorrência.

Assim, a principal lição de Kevin Mitnick é que as empresas invistam em treinamento dos seus funcionários para um bom uso das ferramentas. Deixar claro que todo lixo eletrônico e papéis confidenciais precisam ser destruídos e que, sob hipóteses alguma, se permita que estranhos utilizem o computador já é um pequeno passo em prol da segurança. Além disso, alerte seus funcionários para que eles não comentem em rodas de conversa, eventos e reuniões características de segurança sobre os sistemas críticos da sua empresa.

Aproveite as lições de um dos maiores hackers do mundo para melhorar seus processos de segurança não apenas em técnicas de programação e código, mas em engenharia social, também! Assim como em qualquer área, o fator humano deve ser sempre levado em consideração.

Precisa de um especialista para melhorar a segurança do seu software? Entre em contato com a Informant!

Tecnologia — No Comments

Feb 14

Os principais erros que você pode estar cometendo com a segurança do seu software

Cuidar da segurança de um novo software é uma das áreas mais complexas para qualquer empresa. Todos os dias criam-se novas formas de invasão e mais pessoas estão dedicando tempo a escrever códigos maliciosos para roubar informações ou prejudicar os usuários. Hoje, vamos mostrar quais são as falhas mais exploradas por estas pessoas.

É fundamental que haja uma metodologia de testes e análises para eliminar a possibilidade de falha de segurança. Porém, há alguns erros comuns em várias ferramentas que podem estar aumentando drasticamente os riscos. Com mudanças simples e sem aumento no custo de desenvolvimento do sistema entretanto, é possível mitigá-los.

Abaixo exploraremos três erros que podem estar colocando em risco a segurança do seu software. Veja só:

Pouca preocupação com a usabilidade

O maior risco de segurança que seu software corre é em relação à maneira como será usado. Não há segurança que evite o vazamento de informações quando o assunto é a falta de conhecimento de quem está utilizando a ferramenta.

Dessa forma, é muito importante que, ao desenvolver o sistema, seu time se coloque no lugar do usuário comum e tente evitar as falhas mais provavéis de serem cometidas por ele. Incluir, por exemplo, verificações de segurança em dois passos ou recuperação de senha que precise mais do que apenas a informação do e-mail já são detalhes que diminuem as chances de invasão e perda de informações.

É comum que empresas acreditem que todos os usuários do software serão usuários com vasto conhecimento de internet e que não facilitarão o acesso de terceiros às suas contas. Tratar o usuário como leigo não é diminuí-lo, mas sim trabalhar pela segurança dele.

Softwares desatualizados

A construção de um software requer o uso de diversas outras ferramentas, plug-ins, scripts, banco de dados, entre outros. Muitas vezes, partes desses códigos podem conter brechas de segurança que colocarão todo o sistema em risco.

Isso é muito comum em empresas com grandes equipes de desenvolvimento, mas também vem acontecendo com startups que utilizam, em algumas vezes, partes de outros códigos, seja sob licença open-source ou mesmo de outros projetos próprios. Ter todos os plug-ins atualizados garante menos falhas de segurança. Por outro lado, é preciso lembrar que muitas atualizações carregam com elas falhas que podem ser mais danosas do que manter desatualizados. Dessa forma, é fundamental testar esses novos pedaços de código antes de colocar em modo de produção.

Falta de auditoria

Muitas vezes é difícil encontrar vícios no código pelo simples fato de que o time de desenvolvimento já está acostumando com a ferramenta. Dessa forma, é muito importante contratar uma auditoria externa para avaliar a qualidade do software. Atualmente, o mercado dispõe de muitas opções, reduzindo os custos. Assim, mesmo empresas menores e startups podem contar com este apoio.

Deixar o seu código nas mãos profissionais qualificados antes do lançamento certamente evitará uma série problemas que não foram percebidos. Acreditar que apenas a sua empresa é capaz de encontrar e consertar todas as falhas de segurança pode criar uma ferramenta frágil e passível de invasões, colocando em risco não apenas os dados dos seus usuários, mas a reputação do seu negócio.

Precisa da ajuda de especialistas com qualquer área do seu software? Fale com a informant!

Eventos — No Comments

Nov 09

Informant participa do H2HC 2009

A Informant participou neste final de semana do Hackers To Hackers Conference (H2HC), uma conferência organizada por pessoas que trabalham ou que estão diretamente envolvidas com pesquisas e desenvolvimento na área de segurança da informação, cujo principal objetivo é permitir a disseminação, discussão e a troca de conhecimento sobre segurança da informação entre os participantes e também entre as empresas envolvidas no evento. Com treinamentos e palestras apresentadas por membros respeitados do mundo corporativo, grupos de pesquisas e comunidade underground, neste ano a conferência promete demonstrar técnicas que nunca foram vistas ou discutidas com o público anteriormente.

Saiba mais aqui.